在我们国内的网络中,很多人不知道,其实路由器是个安全的大隐患。由于现在的那些喜欢搞破坏的“假黑客”们大部分网络知识并不深厚,还有他们一般的人都无法接触到路由器,所以,对路由器的了解几乎等于零,当然更谈不到攻击。网上的攻击教程能用的几乎都是windows下的攻击,所以你可以理解原因了。因为windows在我们国家到处都是,从这一点来说,说windows不安全,好像也不太公平,树大招风的道理,大家应该都懂。
路由器里面其实也有固化的一个操作系统,也是一个软件,它的设计水平,说句实话,比起windows来说,都要简陋的多。它的设计人员的水平,比起其它操作系统的设计人员来说,差距也是非常明显的。
但是因为它的功能单一,不考虑兼容性和易用性等,核心固化,一般管理员不允许远程登陆,加上了解路由器的人少的很,所以它的安全问题还没有什么表现出来。有时候偶尔出现死机状态,管理员一般reboot他后,也就ok了。
也正因为这样,即使很多路由器的管理员除了熟悉那些命令外,其实也搞不清楚他的工作原理,因为路由器通常都是厂家负责维护的。
连Unix都漏洞不少,何况路由器的操作系统?所以路由器的漏洞其实真的不少。当然路由器一般是无法渗入的,因为,你无法远程登陆,一般管理员都不会开的。但是让路由器拒绝服务的漏洞真是不少。而且,国内的管理员有个毛病,他们往往对操作系统的补丁比较有意识来补,但是对路由器的OS的补丁,很多管理员更本都没有管。
所以,对这样的路由器让它拒绝服务真的可能性非常大。而且一般你攻击过后,管理员一般会认为是的一般性死机,大部分都是reboot了事。根本不会去找原因,更不会怀疑是有人攻击。
不过使用路由器攻击,不一定能成功,而且不是最佳方式,所以洛凡还得要继续想办法。也许是的受到刚才思维的影响,他开始扫红方服务器所在子网的其它IP,希望能在那个服务器所在的其它子网找到一个机器,攻击它,然后他就可以和对方的服务器成为一个子网,这样攻击的可能性将大很多,比如ARP攻击。因为ARP欺骗攻击对基于交换的网络效果非常明显,现在几乎还没什么好的解决方法。
打定注意后,洛凡开始扫描。这个子网应该可能是的军队的机器,防护都比较严格。基本没有扫到非常简单的漏洞,不过大部分都是2000机器,而且开的端口不少,这个给洛凡留了不少希望。
135和139端口几乎每个机器都开了的,但是这两个端口,搞拒绝服务还可以,想渗入就不行了,必须要另外找其他途径。
经过一番辛苦的查找,洛凡终于在一台机器上找到一个1433端口,如果没有猜错的话,这应该是mssql的服务端口,这个东西有执行本地命令漏洞。如果密码被成功破译的话,它就死定了……
当洛凡看到那个1433端口的时候,他的心中有点信心了。说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。
洛凡相信有一天,黑客会越来越少。虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。不过黑客存在的意义就是要完善计算机各方面的漏洞,当他们做到这一点时,他们的价值也就完全体现出来了。
尽管,软件界有不存在绝对正确的程序的观点,但是洛凡还是得承认,现在可以利用的空间真是越来越少了。
但是随着数据库系统在网络中的运用,数据库的攻击逐渐成为黑客人攻击的新目标。说句实话,洛凡一直都无法理解网上居然这么多人用MS的服务器软件?
如果说桌面系统,他心中当然承认微软是NO.1。尽管,MAC很优秀,但是从通用这个角度,还是MS更厉害,市场的选择绝对不是乱来的。
但是如果说做服务器,选择的东西太多,无论怎么说,MS都是NO.100,排名最后的。说操作系统,便宜甚至免费,稳定,漏洞少的likeUnix系统多了去了。论服务器软件,世界一些爱好者自己的apacheproject,涌现了如此多的好的东西。还免费,为什么不用?
论数据库软件,有钱你就用oracle,没钱就用postgresql,小型就用mysql。比什么不好,为什么用mssql?
是的,洛凡MSsql的功能强大,简单易用。但是,这种强大,隐藏了太多的漏洞。而且是执行本地命令的漏洞,这个漏洞对一个系统来说是致命的!在洛凡的印象中,很少大型的商用数据库是用mssql的。
对oracle洛凡是服气的,因为他曾经对许多oracle数据库进行过测试,但是都失败了。
一个网络管理员的知识必须是全面的。很多情况就是搞数据库的不懂网络安全,懂网络安全又不懂数据库。所以,漏洞就出现了。这就是为什么计算机总会被人攻破的原因,因为它的应用范围太广了,没有人敢说他精通一切,而每一个疏忽导致的漏洞,都可能成为黑客成功的钥匙。
mssql就是加了补丁也是一样的没用,这是真的,因为洛凡曾经测试过,只要稍稍改一些程序,照样能攻入!
