首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册

正在浏览:   1 名游客





网络安全基础的专业知识普及
网站管理员
注册日期:
1970/1/1 8:00
所属群组:
网站管理员
帖子: 7077
等级: 58; EXP: 5
HP : 0 / 1426
MP : 2359 / 209090
离线
网络安全基础的专业知识普及
做为被夸惯了的IT业信息安全界的精英,天天写些股票啊保证金的文章,时间长了难免被认为是不务正业,不学无术,不求上进。那么写点也许对广大普通互联网用户都用得着的东西。
还是依惯例先来点废话。月费50元/3小时的9600波特率Modem拨号上网的时代过去了,v90的56kModem也过时了,ISDN在90年代末期兴起却还没坚持了3个月也废了,现在上网都宽带了。宽带基本上分两种:ADSL和局域网,当然也许马上来临的是移动宽带,不过那个最大的问题是资费问题与移动终端也就是手机的电池时间问题,咱就先不管了。
我关心的是安全问题,QQ号码被盗,网游帐号被盗,机器被植木马网上银行卡被盗,淘宝网上商城帐号被盗,电子邮箱密码被盗的这些问题。随着防病毒软件的普及,微软安全管理的增强,以及广大人民群众安全意识的增强,黑客产业链的前端也就是攻击者为了最小投入与最大产出,攻击方法已更多转向在局域网中进行ARP欺骗与会话劫持Hijacking或者注入injection,这是目前来说效率最高、成功率最高、能批量产出并且,不依赖于操作系统当前安全性的方法,他针对的是局域网宽带的用户。
因此ADSL用户应该庆幸,你是独立带宽,只要外线质量没有问题,上传下载速度是有保障的,并且不会受到这些攻击,你的防护措施更多应该在使用习惯与主机安全上。而对于局域网用户来说,我不得不描述一个悲哀的事实,那就是如果有人想控制你的机器,想给你的机器植一个木马,那么以你现在的能力能够阻止他的可能性不大于此轮金融危机在明天就全部消除的概率。局域网用户包括两种,一种是所谓的小区宽带(个人用户),一种是IDC里的托管主机(多数情况下是公司用户)。
先说这种宽带所谓的百兆或者数百上千兆共享带宽,大多数的服务提供商ISP是无法给你保证质量的。在他这个区域的用户中只要有一个染了毒或者被值了马,整个网可能就十分半小时断一下,丢包率高达30+%,在最终用户感受看来就是网页打开好慢或者经常打不开,下载只有10几k的速度,IDC服务器就是网站很难打开等。不过,如果这些不危胁到安全,我们也就忍了算了。关键问题是,ISP对这种局域网的安全质量更是无法保证的,公司用户也许还能通过盘外招来想办法让ISP给自己做个MAC绑定啥的,对于个人用户来说,相当于物理安全不在自己的掌控中,即打个比方就是:ADSL是单人宿舍,每人有自己的房门钥匙;而局域网宽带住的是集体露天大帐蓬,连房门都没有,更谈不上有钥匙。
攻击者可以随意出入你的集体帐蓬,并且更要命的是他不但能完全装扮成与保安、门卫或者煤气工水管工的形象一样,还能完全装扮成整个社会机构的样子,来全权处理你社会活动的各种事情。例如,当你想出门去银行存钱,假保安指挥过来一辆出租车,其实是他团伙的黑车,把你载到了一个看似银行的地方,其他就是他们团伙临时租的民房,当然里面的银行营业员也是他们雇的,你乖乖地拿出银行卡并且把密码小心地输入到了他们的机器上,办完业务放心地回家了,你的钱也就都被偷走了。高级一点的,他每次只偷你很一小部分,然后他还要去真正的银行帮你把你要办的业务都给办了!让你无法察觉。这就是前面我说的局域网ARP欺骗或者说MAC欺骗能做的事情。因为局域网宽带,没有人为他的安全负责,而ARP欺骗提供了技术可行性。
说了这么多,如果不巧自己是局域网宽带用户,那怎么办呢?呃,前面也说了,要么祈祷金融危机明天就完全消除,要么就忍受你所有互联网行为都被黑帮监视并且被黑帮代理。一个简单的办法来判断你所在的局域网是否存在ARP欺骗,那就是关掉一切网络应用程序(包括QQ,包括SYSTRAY里各种乱七八糟能关掉的东西,当然还包括关掉我这篇文章的网页),这时观察你的网卡的灯,他是一左一右两个:左右的灯都不亮是正常的;左右的灯偶尔闪亮暂时不讨论。如果左边总是长亮右边不亮,说明你有10%概率中了木马,并且你的网质量不太好;如果左右都长亮说明你有80%概率中了木马,或者是一些流氓程序;如果左边不亮而右边长亮,这种情况下,呃,99.99%你正在遭受ARP欺骗的攻击,0.01%你在遭受拒绝服务攻击,因为通常没有人拒绝服务攻击你,当然如果说有人在扫描你或者其他什么,也是可能的,总之当左边不亮而右边长亮时,你100%正在遭受某种攻击。
解决办法:1.找水平与我类似的专家来帮你做好安全配置与教育工作2.不在这种网络中使用网上银行(U盾等证书用户也不要用,因为攻击方法太多,当你不确定自己能力时,最好不要使用,口令卡用户就更不要用了)、不要在这种网络中使用QQ/MSN等3.如果自行解决,最起码要做的工作是自己的机器上做网关的ARP绑定,步骤是在网络正常时(上边说的左右都不亮时),通过ifconfig/all查看网关的IP地址,ping 网关IP,然后使用arp -a来获得网关的MAC地址也就是00-0c-26-77-88-f1这样的东西,最后使用arp -s 网关IP 网关MAC地址,例如ARP -S 192.168.0.1 00-0c-26-77-88-f1。这个能有多大的用处呢,看你的造化了。

2008/12/13 21:57
应用扩展 工具箱






可以查看帖子.
不可发帖.
不可回复.
不可编辑自己的帖子.
不可删除自己的帖子.
不可发起投票调查.
不可在投票调查中投票.
不可上传附件.
不可不经审核直接发帖.

[高级搜索]



系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号