局域网共享安全攻防战(1)


随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。

但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防护也是非常重要的。

俗话说,没有贼心防不住贼,想要保证自己系统的安全,就应该首先知道入侵的方法,这样才能对症下药,效果自然也就立竿见影,谁用谁知道了!

攻篇

火药的发明并非为了战争,Lansee本是一款很好的局域网查看工具,主要用于对局域网上的各种信息进行查看的工具。比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源(包括HTTP,FTP服务),搜索共享文件(包括FTP站点中的文件),多线程复制文件(支持断点传输),发短消息,高速端口扫描,数据包捕获,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。但是这么强大的功能如果被别有用心的人利用,就会对局域网内共享数据的安全产生威胁。

使用Lansee搜索局域网内计算机

Lansee的使用很简单,软件启动后可以选择搜索工作组、计算机、共享文件夹,也可以跳过这些步骤直接搜索所有在局域网内共享的文件。

敏感资料赫然在目

在搜索结果中我们可以看到,一些合同及帐号密码等共享资源赫然在目,后面可以看到该共享资源所在计算机的IP地址,试着打开该共享文件夹,结果自然是不攻自破。

如入无人之境

进行到这一步,资料已经赤裸裸的暴露在了众目睽睽之下,而自己却还茫然不知。也许有人要说了,我在资料共享时可以选择加$符号隐藏共享,其实这种做法只能是防君子防不住小人,我们这里用lansee举例只是希望提高大家的警惕性,现在已经有很多软件可以搜索任何共享资源,包括隐藏共享,所以,真要是有心怀不轨之人,别说你加$,就是加了¥£也是无济于事的,又要有人说了,我不共享任何资源总该没事了吧,答案是非也,问问盖茨大叔就明白了,现在使用最多的XP系统在默认情况下就已经将你的硬盘出卖了,只要你的计算机处于网络之中,就时刻会有被X的风险,唉,不怕贼偷就怕贼惦记着啊。


相关内容