“家贼”难防 入侵内网FTP
网络安全
很多公司的局域网对外部入侵做了很多防范工作,但不少入侵却是发生在内部的,这方面的防范很薄弱,极易被攻破。我就曾经在自己的公司试验过,非常简单,下面就给大家分享一下我的入侵过程。
第一步:在扫描之前,先依次单击“开始→运行”,在弹出的“运行”对话框内,输入“CMD”命令,打开“命令提示”窗口。然后在光标闪烁处,输入“ipconfig –all”命令,查看一下本机电脑在内网中的IP地址。
192.168.1.3就是本机内网IP地址,而192.168.1.1则是内网的网关地址。接下来用SuperScan超级扫描工具查看一下在局域网内有哪些机器是可以进行连接的。
第二步:打开SuperScan超级扫描工具界面,在“起始”标签处,输入IP地址“192.168.1.1”,然后在“结束”标签处,输入IP地址“192.168.1.255”,单击“开始”按钮,此时就会尝试对局域网内所有主机进行连接。
稍等片刻,检查结果就会显示在下方信息栏内,可连接的主机IP地址前都会有绿色对钩,而红色叉为不可连接的主机(见图)。从中可以发现三个可以连接的主机,第一个是网关,第二个则是笔者自己的电脑,第三个则是我们的目标主机了(FTP服务器)。
第三步:确定目标主机后,我们将命令行目录跳转到xsniff嗅探软件目录下,执行“xsniff -tcp -pass -addr 192.168.1.5 -port 21 -asc -log 111.txt”命令,就可对192.168.1.5进行嗅探监听,而嗅探到的结果,会记录在软件目录的111.txt文本内。
监听到的密码信息,也会显示在监听命令的窗口内。受害者输入的FTP地址以及用户名和密码都已经一览无余地显示出来。下面利用《FTP登录器》进行连接,然后就可以搞破坏了……
小提示:本文涉及的嗅探,必须在同一网段的环境下才可进行。在其他环境下使用本文方法是无效的。要防范从内网入侵FTP,可以在FTP服务器上安装防火墙,用来阻挡黑客的扫描。