為您解析電腦局域網(wǎng)中“隱形共享”的安全性-電腦教程
時(shí)間:2010-07-10 00:51:57 整理:佚名 []
可能有些朋友對(duì)隱形共享還不太了解,用過Windows NT的朋友一定知道,默認(rèn)的情況下,硬盤中所有邏輯分區(qū)都是被設(shè)置成共享的,但是你通過網(wǎng)上鄰居卻不能看見這些共享的分區(qū),要訪問這些隱形的分區(qū)則必須使用UNC路徑,也就是在地址欄中鍵入“\\計(jì)算機(jī)名稱\共享名”或者使用映射網(wǎng)絡(luò)驅(qū)動(dòng)器將其映射成本地的硬盤。
圖1為了安全起見,對(duì)搜索到的文件做了模糊處理
事實(shí)上這種“隱形”就是通過共享名稱后面加上“”來實(shí)現(xiàn)的,由于一些掃描網(wǎng)絡(luò)共享工具的出現(xiàn),給設(shè)置了共享的朋友帶來極大的不安全因素,所以不少人建議在共享名稱后面加上美元符號(hào)“”來實(shí)現(xiàn)隱藏共享驅(qū)動(dòng)器(文件夾)目的。沒錯(cuò)!設(shè)置隱形共享的確在一定程度上保證了共享資源的安全性,但這并不是絕對(duì)的,下面筆者舉的這個(gè)例子就是給那些還沒有對(duì)共享的危險(xiǎn)性有足夠認(rèn)識(shí)的朋友提個(gè)醒。
首先將“Windows(98)/System”目錄下的“Msnp32.dll”復(fù)制一份到其他文件夾,運(yùn)行Ultraedit-32,打開剛才保存的文件,查找“24 56 xx”十六進(jìn)制字節(jié)并將其中的“24”用“00”替換,保存后退出。由于Msnp32.dll是系統(tǒng)文件,我們不能直接在Windows中進(jìn)行覆蓋,重啟系統(tǒng)進(jìn)入DOS狀態(tài)后將修改的Msnp32.dll拷入System目錄。
圖2暴露的隱形共享文件
現(xiàn)在我們來看看修改Msnp32.dll能起到什么作用。運(yùn)行Nethacker(網(wǎng)絡(luò)刺客,這是網(wǎng)上很流行的掃描共享的工具),從“主機(jī)資源”菜單中選擇“搜索共享主機(jī)”,填入需要搜索的IP段進(jìn)行掃描。不一會(huì)兒,我們就可以從“因特網(wǎng)”列表中看見搜索到的共享資源(如圖1),居然還有完全共享的C盤,即沒有設(shè)置任何密碼,也沒有對(duì)其隱藏,看來許多網(wǎng)民的安全意識(shí)還是比較淡薄的。接著往下看,這次筆者找到了兩個(gè)標(biāo)識(shí)符后面帶“”隱形的共享文件夾(當(dāng)然其中一個(gè)是筆者用來做實(shí)驗(yàn)的),既然有另一個(gè),我們不妨來看看,將其“映射成網(wǎng)絡(luò)驅(qū)動(dòng)器”,這時(shí)打開“我的電腦”雙擊進(jìn)入映射的驅(qū)動(dòng)器,里面的內(nèi)容一覽無余(如圖2)。現(xiàn)在你知道共享的危險(xiǎn)性了吧,還好這位老兄比較聰明,總算沒有使用這種方法將C盤的共享打開,要不然這臺(tái)機(jī)器就屬于我的啦!
舉這個(gè)例子的目的,并不是教你如何進(jìn)行破壞,而是希望讀者提高必要的安全意識(shí)。如果不是確實(shí)需要, 好不要設(shè)置網(wǎng)絡(luò)共享,或者干脆將“網(wǎng)上鄰居”的服務(wù)取消,即使確實(shí)需要,設(shè)置共享時(shí),除了添加必要隱形符號(hào)外,“訪問類型” 好也是選擇“只讀”,若是設(shè)置密碼訪問的話,也要保證密碼相對(duì)復(fù)雜并且有足夠的長度。提醒你一句,Windows 95/98共享目錄密碼驗(yàn)證存在著漏洞,使用經(jīng)修改的“Vredir.vxd”驅(qū)動(dòng)文件,可以讓密碼驗(yàn)證只校驗(yàn)第一字節(jié)而被破解。
事實(shí)上這種“隱形”就是通過共享名稱后面加上“”來實(shí)現(xiàn)的,由于一些掃描網(wǎng)絡(luò)共享工具的出現(xiàn),給設(shè)置了共享的朋友帶來極大的不安全因素,所以不少人建議在共享名稱后面加上美元符號(hào)“”來實(shí)現(xiàn)隱藏共享驅(qū)動(dòng)器(文件夾)目的。沒錯(cuò)!設(shè)置隱形共享的確在一定程度上保證了共享資源的安全性,但這并不是絕對(duì)的,下面筆者舉的這個(gè)例子就是給那些還沒有對(duì)共享的危險(xiǎn)性有足夠認(rèn)識(shí)的朋友提個(gè)醒。
首先將“Windows(98)/System”目錄下的“Msnp32.dll”復(fù)制一份到其他文件夾,運(yùn)行Ultraedit-32,打開剛才保存的文件,查找“24 56 xx”十六進(jìn)制字節(jié)并將其中的“24”用“00”替換,保存后退出。由于Msnp32.dll是系統(tǒng)文件,我們不能直接在Windows中進(jìn)行覆蓋,重啟系統(tǒng)進(jìn)入DOS狀態(tài)后將修改的Msnp32.dll拷入System目錄。
現(xiàn)在我們來看看修改Msnp32.dll能起到什么作用。運(yùn)行Nethacker(網(wǎng)絡(luò)刺客,這是網(wǎng)上很流行的掃描共享的工具),從“主機(jī)資源”菜單中選擇“搜索共享主機(jī)”,填入需要搜索的IP段進(jìn)行掃描。不一會(huì)兒,我們就可以從“因特網(wǎng)”列表中看見搜索到的共享資源(如圖1),居然還有完全共享的C盤,即沒有設(shè)置任何密碼,也沒有對(duì)其隱藏,看來許多網(wǎng)民的安全意識(shí)還是比較淡薄的。接著往下看,這次筆者找到了兩個(gè)標(biāo)識(shí)符后面帶“”隱形的共享文件夾(當(dāng)然其中一個(gè)是筆者用來做實(shí)驗(yàn)的),既然有另一個(gè),我們不妨來看看,將其“映射成網(wǎng)絡(luò)驅(qū)動(dòng)器”,這時(shí)打開“我的電腦”雙擊進(jìn)入映射的驅(qū)動(dòng)器,里面的內(nèi)容一覽無余(如圖2)。現(xiàn)在你知道共享的危險(xiǎn)性了吧,還好這位老兄比較聰明,總算沒有使用這種方法將C盤的共享打開,要不然這臺(tái)機(jī)器就屬于我的啦!
舉這個(gè)例子的目的,并不是教你如何進(jìn)行破壞,而是希望讀者提高必要的安全意識(shí)。如果不是確實(shí)需要, 好不要設(shè)置網(wǎng)絡(luò)共享,或者干脆將“網(wǎng)上鄰居”的服務(wù)取消,即使確實(shí)需要,設(shè)置共享時(shí),除了添加必要隱形符號(hào)外,“訪問類型” 好也是選擇“只讀”,若是設(shè)置密碼訪問的話,也要保證密碼相對(duì)復(fù)雜并且有足夠的長度。提醒你一句,Windows 95/98共享目錄密碼驗(yàn)證存在著漏洞,使用經(jīng)修改的“Vredir.vxd”驅(qū)動(dòng)文件,可以讓密碼驗(yàn)證只校驗(yàn)第一字節(jié)而被破解。
百度中找“為您解析電腦局域網(wǎng)中“隱形共享”的安全性-電腦教程”的內(nèi)容
GOOGLE中找“為您解析電腦局域網(wǎng)中“隱形共享”的安全性-電腦教程”的內(nèi)容
|
 |
關(guān)鍵詞:為您解析電腦局域網(wǎng)中“隱形共享”的安全性-電腦教程 相關(guān)文章
