《计算机安全技术》作业三:篡改浏览主页的方式及防御方法
篡改浏览主页的方式:
1. 网站或服务器被入侵造成的网页被篡改:
有关青春的诗句网站或服务器被入侵其实就等于攻击者可以在网站上进行未授权的写操作,进而造成了网页被篡改的事实,主要入侵途径有:
(1)通过网络服务漏洞进行缓存溢出获得主机控制权:黑客通过对系统或部分存在漏洞的网络服务进行缓冲溢出,执行未授权的代码和命令,在系统中直接添加管理员账号,从而控制了服务器主机,至此,篡改网站页面就是很简单的事情了。
(2)通过密码猜测与破解获得管理员密码:黑客通过暴力或字典对正常的网络管理服务进行猜测破解,或者是设法获得管理员的密码加密串到本地进行暴力破解,如果密码弱口令或管理服务本身存在漏洞,将极易被破解获得管理密码,一旦破解成功就获得了相应的管理权限,进而实施网页篡改。
如:下载了PcAnywhere的密码存放文件,就可利用密码破解工具瞬间获得管理密码。
(3)通过Web漏洞和设计缺陷进行攻击入侵:当前网站程序越来越复杂,越来越庞大,导致程序员疲于完成开发任务,而无力顾及设计和开发过程中需要注意的安全问题,进而导致程序中大量存在身份验证不严、存在SQL注入和跨站攻击及可未授权上传文件等严重安全隐患,此问题也是当前导致绝大多数网站网页被非法篡改的主要因素。
2. 网站被劫持造成的网页被篡改:
网站被劫持存在多种可能,主要是发生在访问者到网站主机的网络路径被中断并劫持,访问者看到的是被欺骗的页面,实际上网站的页面并没用被篡改,主要劫持途径有:
(1)访问者的机器被木马病毒劫持:一旦访问者的机器被植入木马和病毒后,这些病毒可能会劫持浏览器,进而发送欺骗页面。
(2)访问者的局域网被黑客劫持:黑客通过ARP欺骗护控制网关机等形式对访问者的局域网进行劫持,并发送欺骗页面个给访问者,造成网页被篡改的假象。
(3)主机服务器所在的局域网网段被黑客劫持:与(2)原理一样,黑客劫持这个网段中的某服务器,可通过ARP欺骗等形式对网站页面进行劫持,导致所有访问网站的来访者看
到的是被篡改的页面,这也是最主要的网站被劫持手段。
具体修改浏览主页的情形及解决办法:
情形一:
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet ExplorerMain\Default_Page_URL
“Default_Page_URL”这个子键的键值即起始页的默认页。排除办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
情形二:
修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"SecAddSites"=dword:1
排除办法:将上面这些DWORD值改为“0”即可恢复功能。
情形三:
默认首页变灰且按扭不可用。这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为
灰不可选状态)。
排除办法:将魔兽秘籍无限人口“homepage”的键值改为冯巩的155句经典语“0”即可。
情形四:
IE浏览器上方的标题栏被改成“欢迎访问……网站”二十不惑2更新时间的样式,这是最常见的篡改手段,受害者众多。排除办法可通过修改注册表来解决:
①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;
③同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中到串值“Start Page”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
情形五:
当IE的起始页变成了某些网址后,就算您通过选项设置修改好了,重启以后又会变成他们的网址啦,十分的难缠。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:运行注册表编辑器,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
主键,然后将其下的子键删除,然后删除自运行程序c:\Program ,最后从IE选项中重新设置起始页就好了。
情形六:
IE的桌面快捷方式被挟持,这情形是最难修复的,以上的方法对它无效。要解决问题,首先杀毒,之后删除IE的桌面快捷方式,然后到IE的程序目录下到 IE程序,并指向桌面,这样,运行桌面的IE图标就不会是被修改的主页了,但要自己设置IE首页,则要打开IE才能设置了。
防止篡改浏览主页的措施方法:
1、为服务器升级最新的安全补丁程序:补丁包含操作系统、应用程序、数据库等,都需要打上最新的安全补丁,这个步骤是非常必要的,因为是程序内部的问题,是安全产品难以替代的,主要是为了防止缓冲溢出和设计缺陷等攻击。
2、封闭未用但开放的网络服务端口以及未使用的服务:
苍兰诀什么时候上映对于Windows server 2003操作系统,推荐使用TCP/IP筛选器,可以配合Windows server 2003系统防火墙,当然也可以通过操作比较复杂的IP安全策略来实现;
对于Linux操作系统,可以用自带的IPTable防火墙。
一般用户服务器上架前,会为用户服务器做好服务器端口封闭以及关闭不使用的服务,但不排除部分维护人员为了简便日常维护工作而开启,本工作是一个非常简单的任务,但会大大降低服务器被入侵的可能性,请务必实施。
3、设置复杂的管理员密码:无论是系统管理员、数据库管理员,还是FTP及网站管理员的密码,都务必要设置为复杂密码,原则如下:
不少于8位。
至少包含有字母大写、字母小写和数字及特殊字符(@#!$%^&()等)。
不要明显的规律。
通过获取相应管理权限对服务器以及网站进行入侵和篡改的案例:
(1)某用户服务器的数据库服务初二期中考试总结sql server 2000的SA密码为弱口令,帐号:SA,密码SA,入侵者通过扫描工具扫描并参试链接成功,通过sql server的xp_cmdshell组件获取到了服务器管理权限,并执行了arp木马进行欺骗网段其他服务器以达到篡改网页的目的。
(2)某用户网站后台使用开源系统并使用默认的管理帐号密码,入侵者尝试登陆后台后,对网页进行的篡改。
4、合理设计网站程序并编写安全代码:网站目录设计上尽可能将只需要读权限的脚本和需要有写权限的目录单独放置,尽量不要采用第三方不明开发插件,将网站的程序名字按照一定的规律进行命名以便识别;编写代码过程重要注意对输入串进行约束,过滤可能产生攻击的字符串,需要权限的页面要加上身份验证代码。
5、设置合适的网站权限:
网站权限设置包括为每个网站创建一个专属的访问用户和网站目录文件的权限
网站目录文件权限设置原则是:只给需要写入的目录以写的权限,其它全为只读权限;
6、防止ARP欺骗的发生:
安装arp防火墙,并手动绑定网关mac地址,如发现arp欺骗,请第一时间联系我公司相关客户经理配合处理。
手动绑定网关mac地址,网关mac地址,可以通过arp命令来查询。
Windows 操作系统:
查看网关mac地址:arp -a
手动绑定mac地址:arp -s 网关IP 网关MAC地址
Linux 操作系统:
查看网关mac地址:arp
手动绑定mac地址:arp -s 网关IP 网关MAC地址
具体操作方法:
7.不更改注册表防御主页被篡改:首先打开“我的电脑”双击系统盘符C,后双击Progrsm Files,打开Internet Explorer文件,右键点击“IEXPLORE.EXE”出现对话框,点击“创建快捷方式(S)”就形成两个IEXPLORE.EXE图标。再右键点击带有“快捷方式”IEXPLORE.EX
E图标,再点属性到目标(T)最末尾填入空格(键入空格键千万不要忘记)再填入“-nohome”图所示“C:\Program Files\Internet Explorer\IEXPLORE.EXE” –nohome点击确定。并将带有“快捷方式”IEXPLORE.EXE图标右键点击发送到→桌面快捷方式,退出。这样就在桌面上建立了一个文件的快捷方式。而桌面上原来的IE快捷方式名字为“Internet Explorer”,两者不仅名字不相同,而且“内涵”也不尽相同。即使主页被修改也没有关系,打开IE就是一片空白,就连about:blank也不显示。而且这样能够加快启动速度,一点IE窗口马上就显示出来了,避免了恶意网站修改主页。
8. 锁定主页永不更改:
进入Internet选项,把主页改成你所想要的→然后按应用→不要按确认→千万记住这个→也不要关闭选项卡→然后按开始→运行→输入→ gpedit.msc
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论