![黑客如何劫持我的电脑? [MakeUseOf说明]](https://static.pcpc.me/cover/2013/04/featured-hijacked-nmap.jpg)
这是黑客如何进行黑客攻击的圣杯,因此了解它如何发生以及如何保护自己非常重要。
社会工程学
这是最常见的攻击方法,在此之前,我们已经全面介绍了一个这样的过程,其中涉及一个骗局技术支持电话,内容如下:
假冒的技术支持骗局当然不是唯一的可能–如果您将计算机交由他人掌握,您可以不完全信任,总有可能会安装后门软件。尽管没有记录任何案例,但发现一名 Best Buy 雇员从用户的PC上窃取了不修边幅的图片-因此也没有阻止中流氓维修技术人员安装特洛伊木马软件的方法。
中流氓技术人员肯定是很少见的–虚假的技术支持骗局非常普遍,而且我个人不得不处理家庭机器所为之苦。保护自己和家人的关键是教育-向技术能力较差的朋友和家人说明,这些支持电话是假的,应该挂掉电话。
对于单用户计算机,他们很有可能默认使用管理员帐户。最安全的做法是设置一个受限用户帐户,让他们每天使用,并要求他们在未与您首先交谈之前就不要使用管理员帐户。
此外,请注意Microsoft永远不会亲自打电话给您,他们有时会联系家庭用户,但只会通过其ISP与他们联系,以便他们可以确认自己是现有客户,并且永远不会收费。这发生在最近的2010年,当时Microsoft打算清除650万台僵尸网络中的计算机。
浏览器漏洞– Flash和Java
现代浏览器本身相当安全。 Chrome浏览器和最近的其他浏览器在其自己的沙盒环境中运行网站标签,其中无法对本地文件系统进行任何更改。但是,诸如Java之类的插件在此沙箱之外运行,因此仍然存在问题。
如果启用了这些插件,但这些插件并未被浏览器阻止,则您访问后便可以运行恶意Java或Flash代码
幸运的是,大多数这些问题都可以通过以下简单的方法来缓解:
真的,现在再也没有像样的网站使用Java(请注意: Java 和 Javascript 完全不同),并且普通家庭用户不会运行Java应用程序。
Chris之前已经解释了浏览器插件安全性问题,因此,我将为您指出禁用或检查特定浏览器和设置的方法。
端口扫描
I米上市这最后的,因为它是最有可能影响通过路由器连接的家用电脑。如果您已经阅读了有关什么是端口转发的说明,那么您将了解,需要通过网络接收信息的任何应用程序都需要打开端口。有时这些是预先确定的(例如端口80上的网络服务器),而有时它们只是随机的。默认情况下,未使用的端口是关闭的,因此这就是围绕端口转发的困难所在。
If you want to run a web server from your home PC, you’ll need to configure the router specifically to take incoming traffic for port 80 and forward it to your PC. Some applications and devices use uPnP, which handles this configuration of opening ports as and when required. If you have an Xbox 360 for instance and regularly play online, it’s using this to configure ports dynamically.
端口映射涉及黑客从外部扫描路由器并系统地与每个端口号通信,以寻找开放服务。一旦找到服务,黑客就可以检查某些特征,以识别正在运行的软件的版本(“软件足迹")。然后根据已知漏洞的数据库对版本进行交叉检查,如果找到匹配项,则可以继续进行利用。尽管这听起来很费力,但实际上它是扫描,交叉检查和提供利用的单一工具。
除非您要进行诸如设置自己的网络服务器和执行手动端口转发之类的事情,否则不太可能您容易受到简单端口扫描的攻击。但是,如果您对家庭网络中打开了哪些端口感到好奇,尽管这里仅限于标准端口和500个其他端口,但这里有一个基于Internet的快速工具。如果您运行的是Linux,请检查nmap工具以进行更全面的测试。
受路由器保护的例外是当您连接到公共Wifi上网时。您与其他所有人都位于同一网络上,并且其中任何一个都可能正在运行端口扫描程序以寻找易受攻击的服务。
最后,Matt编写了出色的PDF指南-《 HackerProof,您的PC指南》安全-在该主题上应被视为必不可少的内容。
标签:
