随着各地adsl网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵adsl用户的方法和防范手段吧。

　　黑客入侵adsl用户的方法

　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括:操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙.

　　黑客扫描使用的主要是tcp/ip堆栈指纹的方法。实现的手段主要是三种:

　　1.tcp isn采样:寻找初始化序列规定长度与特定的os是否匹配。

　　2.fin探测:发送一个fin包(或者是任何没有ack或syn标记的包)到目标的一个开放的端口，然后等待回应。许多系统会返回一个reset(复位标记)。

　　3.利用bogus标记:通过发送一个syn包，它含有没有定义的tcp标记的tcp头，利用系统对标记的不同反应，可以区分一些操作系统。

　　4.利用tcp的初始化窗口:只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

　　扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具nmap(network mapper)。这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少;不但能扫描出tcp/udp端口，还能用于扫描/侦测大型网络。

　　注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

　　nmap -v target.example.com

　　这个命令对target.example.com上所有的保留tcp端口做了一次扫描，-v表示用详细模式。

　　nmap -ss -o target.example.com/24

　　这个命令将开始一次syn的半开扫描，针对的目标是target.example.com所在的c类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

　　发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有ipc$。ipc$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用ipc$，黑客可以与对方建立一个空连接(无需用户名和密码)，而利用这个空连接，就可以获得对方的用户列表。

　　第三步，使用合适的工具软件登录。打开命令行窗口，键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456

　　这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

　　防范方法

　　因为adsl用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成web或者ftp服务器供其他人访问。日常的防范工作一般可分为下面的几个步骤来作。

　　步骤一，一定要把guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。