《2022年宽带上网环境中的Sniffer攻防实例.docx》由会员分享,可在线阅读,更多相关《2022年宽带上网环境中的Sniffer攻防实例.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年宽带上网环境中的Sniffer攻防实例好像有许多介绍宽带上网平安的文章,但往往提到的是木马、IE的漏洞之类的问题,殊不知有一类更危急的问题却似乎未被用户留意,甚至不为防火墙所重视,但是一旦被人入侵却可以随意共享你的全部驱动器和其中的文件,而且实现起来是如此的简洁。是何危急?且听我渐渐道来。思索近来我正在装修新居,这两天考虑到新家的局域网的网络结构,因为我早运用上了有线通,到时候确定移机过去,所以现在有两种方案能被我考虑:1、CABLE MODEMHUB各台主机;2、CABLE MODEM服务器(软路由)HUB各台主机看到这里大家肯定认为第一种方案更好,很明显网络结构简洁,至少可以节约
2、一块网卡,而且不须要有一台服务器成天开着。有线通的说明书上也是这么举荐的。但是,我正是想到第一种方案各台主机之间的共享时,才突然意识到长期未被我重视的平安问题。大家都知道,所谓的小区宽带是一种局域网+互联网出口的解决方案,小区的用户连在一个局域网上,然后通过一个出口上互联网,这种方案的平安性是比较差的,主要是内部的平安性,因为是连在一个局域网上嘛,假如你不留意,别人是可能共享到你的资源的。而有线通的问题则比较有隐藏性,他在物理上并不是我们常见的星形以太网+出口的结构,而且DHCP服务器安排给用户的也是标准的C类地址,好像我们干脆面对的就是广域网上的冲击。殊不知,他在物理上的总线型结构把几乎全部
3、的有线通用户连接在了一个局域网上,我们同样面临着一个严峻的本地网的平安问题,而且这个本地网的范围更大,因此被入侵(严格的来讲不能叫做入侵,而是共享)的机率就更大。试验为了验证我的观点,特地做了以下试验:我的主机现在被安排到的ip地址是211.167.123.8,这是一个标准的c类地址,因此子网掩码是24位,这就意味着理论上有252台主机(去掉网关和我自己)和我是处在同一网段中,考虑到有线通的实际运用率,252台估计是没有的,但同时间几十台应当还是有的,应当说我是可以访问到这些主机的。于是我就ping,从211.167.123.2起先,到211.167.123.15 ping通了,说明这台主机正
4、联线,我立刻打开IE,在地址栏中输入211.167.123.15,系统提示我输入用户名和密码,用户名输入administrator,密码为空,嘿嘿,进入了。除了打印机外看不到什么共享资源?没关系,我已经是管理员了,还怕找不到资源?我再输入211.167.123.15c$,c盘的根书目不就出来了,这是windows2000的默认共享,是为管理而设的,去不掉的。接下来d$、e$,要找什么自己输入。在整个试验的过程中,协作上FluxayIV(流光),一个网段3、5分钟就搞定了,发觉有3x台主机正联线,其中尽然有5、6台主机的administrator账号密码为空,这岂不是任人
5、宰割了?就算那些设了密码的,一般也不会有人在自己的电脑上设得太困难,假如有心拆解的话,配上个词典,也不是很困难的事。更有甚者,可能是一台某个公司的主机,尽然干脆共享了全部的资源,没有任何密码,看来是被他们作为文件服务器运用了。结论现在大家知道我上面说的两种方案哪个更好了吧?由于有线通安排的是标准C类地址,不行能通过延长子网掩码去削减每个网段的主机数,所以本地网的平安始终是我们这些用户的大敌。而且DHCP服务器安排的IP地址是有存活期的,也许一个星期左右,你又会被安排到一个新的IP地址,也就意味着你又进入了一个新的网段,又有252个新邻居在等着你,可怕吧?最可怕的是,和你处在同一网段的主机被你的
6、防火墙认为是局域网主机,一般防火墙的预设里不会对这类主机进行设防。防范措施首先,也是最至少的,就是为你的administrator账号设一个密码(不能太简洁),因为这个账号是删不掉的,你即使不用也不能让密码空着。在试验的过程中我发觉有好多用户平常可能用另外一个账号,密码倒是设了,但administrator的密码却是空的,那你岂不是白忙一场?还有些用户administrator账号密码设了,但又开了几个密码为空的账号,这同样是危急的。记住,全部的可用账号都要设密码,而且要定时管理这些账号,关闭长期不用的账号,对于administrator账号最好是能常常更换密码。安装一两个防火墙是好方法,但记住肯定要对防火墙进行设置,因为一般预设里面对局域网主机是没有严密防范的,而你看到这里应当知道我们最须要防范的恰好是这些“局域网”主机。同时,防火墙本身也可能是有漏洞的,所以我用的是天网+Norton,这样交叉防范还是比较令我放心的。至于防火墙的详细设置方法就请参阅