利用科来网络分析技术进行数据库暴力破解分析由于此次抓包时间较短,未能完全将黑客的行为及结果分析透彻,若黑客继续攻击则有可能成功破解数据库密码,给用户带来不可估量损失。因此建议网络管理员在防火墙上做安全策略,拒绝外网用户访问MSSQL的1433端口,只对内部网络用户开放。另外对FTP的21和远程登陆为3389的端口拒绝外网访问或者关掉。 进行第三步分析,查看TCP会话时序图,双方会话建立成功后通讯数据很少,服务器在回应对方的尝试后,立刻终止了此会话,通过仔细查看300多个会话推测这些尝试并没有成功。 由此断定数据库服务器(222.173.35.53)遭到外网地址攻击。与网络管理员确认得知此地址确实是外网网站地址的数据库地址。为了进一步的安全考虑,尝试用站长工具进行一次端口扫描,查看网络中还有哪些端口是打开的。发现222.173.35.53:21、222.173.35.53:3389、222.173.35.53:1433这3个端口是开放的,且是黑客常攻击的端口。 为了进一步弄清58.180.26.203这个地址,登陆到站长工具查看发现是韩国的地址。 然后对其进行一次端口扫描,其3389端口也打开了,远程登陆不成功。 分析结论 由于此次抓包时间较短,未能完全将黑客的行为及结果分析透彻,若黑客继续攻击则有可能成功破解数据库密码,给用户带来不可估量损失。因此建议网络管理员在防火墙上做安全策略,拒绝外网用户访问MSSQL的1433端口,只对内部网络用户开放。另外对FTP的21和远程登陆为3389的端口拒绝外网访问或者关掉。
责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
