论文部分内容阅读
我是个香港人,我住的那栋楼里住了个男明星。他经常带一些女明星回来过夜。我知道这个男明星有自拍的嗜好。所以他的电脑里肯定有不少艳照猛料。由于我和他用的是同一个小区宽带,甚至我和他的电脑就接在同一台楼道交换机上,因而这就为我入侵他的电脑提供了极大的便利……
呵呵,以上只是我瞎编的故事而已。不过接在同一个楼道交换机,甚至同一个小区内的电脑之间。确实存在互相入侵的可能性。为了帮助大家提高安全意识,下面我就讲讲小区宽带的模拟入侵吧!
互联网入侵VS,局域网入侵
如今的ISP商为了防范网络攻击,往往在城域网VLAN上把135、139和445等敏感端口进行了限制。这样一来,外地的黑客就无法通过这些敏感端口直接入侵本地的电脑。
相对于互联网入侵,局域网入侵有着先天的优势:一是速度快,通常小区局域网都是100M的交换机环境,入侵成功后,窃取资料相当迅速,二是物理上没有阻拦,小区宽带用户的电脑一般都是在同一个VLAN中,也就是在同一个局域网中,没有什么端口访问限制,两台电脑就好像用网线直连一样,互相门户大开。不少小区宽带用户一打开“网上邻居”,就能看到邻居电脑中共享的文件夹,就是因为大家都在一个局域网里所致。
基于以上优势,如果小区里有别有用心的黑客,那就危险咯!入侵没商量。
没有IP地址我给你
在古代的攻城战中,要攻陷一座城,通常都是主攻城门。如果没有城门,那就不好下手了,黑客攻击别人的电脑也是一样,必须要求对方的电脑有“城门”才行,也就是要有IP地址。如果对方的电脑没有局域网里的IP地址,那该如何入侵呢?
一般小区宽带有两种上网方式。一种是由楼道交换机自动分配局域网IP地址给用户,众多用户共用一个互联网IP地址,这比较类似于网吧。在这种方式下,用户的网卡都设为自动获取IP地址。虽然每次获取的IP地址不固定,但它们都在同一个网段中,这样黑客就可以直接用黑客工具来扫描和入侵。
另一种就是虚拟拨号方式,也是目前的主流方式。楼道交换机没有提供DHCP服务,用户通过在电脑上进行虚拟拨号,直接获得互联网IP地址。在这种情况下,邻居们的网卡可能根本没有设置IP地址,也没像前面那样设为自动获取lP地址,网卡状态。此时,黑客又该如何入侵呢?
好办,没有IP地址我给你嘛!如果楼道交换机没提供DHCP服务,那黑客就可以把自己的电脑做成DHCP服务器,然后让那些没有IP地址的电脑都从他这儿获取IP地址。掌握了邻居们的IP地址后,就可以进行扫描和入侵了。DHCP服务器软件很多,可以使用Windows自带的DHCP服务器程序,也可以使用第三方的程序。比如我用haneWIN DHCP Server这款小软件(下载地址:http://work.newhua.com/pcd/),就很方便地给几台邻居的电脑分配了IP地址。
现在话说回来,如果邻居的电脑已经设置了IP地址,那黑客又如何去探知其IP地址呢?这就要用到下一招了。
用抓包软件获取IP地址和账号
网管在处理网络故障时,经常会用到一些专业的抓包软件,比如Sniffer和Iris(下载地址:http://work.newhua.com/pod/)等。通过抓包软件,可以抓取和分析交换机里的数据包,得知每个数据包的源地址、源端口、协议、目的地址、目的端口和内容等信息。通过这些信息,就可以知道局域网里有哪些电脑配了哪些IP地址,然后只需要把自己的IP地址设置成和对方同一个网段即可互相访问了。
使用抓包软件不仅能获得IP地址信息,甚至还能从数据包里提取一些账号信息。比如ARP病毒就是通过冒充网关,让局域网中的上网数据都通过病毒主机来中转,从而使病毒能从数据包中提取采用明文发送的账号和密码。黑客也可以使用ARP病毒这一招,比如把自己的电脑做成DHCP服务器和共享上网服务器,那么小区内的其他用户一开机就会自动从黑客这里获取IP地址上互联网。马大哈或电脑菜鸟,可能看到能上网就懒得去虚拟拨号了,这样其上网的数据包就会悄悄地由黑客的电脑进行转发。此时黑客只需要运行抓包软件,设好过滤条件和关键字,就能抓到指定的网络游戏、电子邮箱的账号及密码了。
黑客工具轻松入侵
病毒在感染大家的电脑时,往往会给系统开启一大堆漏洞,而且杀毒软件杀掉病毒后,这些漏洞不一定会被修复。这就为黑客入侵打开了便利之门。
小区内的黑客只要知道了邻居电脑的IP地址,就可以使用一些常规的黑客工具来扫描这些电脑的漏洞,然后利用漏洞入侵。黑客常用的端口扫描工具有《S扫描器》和SuperScan等(下载地址:http://work.newhua.com/lacd/),比如我使用《s扫描器》就扫描出我所在的小区局域网里有2l台电脑开启了135端口,厉害吧?
根据以上扫描结果,我就可以试着对这些电脑进行135端口入侵。当然还有很多黑客工具集扫描、入侵和种木马等功能于一身,使用起来方便得多。入侵成功后,邻居电脑中的东西就任由黑客偷窥甚至复制了。
如何防范楼道里的黑客
要防范小区局域网里的黑客,方法和防范互联网上的黑客一样。那就是装好杀毒软件和防火墙,并保持更新。另外,防火墙中的局域网安全等级最好手工设置高一些。因为不少防火墙都可以针对不同的网络环境来设置不同的安全等级,所以默认设置的安全等级就很低,并且还开放了一些敏感端口。这样一来,防火墙对局域网内的黑客就形同虚设了,因此我们得把局域网的安全等级设置得和互联网一样高才行哦!
当然,除了我们自己加强电脑的防护之外,ISP商也可以在技术层面上保护用户的电脑。如果ISP商使用PVLAN技术(Private VLAN,也叫私有VLAN),做到交换机的每个端口都有一个VLAN,即每户人家的电脑都处于不同的局域网中,相互之间是隔离的,那本文所讲的小区黑客入侵方法也就失效啦!
呵呵,以上只是我瞎编的故事而已。不过接在同一个楼道交换机,甚至同一个小区内的电脑之间。确实存在互相入侵的可能性。为了帮助大家提高安全意识,下面我就讲讲小区宽带的模拟入侵吧!
互联网入侵VS,局域网入侵
如今的ISP商为了防范网络攻击,往往在城域网VLAN上把135、139和445等敏感端口进行了限制。这样一来,外地的黑客就无法通过这些敏感端口直接入侵本地的电脑。
相对于互联网入侵,局域网入侵有着先天的优势:一是速度快,通常小区局域网都是100M的交换机环境,入侵成功后,窃取资料相当迅速,二是物理上没有阻拦,小区宽带用户的电脑一般都是在同一个VLAN中,也就是在同一个局域网中,没有什么端口访问限制,两台电脑就好像用网线直连一样,互相门户大开。不少小区宽带用户一打开“网上邻居”,就能看到邻居电脑中共享的文件夹,就是因为大家都在一个局域网里所致。
基于以上优势,如果小区里有别有用心的黑客,那就危险咯!入侵没商量。
没有IP地址我给你
在古代的攻城战中,要攻陷一座城,通常都是主攻城门。如果没有城门,那就不好下手了,黑客攻击别人的电脑也是一样,必须要求对方的电脑有“城门”才行,也就是要有IP地址。如果对方的电脑没有局域网里的IP地址,那该如何入侵呢?
一般小区宽带有两种上网方式。一种是由楼道交换机自动分配局域网IP地址给用户,众多用户共用一个互联网IP地址,这比较类似于网吧。在这种方式下,用户的网卡都设为自动获取IP地址。虽然每次获取的IP地址不固定,但它们都在同一个网段中,这样黑客就可以直接用黑客工具来扫描和入侵。
另一种就是虚拟拨号方式,也是目前的主流方式。楼道交换机没有提供DHCP服务,用户通过在电脑上进行虚拟拨号,直接获得互联网IP地址。在这种情况下,邻居们的网卡可能根本没有设置IP地址,也没像前面那样设为自动获取lP地址,网卡状态。此时,黑客又该如何入侵呢?
好办,没有IP地址我给你嘛!如果楼道交换机没提供DHCP服务,那黑客就可以把自己的电脑做成DHCP服务器,然后让那些没有IP地址的电脑都从他这儿获取IP地址。掌握了邻居们的IP地址后,就可以进行扫描和入侵了。DHCP服务器软件很多,可以使用Windows自带的DHCP服务器程序,也可以使用第三方的程序。比如我用haneWIN DHCP Server这款小软件(下载地址:http://work.newhua.com/pcd/),就很方便地给几台邻居的电脑分配了IP地址。
现在话说回来,如果邻居的电脑已经设置了IP地址,那黑客又如何去探知其IP地址呢?这就要用到下一招了。
用抓包软件获取IP地址和账号
网管在处理网络故障时,经常会用到一些专业的抓包软件,比如Sniffer和Iris(下载地址:http://work.newhua.com/pod/)等。通过抓包软件,可以抓取和分析交换机里的数据包,得知每个数据包的源地址、源端口、协议、目的地址、目的端口和内容等信息。通过这些信息,就可以知道局域网里有哪些电脑配了哪些IP地址,然后只需要把自己的IP地址设置成和对方同一个网段即可互相访问了。
使用抓包软件不仅能获得IP地址信息,甚至还能从数据包里提取一些账号信息。比如ARP病毒就是通过冒充网关,让局域网中的上网数据都通过病毒主机来中转,从而使病毒能从数据包中提取采用明文发送的账号和密码。黑客也可以使用ARP病毒这一招,比如把自己的电脑做成DHCP服务器和共享上网服务器,那么小区内的其他用户一开机就会自动从黑客这里获取IP地址上互联网。马大哈或电脑菜鸟,可能看到能上网就懒得去虚拟拨号了,这样其上网的数据包就会悄悄地由黑客的电脑进行转发。此时黑客只需要运行抓包软件,设好过滤条件和关键字,就能抓到指定的网络游戏、电子邮箱的账号及密码了。
黑客工具轻松入侵
病毒在感染大家的电脑时,往往会给系统开启一大堆漏洞,而且杀毒软件杀掉病毒后,这些漏洞不一定会被修复。这就为黑客入侵打开了便利之门。
小区内的黑客只要知道了邻居电脑的IP地址,就可以使用一些常规的黑客工具来扫描这些电脑的漏洞,然后利用漏洞入侵。黑客常用的端口扫描工具有《S扫描器》和SuperScan等(下载地址:http://work.newhua.com/lacd/),比如我使用《s扫描器》就扫描出我所在的小区局域网里有2l台电脑开启了135端口,厉害吧?
根据以上扫描结果,我就可以试着对这些电脑进行135端口入侵。当然还有很多黑客工具集扫描、入侵和种木马等功能于一身,使用起来方便得多。入侵成功后,邻居电脑中的东西就任由黑客偷窥甚至复制了。
如何防范楼道里的黑客
要防范小区局域网里的黑客,方法和防范互联网上的黑客一样。那就是装好杀毒软件和防火墙,并保持更新。另外,防火墙中的局域网安全等级最好手工设置高一些。因为不少防火墙都可以针对不同的网络环境来设置不同的安全等级,所以默认设置的安全等级就很低,并且还开放了一些敏感端口。这样一来,防火墙对局域网内的黑客就形同虚设了,因此我们得把局域网的安全等级设置得和互联网一样高才行哦!
当然,除了我们自己加强电脑的防护之外,ISP商也可以在技术层面上保护用户的电脑。如果ISP商使用PVLAN技术(Private VLAN,也叫私有VLAN),做到交换机的每个端口都有一个VLAN,即每户人家的电脑都处于不同的局域网中,相互之间是隔离的,那本文所讲的小区黑客入侵方法也就失效啦!