V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Rafaam
V2EX  ›  问与答

有没有信息安全的同学解释下,端口扫描攻击是怎么回事呀?

  •  1
     
  •   Rafaam · 2017-05-13 15:25:36 +08:00 via Android · 5554 次点击
    这是一个创建于 2752 天前的主题,其中的信息可能已经有所发展或是发生改变。
    计算机是不是只要连上网,就相当于砧板上的肉,谁都可以动?即使我不主动建立连接,对方也可以与我进行通信?
    楼主外行,一直以为服务器会被攻击是因为网站必须对外开放,你无法确定哪些连接属于恶意访问。但作为个人电脑,为什么要接受陌生的访问呢……
    有没有信息安全的同学给个通俗解释?
    19 条回复    2017-05-13 18:06:00 +08:00
    NonClockworkChen
        1
    NonClockworkChen  
       2017-05-13 15:29:10 +08:00
    类似于,小偷提前上门踩点.

    如果,这户人家是富豪,各种超完美的安保...小偷扭头就走.

    如果,这户人家,马大哈,门都经常不锁,今天就是你了.
    Rafaam
        2
    Rafaam  
    OP
       2017-05-13 15:33:21 +08:00 via Android
    @NonClockworkChen 好像突然想通了,如果个人电脑不接受任何非主动发起的连接,那么各类推送基本就崩溃了。是这样的吗?
    yexm0
        3
    yexm0  
       2017-05-13 15:34:33 +08:00
    这个端口默认开启的
    NonClockworkChen
        4
    NonClockworkChen  
       2017-05-13 15:37:47 +08:00
    @wanll93918 是的
    aihimmel
        5
    aihimmel  
       2017-05-13 15:46:45 +08:00 via Android
    不过中国的运营商大多都封锁了端口
    NonClockworkChen
        6
    NonClockworkChen  
       2017-05-13 15:48:36 +08:00
    @aihimmel 你这么一说,我终于明白,为什么有的贴子里有人要感谢运营商了...
    gdtv
        7
    gdtv  
       2017-05-13 16:08:09 +08:00   ❤️ 3
    你住的房子(电脑系统)有 65535 扇门(端口),每扇门分别对应一种服务(这个不知怎么类比,大概可以想象成某些门提供外卖服务,某些门提供 XXOO 服务)。在门是关闭的情况下,房子里的人可以自己打开门走出去,但是外面的人(黑客)进不去。
    黑客想主动走进去必须要满足两个条件:
    1、找到那扇开着的门,试 65535 次就行了。
    2、知道那扇门提供什么服务。例如你去一扇提供外卖服务的门问:嘿,这里有小姐吗? 就算门是开着的人家也不会让你进去。

    端口扫描就是一扇一扇门去试,看门是不是开着,看提供什么服务,猜对了就能进去做坏事了。
    Rafaam
        8
    Rafaam  
    OP
       2017-05-13 16:10:30 +08:00 via Android
    @yexm0 去查了下端口的概念,才知道端口一般都有特定的用途,网站可以自由访问是因为开启了 80 端口,个人电脑会被攻击也是因为某些端口是默认开启的😂
    换句话说,任何联网的计算机只要开启了某个端口(比如 445 )就可以通过这个端口被自由访问而不受限制?
    imn1
        9
    imn1  
       2017-05-13 16:10:58 +08:00
    你应该没见过 1 分钟倒数这事

    当年这事过后,一份调查报告显示,在装机完成未加防护时联网,只有不到 20 分钟“安全”时间
    所以我至今维持着断网装系统的习惯,并且装系统前准备好防护工具的离线安装包
    yexm0
        10
    yexm0  
       2017-05-13 16:12:08 +08:00   ❤️ 1
    @wanll93918 还有防火墙嘛
    Rafaam
        11
    Rafaam  
    OP
       2017-05-13 16:14:43 +08:00 via Android
    @gdtv 很通俗易懂!和我看完百科自己理解的差不多😁
    早看到你这个回复就不用消化得那么辛苦了!
    Rafaam
        12
    Rafaam  
    OP
       2017-05-13 16:15:08 +08:00 via Android
    @yexm0 懂的!
    Rafaam
        13
    Rafaam  
    OP
       2017-05-13 16:21:05 +08:00 via Android
    @imn1 我之前听到的说法是:攻击确实存在,但个人用户很少不会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
    Rafaam
        14
    Rafaam  
    OP
       2017-05-13 16:21:21 +08:00 via Android
    @imn1 我之前听到的说法是:攻击确实存在,但个人用户很少会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
    lfk0000
        15
    lfk0000  
       2017-05-13 16:42:53 +08:00
    只要在路由器后面,没开 dmz 就可以保平安了吧?
    好像中招的都是直接暴露在公网的服务器,和教育网局域网内部传播。。。
    Baymaxbowen
        16
    Baymaxbowen  
       2017-05-13 16:46:23 +08:00 via Android
    虚拟机会不会被锁?锁了的话对主机有影响吗,主机和虚拟机之间有一个共享的盘
    Tunar
        17
    Tunar  
       2017-05-13 17:14:53 +08:00 via Android
    幸好我们学校校园网很垃圾!根本连不上网!也就没有病毒! Lucky !😒😒
    hws8033856
        18
    hws8033856  
       2017-05-13 17:56:13 +08:00
    @wanll93918 倒不是说猜对了端口和对应服务就可以为所欲为,这次是因为侦听 445 端口的 SMB 服务具有远程访问服务器文件的功能,而 SMB 协议存在一个 0day 漏洞,可以通过这个漏洞让 SMB 服务去访问黑客指定的服务器的病毒,然后病毒才能通过这个途径感染目标电脑
    ouqihang
        19
    ouqihang  
       2017-05-13 18:06:00 +08:00 via Android
    N 年以前,还是 ADSL 拨号年代,联通还给公网 IP,魔改 XP,关了更新和防火墙,电脑直插猫拨号上网,家里电脑的正版卡巴授权过期,老是弹提示,一气之下删了它,至此电脑相当于裸奔在公网,短短半小时,电脑就中了 N 多病毒。是后来装上卡巴后扫描到的,那时的卡巴斯基渣得不行,扫得到但清不了,意味着电脑要重装。那时不知道就算授权过期了,卡巴仍然有防火墙运作,用着过期的授权仍能有保护,只是病毒查杀没了,把机器暴露在公网=作死,哪怕添置一个路由都好。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2991 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:10 · PVG 22:10 · LAX 06:10 · JFK 09:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.