DDoS 공격 튜토리얼 초보자를 위한 DDoS 공격 튜토리얼

시스템 설정을 통해 해커 침입을 방지하려면 어떻게 해야 하나요?

1. IPC 빈 연결 비활성화

Cracker는 netuse 명령을 사용하여 빈 연결을 설정한 다음 Netview와 nbtstat는 모두 빈 연결을 기반으로 합니다. . 레지스트리를 열고 Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous를 찾아 이 값을 "1"로 변경합니다.

2. At 명령 비활성화

크래커는 종종 트로이 목마를 제공하고 이때 at 명령이 필요합니다. 관리 도구 서비스를 열고 작업 스케줄러 서비스를 비활성화합니다.

3. 하이퍼터미널 서비스를 끄세요

활성화하면 이 취약점이 해결됩니다.

4. SSDPDiscoverService 서비스를 끄세요.

이 서비스는 주로 홈 네트워크 장치에서 UPnP 장치를 시작하는 데 사용됩니다. 이 서비스는 포트 5000도 시작합니다. DDOS 공격을 일으켜 CPU 사용량이 100%에 도달하여 컴퓨터가 충돌할 수 있습니다. 논리적으로 말하면 개인 컴퓨터에서 DDOS를 수행하는 사람은 아무도 없지만 이 응용 프로그램 프로세스는 또한 많은 대역폭을 소비하므로 데이터 패킷을 외부 세계로 지속적으로 보내 네트워크 전송 속도에 영향을 미치므로 끄는 것이 가장 좋습니다. .

5. RemoteRegistry 서비스를 끄십시오.

한번 살펴보면 레지스트리의 원격 수정을 허용한다는 것을 알 수 있습니다.

6. TCP/IP

네트워크 환경-속성-로컬 영역 연결-속성-인터넷 프로토콜(TCP/IP) 속성-고급-WINS 패널-NetBIOS 구성-TCP/IP에서 NetBIOS를 비활성화합니다. 이러한 방식으로 Cracker는 nbtstat 명령을 사용하여 NetBIOS 정보와 네트워크 카드 MAC 주소를 읽을 수 없습니다.

7. DCOM 서비스 끄기

포트 135입니다. 쿼리 서비스로 사용되는 것 외에도 직접적인 공격을 유발할 수도 있습니다. : 런타임에 dcomcnfg를 입력하고 팝업 구성 요소 서비스 창에서 기본 속성 탭을 선택한 다음 "이 컴퓨터에서 분산 COM 활성화"를 취소합니다.

8. 공유 파일의 권한을 "모든 사람" 그룹에서 "승인된 사용자"로 변경합니다.

win2000의 "모든 사람"은 네트워크에 들어갈 권한이 있는 모든 사람을 의미합니다. 사용자는 이러한 공유 정보를 얻을 수 있습니다. 언제든지 파일을 공유하는 사용자를 "모든 사람" 그룹으로 구성하지 마십시오. 인쇄 권한을 포함하면 기본 속성은 "모두" 그룹에 있으므로 잊지 말고 변경해 주세요.

9. 기타 불필요한 서비스 취소

다음은 HTTP/FTP 서버에 필요한 최소 서비스를 참고하여 결정하세요. p> EventLog

LicenseLoggingService

WindowsNTLMSecuritySupportProvider

RemoteProcedureCall(RPC)Service

WindowsNTServerorWindowsNTWorkstation

IISAdminService

MSDTC

WorldWideWebPublishingService

ProtectedStorage

10. TTL 값 수정

Cracker는 TTL을 기준으로 대략적으로 판단할 수 있습니다. ping 운영 체제에서 반환된 값(예:

TTL=107(WINNT);

TTL=108(win2000);

TTL=127 또는 128(win9x);

TTL=240 또는 241(Linux);

TTL=252(solaris);

TTL=240(Irix);

실제로 직접 수정할 수 있습니다:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

매개변수: DefaultTTLREG_DWORD0-0xff(10진수 0-255, 기본값 128)를 258과 같은 설명할 수 없는 숫자로 변환 , 적어도 그 작은 신인들이 오랫동안 기절하고 당신의 침입을 포기할 수도 있습니다.

11. 계정 보안

우선 자신의 계정을 제외한 모든 계정을 차단하세요. 하하. 그런 다음 관리자 이름을 바꾸십시오.

방금 권한 없이 다른 관리자 계정을 만들었습니다. 그런 다음 메모장을 열고 "비밀번호" 필드에 입력하고 복사하여 붙여넣기 시작했습니다. 하하, 비밀번호를 해독해 보겠습니다. 하위 수준 계정인 것으로 나타났습니다. ?

12. 마지막으로 로그인한 사용자의 표시를 취소합니다

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon: DontDisplayLastUserName 값을 1로 변경합니다.

13. 기본 공유 삭제

누군가 컴퓨터를 켜자마자 모든 디스크를 공유하도록 허용할지 묻더군요. 다시 시작한 후 다시 공유됩니다. 무슨 일인가요? 이것은 관리를 위해 2K에서 구성한 기본 공유입니다. 레지스트리를 수정하여 취소해야 합니다.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

매개변수: AutoShareServer 유형은 다음과 같습니다. REG_DWORD 값을 0으로 변경하면 됩니다.

14. LanManager 인증 비활성화

WindowsNTServersServicePack4 및 후속 버전은 LanManager(LM) 인증, Windows