最好黑的是“窝边草”
安全阵线
兔子不吃“窝边草”,所以兔子不是小黑心中的好孩子,现实中的小黑专黑“窝边草”,可以说没有哪个小黑没有黑过“窝边草”。这里说的“窝边草”就是局域网中的其他电脑,例如校园网、小区的局域网等,它们或多或少都存在问题。小黑是如何黑“窝边草”的呢?请看下文。
局域网中,有什么值得小黑扫描的呢?不用说,就是共享的资源,局域网内其他电脑共享出现的资源、默认共享的硬盘分区(被隐藏了),都是小黑的目标。要看到这些东东,就要用到扫描。
扫描身边的局域网,选择不同的网络环境得到的结果不一样。收获较小的应该是小区网络,小区中极少有人会共享资源;收获不错的,应该是校园网,经常可以扫到很多好东东;收获最大的,是某些特殊的局域网,例如局域网的电脑由网管统一管理,操作系统是网管用Ghost安装的,Administrator的密码为空,基本上局域网的电脑可以被看透。
局域网超级工具
软件大小:428 K
软件类别:共享软件
下载地址:http://www.shudoo.com/bzsoft
扫描局域网中的共享资源,手动进行查找很麻烦,而且有些用户对共享资源设置了隐藏属性,小黑无法直接看到,但通过局域网超级工具就可以快速找出局域网中所有的共享资源了。
安全小百科:如果用户在共享文件或文件夹的名字中加入了“$”号,就可以将该共享文件夹隐藏起来,隐藏后别的用户将无法通过“网络邻居”找到这个共享文件夹,而通过黑客工具则可以轻松将它揪出来。
双击下载下来的安装包,点击“安装”按钮,安装完成后软件会自动运行。小黑进入“扫描”选项卡,在扫描之前,小黑得先确定一个扫描的范围。在“IP范围”选项中,软件默认设置的是电脑所在局域网的网段,例如192.168.1。这个IP地址段并不是唯一的,有些局域网使用的网段是192.168.0,当然,软件已经自动设置了,小黑可以直接使用(图1)。
安全小百科:192.168.1代表的是一个C类网段,其IP地址范围是192.168.1.1~192.168.1.255,此类地址共容纳256个IP地址,但第一个和最后一个地址有特殊用途,所以能用的是254个地址。
点击“扫描整个网段”按钮,软件会开始扫描当前局域网中在线的电脑,很快结果便出来了,小黑在“计算机区”可以看到当前在线的电脑。那么如何才能查看计算机中的共享资源呢?小黑在“计算机区”选中这台电脑,然后点击工具栏上的“共享”按钮,在软件右侧的“共享资源区”中就会看到这台电脑所共享的资源。但是一台台电脑查看很麻烦,有没有可以一次显示局域网中所有共享资源的方法呢?很简单,小黑点击工具栏上的“点验共享资源”按钮就可以看到别人的东东了(图2)。
安全小百科:IPC$(Internet Process Connection)是共享“命名管道”的资源,WindowsNT/2000/XP/2003在提供IPC $功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (C$,D$,E$ …… )和系统目录Winnt或Windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
黑客词典
肉鸡
通常一台电脑被黑客控制了,那么这台电脑就可以算作是黑客的肉鸡。控制的含义是比较广泛的,例如黑客得到了电脑的管理员账号和密码,可以对电脑进行任意的操作。单个肉鸡通常被黑客做成代理,通过它入侵其他电脑,肉鸡在其中起到一个“跳板”的作用。大量肉鸡通常被黑客用来做一些洪水攻击、密码破解等工作。
弱口令
弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,极端的还有管理员账号和密码都为空,这样的口令很容易被破解。局域网中的弱口令现象比较多,特别是宿舍的局域网。