局域网中应对攻击与防御战略
信息化进程中,大大小小的企业纷纷搭建了局域网,满足共享资源、协同工作、移动办公等需要。网络管理员们也非常重视网络的安全,但大家把更多的注意力用在防来自外部INTERNET的威胁。当大家把视线都投入外部的时候,来自内部的打击往往是毁灭性的。常言说“家贼难防”,这是因为来自局域网内部作案比较隐蔽性而导致难以防范。那来自内部的威胁有哪些呢?如何防呢?下面我们来看看局域网中的黑与防。
一、来自局域网黑客工具的攻击
1、黑篇
基于局域网的黑客工具有很多,下面笔者以“局域网查看工具V1.70”为例演示。这是一款功能强大的局域网工具,但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。
(1).搜索局域网内计算机:“局域网查看工具V1.70”的使用很简单,软件启动后可以选择搜索工作组、计算机、共享文件夹,也可以跳过这些步骤直接搜索所有在局域网内共享的文件。
(2).搜索敏感资料:在搜索结果中我们可以看到,局域网中的所有共享资源一目了然,后面可以看到该共享资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。(图1)
(3).其他功能:另外攻击者可以通过该工具轻易地复制或者上传文件,如果被植入木马病毒那服务器或者客户端就被完全控制了。如果服务器或者客户端的密码不够强大,那么就可以很容易地通过该工具进行远程控制。
顶(0)
踩(0)
下一篇:虚拟影子系统 有效防止恶意程序
- 最新评论