今天刚下火车,由于要看教育厅怎么走,不得已进入一家网吧。我打算通宵了。因为网管只开通宵业务。
我研究了下这个网吧电脑的安全性。发现的很多隐患。
一 他用的是MAXDOS!!进入需要密码。ghost备份没有被很好的隐藏起来(没把分区隐藏起来)。可以任意删除。
小知识:一键还原的软件工作原理是这样的,它会把你的硬盘空间分个1-2G出来,然后自己新建一个区里面,• 一键还原的文件就装在里面,里面就有备份,而且这个区他还是隐藏的,要想找出备份文件,你先要把那个区给显示出来~~才看的到~ 一般用PQ就可以了。那个RAW 的分区就是它了。
二 它用的是万象2004网管软件。上网一搜,一堆的破解方法,总有一个能用吧?
三 还原软件用的是什么??
四 它装了ANTI ARP sniffer。
五 BIOS没有设密码。但是bios里没有光驱,USB。第一启动里只有硬盘和软驱两个选项。
六 安全模式能进去。administrator没密码!!!这可是个大漏洞!!网管忘了禁用安全模式。
小知识:
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
防止ARP攻击的最佳手动方式
防范ARP欺骗攻击可以采取如下措施:
·在客户端使用arp命令绑定网关的真实MAC地址命令(此网吧已作)
·在交换机上做端口与MAC地址的静态绑定
·在路由器上做IP地址与MAC地址的静态绑定
·使用“ARP SERVER”按一定的时间间隔广播网段内所有主机的正确IP-MAC映射表。
http://baike.baidu.com/view/155386.htm
http://baike.baidu.com/view/32698.htm 解释的超级好!!!
今天有收获,终于看懂了什么叫做ARP了,前几天不完全懂。。。。。。
原来ARP欺骗是可以任意书写ARP的报头,任意写IP和MAC,不管是目标的还是源的,都可以随便写。想怎么改都可以啊!!!然后在局域网中四处广播。
怪不得世上的ARP假报文会那么多,而且很容易写呢!!!!再加上有很多自动写这个的软件(就是所谓的ARP欺骗工具了),傻子都可以整瘫局域网了!!!!!