计算机安全机构(CSI)的调查显示:信息被窃取造成的损失,超过了病毒破坏和黑客攻击所造成的损失,有80%以上的安全隐患来自内部。因此,当您在局域网环境中工作时,要注意局域网络中存在的安全问题,避免因他人侵入您的电脑,而造成重要的个人与单位资料外泄,酿成较大的损失。
局域网的安全隐患问题
局域网的安全隐患问题,是由多方面因素造成的,例如操作系统本身存在的漏洞、黑客工具软件、管理不善等,当然,不同操作系统的情况也不尽相同。本文以大家熟悉的Windows系统为例,介绍一些常见的局域网攻击方法与预防措施,以便大家更好地了解相关的知识。
同一个局域网上的用户,通常都是一个公司或单位的同事(网吧由于通常都安装有网络管理软件,因此不在本文的讨论范围之列),从保密和信息安全的角度来说,如果您的电脑没有解决好相关的共享设置,并注意弥补操作系统本身的一些漏洞的话,是很容易被网络上的其他用户侵入的。他们利用系统漏洞偷偷侵入同事的电脑,窃取重要资料,并可能对网络上的资料造成破坏。要防止局域网络中黑客现象的发生,就有必要先举一些通过局域网攻击的例子,让大家体会一下,达到“知己知彼”的目的。
获取共享文件密码
如果您的工作单位使用的是局域网,那么从信息安全方面考虑,就要慎重考虑一下操作系统的选择问题。虽然Windows 9X占用硬盘空间小、速度快、简单易用,但在网络安全方面,Windows 9X比Windows 2000/XP要逊色不少。下面就让我们了解一下,装有Windows98系统的电脑是如何被别人利用的。
首先,要获取局域网中被攻击计算机的名称和IP地址,可以通过多种途径。最简单的莫过于在“网上邻居”里直接查看,也可以在命令提示符下用“Net View”命令获得计算机名称。在获取在线计算机名称之后,可以在命令提示符下Ping对方计算机名,如对方计算机名为“001”,则用“Ping 001”的办法就可以看到一串由四组数字组成的IP地址(如192.168.0.55)。当然,也可以通过第三方工具软件来获取这些信息,如“局域网超级工具(NetSuper)”,其基本功能就是搜索局域网中活动的计算机,并显示这些计算机的IP地址、所属的域或工作组、共享文件信息等。
在获取了对方计算机这些必要的信息后,便可以通过一些网络攻击软件,如SPC、NetPass、“局域网密码嗅探器”等工具来扫描系统漏洞,从而达到破解的目的。下面便以一款局域网密码破解软件NetPass为例,为您简单地介绍一下。该软件无需安装,只要将下载来的压缩文件解压,即可得到一个名为NetPass.exe的可执行文件,双击这个文件,输入对方的主机名和共享文件夹名称(使用上面介绍的Ping命令或NetSuper软件就可获得),点击“开始”按钮,稍候即可看到对方的密码了。
NetPass在此利用了Windows 9X的共享密码校验漏洞,将客户端发送给服务器端的口令长度改为1,这样,在验证访问共享文件夹口令时,只要提交的口令与服务器端保存的共享口令的第一个字节相匹配,就可通过验证,因此,攻击者仅仅需要猜测共享口令的第一个字节即可。
防范措施
看到这里,一些仍然在使用Windows 98操作系统的朋友是不是害怕了呢?其实也不要过于担心,您只要登录微软的官方网站,安装系统安全方面的更新补丁,就可以把系统中的漏洞给堵起来。
Windows 98的补丁下载地址:http://download.microsoft.com/download/win98se/update/11958/W98/en-us/273991usa8.exe。
Windows Me的补丁下载地址:http://download.microsoft.com/download/winme/update/11958/WinMe/en-us/273991usam.exe。
在这里向您推荐另一种简单的方法:您可以将共享文件夹暂时隐藏起来,只要在设置某个文件夹为共享文件夹时,在共享名称后面加上一个“$”符号即可。这样局域网中的其他用户就无法从网络邻居中看到这个共享文件夹,要对其进行访问,就必须输入完整的共享名(如192.168.0.55tools$)。
获取用户名与密码
虽然在安全性方面,Windows 2000/XP比Windows 9X要完善许多,但千万不要以为安装了Windows 2000/XP就万事大吉了,下面就介绍一则通过远程登录3389端口,侵入别人电脑并获取用户名与密码的示例。
下载Superscan3并运行该软件,在扫描设置中,填上起始和停止的IP地址段,在端口设置中选择从3389端口开始扫描,稍后即可得到扫描到的活动主机信息,然后安装X-Scan软件(可对指定的电脑进行安全漏洞检测),输入刚才扫描到的活动主机信息,在扫描模块里选择NT-Server“脆弱口令”,其他设置保持默认。然后,单击“开始”按钮,稍等一会儿,就可获得这台装有Windows 2000/XP系统的电脑的用户名和密码了。
防范措施
关闭一些不常用的端口,如示例中就是通过开放的3389端口进行攻击的,您也可以通过下载Win2000最新的补丁程序,并安装一些防火墙软件,关闭端口,禁止扫描。
监视别人的电脑
在自己工作的时候,发现有人在背后偷偷地监视您,是不是挺让人毛骨悚然的?对局域网内一些别有用心的用户来说,一个简单的扫描监视软件便能实现这一目的,它能在联机的情况下,查看您在处理什么文档,浏览哪些网页。下面便以Netspy(网络间谍)为例介绍一下。
首先,在自己的电脑上安装Netspy软件,在监视设置中,只要设置好代理网关,监视所用的网卡等内容,该软件就会自动扫描局域网内的电脑,这样,其他同事的上网实时记录便清楚地显示出来了。
防范措施
Netspy基于TCP/IP协议,它可通过7306端口侵入别人的电脑。那么如何知道您的电脑是否正在被别人监视呢?其实,您只要敲敲7306这扇“门”就可以了。具体操作是:打开浏览器,在浏览器的地址栏中输入http://192.168.0.1:7306/(其中“192.168.0.1”假设是您的电脑的IP地址),如果浏览器告诉您连接不上,说明7306端口没有开放,如果浏览器能连接上,并且在浏览器中跳出一排英文字,显示的是Netspy的版本说明,那么说明您的电脑已经被人盯上了。
评论关闭。