|
作者: www [wish259] 论坛用户 | 登录 |
本文只针对目前有比较严重的安全隐患的局域网、比如网吧、学校、机关单位等,操作平台也以Windows为主,而一些企业甚至超大型企业仅考本文所说的还是不够的,真正的安全会涉及方方面面…… 首先要说的是,关于安全隐患是来自很多方面的,系统本身、黑客工具、物理安全,也可以分为各种操作系统的安全隐患,要知道Windows和Linux是相差很远的,我由于没有接触太多Unix/Linux系统,所以我只能把我所掌握和了解的告诉大家,下面就分别说说客户机和服务器的各种安全隐患。也许不是很全面,但我不会保留。希望对大家有用。 客户机是我们学生或去网吧玩或者是单位的职员用的,通常这类系统以Windows 98se居多,毕竟不是很多人会用NT/2000/XP,或者是图个方便,这是安全问题往往就是一个最突出的问题。不管客户机还是服务器,都要牵涉到一个物理安全问题,网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。 案例一 共享问题是威胁最大的,只要你共享了任何一个文件夹和设备比如打印机,心怀不轨的家伙就可以有办法让你蓝屏,窃取你的机密,但是局域网就是为了资源共享还有方便等一系列优点才诞生的,你不可能删掉“Microsoft网络的文件和打印机共享”这个协议吧? 98/98se有一个“设备名称解析漏洞”让不怀好意的人在运行那里输入\计算机名或IP地址\共享名\con\con就可以让对方蓝屏,而且远程和本地攻击都可以实现,有人就会想到用网页来实现这个功能, 利用这个原理,可以通过修改注册表,在注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\_项,用 c:\con\con "%1" %* or c:\nul\nul "%1" %*的值,也可以使系统当机。这是宏病毒的一种常用攻击方式。下面的HTML代码也可以达到目的: <HTML> <BODY> <IMG SRC="c:\con\con"> <!-- or nul\nul, clock$\clock$ --> <!-- or aux\aux, config$\config$ --> </BODY> </HTML> 这种情况常用在网页中,不少恶意网站就放有这种代码,访问者打开这个页面计算机就蓝屏,万花谷就是这样,但这代码只对IE有效。关于这个漏洞更详细的介绍请看我写的《设备名称解析漏洞详解》。 防范方法 只要关闭所有的共享就可以防范远程攻击,如果要更好的防范请下载微软发布的补丁。 Win95/97 http://download.microsoft.com/download/win95/Update/6467/W95/EN-US/256015USA5.EXE Win98 http://download.microsoft.com/download/win98SE/Update/6467/W98/EN-US/256015USA8.EXE 案例二 除了设备名称解析漏洞之外,Windows 9x的共享还有一个共享密码校验漏洞,服务端在对客户端的口令进行校验时是以客户端发送的长度数据为依据的。因此,客户端在发送口令认证数据包时可以设置长度域为1, 同时发送一个字节的明文口令给服务端。服务端就会将客户端发来口令与服务端保存的共享口令的第一个字节进行明文比较,如果匹配就认为通过了验证。因此,攻击者仅仅需要猜测共享口令的第一个字节即可。因此有不少软件都是利用这个漏洞来破解的,还有一个相当厉害的软件,我很久以前都是用他,Netpass(图一)就是可以在2秒内破出密码,使用很简单。不过只对Windows 9X有效,有不懂可以看我写的《局域网内任我行(二)》。 图一 您可以在下列地址看到微软安全公告的详细内容:http://www.microsoft.com/technet/security/bulletin/ms00-072.asp 防范方法 在不需要交换文件的时候不要共享,尽量拿磁盘来交换,比如学校里的考试试卷(真不愿意回忆起往事),单位的裁员表、工资表等,如果被心怀不轨的人拿到了,后果就…… 英文版的补丁程序可以在下列地址下载: . Microsoft Windows 95 微软将会尽快提供补丁 . Microsoft Windows 98 and 98 Second Edition http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE . Microsoft Windows Me http://download.microsoft.com/download/winme/Update/11958/WinMe/EN-US/273991USAM.EXE 有人说, 在设置“共享名(N)”时,使用$共享名这个小技巧。就是在共享名后加上“$”符号,如:c$、d$、abc$等。这样共享信息是不会在电脑中显示出来的,你们必须正确地输入共享名才能正常浏览。例:\\192. 168.0.2\c$。这样不是什么漏洞都不能利用了吗?不错,可是上有政策下有对策啊,我们只需使用一个十六进制编辑器(如Hex Editor)来修改Windows\system目录下的msnp32.dll,将24 56 E8 17改为00 56 E8 17,就可以让这些$共享资源显示出来了。不过还是有防范方法的,最根本的解决办法还是关闭资源共享。 在Windows 2000下不受该漏洞影响,但默认情况下,Windows 2000是开启所有共享的,久而久之就会忘记关的,所以我给大家招来一个永久删除Windows 2000默认共享的两个批处理文件。 案例三 远程发送数据也是另对方死机的一个有效办法,比如同时几台电脑同时输入ping �Cl 65500 �Ct 192.168.0.1就可以令对方蓝屏或者瘫痪。还有用工具攻击,比如icmp、蓝雪等,这些工具的攻击效果都是很明显的。 防范方法 随便安装一个防火墙就可以拦截这种攻击,启动防火墙,一般会有自定义IP规则的选项的,选“防止别人用PING命令探测”就可以了,这里以天网为例。一般默认安装就可以拦住了。 案例四 原来我以为盗用IP地址不算什么危害,可是看来还是不能忽略,比如你在上网,突然弹出对话框:IP地址与网络上的其他系统有冲突。就不能上网了,影响了他人正常工作。 防范方法 可以用两种方法解决这个问题,让服务器开启DHCP(动态主机配置协议)服务,这样DHCP服务器就会为同一个网络上客户机自动分配临时的IP地址,这个办法虽然说有一点效果,但如果被别人知道IP还是会被捣乱的,所以又有了第2种办法,捆绑MAC地址和IP地址,这样,即使他改了自己的IP和你一样,那他自己就无法上网,因为他MAC地址和服务器捆绑定义的地址不匹配。首先要知道MAC地址,在9X下进入“MS-DOS方式”,在NT/2000/XP下进入“命令提示符”输入:ipconfig /all如图二,其中Physical Address就是物理地址得意思,即MAC地址,每块网卡的MAC地址是独一无二的,Physical Address所对应的就是MAC地址,这时我们到服务器上进行捆绑工作,输入:ARP �CS 192.168.0.1 00-02-2A-C5-25-AC。这样就搞定了。 图二 案例五 黑客工具一直都是危害网络安全的中坚力量,不可忽视,特别在局域网,嗅探器、监听软件就显得非常霸道了,进出的数据都可以轻易截获,重型武器则有Sniffer Pro、NetXray、还有一些非常有特色的比如SQLServerSniffer 、ARPSniffer、艾菲网页侦探、网络执法官、密码监听器等。截获了数据里面有密码和访问哪里等等一切信息,这时你知道严重了吗? 防范方法 由于他们能截获数据,那我们只能在数据方面上下功夫。加密数据是一个很好的解决方案。SSH,它又叫Secure Shell。SSH是一个在应用程序中提供安全通信的协议。它是建立在客户机/服务器模型上的。SSH服务器的分配的端口是22。连接是通过使用一种来自RSA的算法建立的。在授权完成后,接下来的通信数据是用IDEA技术来加密的。这通常是较强的,适合与任何非秘密和非经典的通讯。 SSH后来发展成为F-SSH,提供了高层次的,军方级别的对通信过程的加密。它为通过TCP/IP网络通信提供了通用的最强的加密。如果某个站点使用F-SSH,用户名和口令成为不是很重要的一点。目前,还没有人突破过这种加密方法。即使是sniffer,收集到的信息将不再有价值。当然最关键的是怎样使用它。 上面的都是针对客户机的最常见的攻击手法所对应的对策,下面就来说说服务器的安全,首先,要使用NT内核并且分区是NTFS文件系统的,这是一切安全的基础,我们学校的服务器居然是98的,http://xxx.xxx.xxx.xxx/nul/nul就当掉了,服务器的安全配置的文章满天飞了,大家可以到网上搜索一下。还有管理员一定要严格控制访问权限,比如员工的电脑不能访问领导的电脑,学生的电脑不能访问老师的电脑,有点管理员只是简单的隐藏了网上邻居,并没有禁止访问,而有的老师和领导的电脑是以他的名字的拼音命名,这样就可以通过猜路径达到访问的目的。其实安全问题是否严重是否存在很大一部分取决与个人的素质和安全意识。大家平常只要多注意就可以省掉很多麻烦。 以上说的都是局域网内部很常见的安全问题,其实远远不止这些,要说真的说不完,但来自内部的威胁远比来自internet的大,希望网吧,学校,单位的管理员和技术人员们注意各种安全问题,因为我已经受够我们学校了,希望我们学校的人看到这篇文章。由于本人的技术并不是很好,小弟在此献丑了。有什么问题请来http://www.4ngel.net/forum和我讨论。下面推荐几篇关于局域网安全的文章给大家,希望对大家有用。 |
地主 发表时间: 04-06-29 12:57 |
回复: K9999 [yandsd] 论坛用户 | 登录 |
|
B1层 发表时间: 04-06-29 14:24 |
回复: pk0o0 [pk0o0] 论坛用户 | 登录 |
还可以拉! |
B2层 发表时间: 04-06-29 21:04 |
回复: qwhacker [qwhacker] | 登录 |
太老了,现在我们学校宿舍用的全是xp或者2000,哪有98,更别说97,95了。 上面的对98还有点作用,对xp就无能为力了 |
B3层 发表时间: 04-06-30 10:02 |
回复: hfscx [hfscx] 论坛用户 | 登录 |
能不能说说要是XP该怎么办呢? |
B4层 发表时间: 05-01-09 22:56 |
回复: liuqh8509 [liuqh8509] 论坛用户 | 登录 |
言语能表达我现在的一半。 朋友,不管你的技术怎么样?就冲你写的这些东西,你这人没的说。 交朋友的话就得交你这样的。 |
B5层 发表时间: 06-03-23 00:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号