小心樓道里的黑客

我是個香港人，我住的那棟樓里住了個男明星。他經(jīng)常帶一些女明星回來過夜。我知道這個男明星有自拍的嗜好。所以他的電腦里肯定有不少艷照猛料。由于我和他用的是同一個小區(qū)寬帶，甚至我和他的電腦就接在同一臺樓道交換機上，因而這就為我入侵他的電腦提供了極大的便利……

呵呵，以上只是我瞎編的故事而已。不過接在同一個樓道交換機，甚至同一個小區(qū)內(nèi)的電腦之間。確實存在互相入侵的可能性。為了幫助大家提高安全意識，下面我就講講小區(qū)寬帶的模擬入侵吧!

互聯(lián)網(wǎng)入侵VS，局域網(wǎng)入侵

如今的ISP商為了防范網(wǎng)絡攻擊，往往在城域網(wǎng)VLAN上把135、139和445等敏感端口進行了限制。這樣一來，外地的黑客就無法通過這些敏感端口直接入侵本地的電腦。

相對于互聯(lián)網(wǎng)入侵，局域網(wǎng)入侵有著先天的優(yōu)勢：一是速度快，通常小區(qū)局域網(wǎng)都是100M的交換機環(huán)境，入侵成功后，竊取資料相當迅速，二是物理上沒有阻攔，小區(qū)寬帶用戶的電腦一般都是在同一個VLAN中，也就是在同一個局域網(wǎng)中，沒有什么端口訪問限制，兩臺電腦就好像用網(wǎng)線直連一樣，互相門戶大開。不少小區(qū)寬帶用戶一打開“網(wǎng)上鄰居”，就能看到鄰居電腦中共享的文件夾，就是因為大家都在一個局域網(wǎng)里所致。

基于以上優(yōu)勢，如果小區(qū)里有別有用心的黑客，那就危險咯!入侵沒商量。

沒有IP地址我給你

在古代的攻城戰(zhàn)中，要攻陷一座城，通常都是主攻城門。如果沒有城門，那就不好下手了，黑客攻擊別人的電腦也是一樣，必須要求對方的電腦有“城門”才行，也就是要有IP地址。如果對方的電腦沒有局域網(wǎng)里的IP地址，那該如何入侵呢?

一般小區(qū)寬帶有兩種上網(wǎng)方式。一種是由樓道交換機自動分配局域網(wǎng)IP地址給用戶，眾多用戶共用一個互聯(lián)網(wǎng)IP地址，這比較類似于網(wǎng)吧。在這種方式下，用戶的網(wǎng)卡都設為自動獲取IP地址。雖然每次獲取的IP地址不固定，但它們都在同一個網(wǎng)段中，這樣黑客就可以直接用黑客工具來掃描和入侵。

另一種就是虛擬撥號方式，也是目前的主流方式。樓道交換機沒有提供DHCP服務，用戶通過在電腦上進行虛擬撥號，直接獲得互聯(lián)網(wǎng)IP地址。在這種情況下，鄰居們的網(wǎng)卡可能根本沒有設置IP地址，也沒像前面那樣設為自動獲取lP地址，網(wǎng)卡狀態(tài)。此時，黑客又該如何入侵呢?

好辦，沒有IP地址我給你嘛!如果樓道交換機沒提供DHCP服務，那黑客就可以把自己的電腦做成DHCP服務器，然后讓那些沒有IP地址的電腦都從他這兒獲取IP地址。掌握了鄰居們的IP地址后，就可以進行掃描和入侵了。DHCP服務器軟件很多，可以使用Windows自帶的DHCP服務器程序，也可以使用第三方的程序。比如我用haneWIN DHCP Server這款小軟件(下載地址：http://work.newhua.com/pcd/)，就很方便地給幾臺鄰居的電腦分配了IP地址。

現(xiàn)在話說回來，如果鄰居的電腦已經(jīng)設置了IP地址，那黑客又如何去探知其IP地址呢?這就要用到下一招了。

用抓包軟件獲取IP地址和賬號

網(wǎng)管在處理網(wǎng)絡故障時，經(jīng)常會用到一些專業(yè)的抓包軟件，比如Sniffer和Iris(下載地址：http://work.newhua.com/pod/)等。通過抓包軟件，可以抓取和分析交換機里的數(shù)據(jù)包，得知每個數(shù)據(jù)包的源地址、源端口、協(xié)議、目的地址、目的端口和內(nèi)容等信息。通過這些信息，就可以知道局域網(wǎng)里有哪些電腦配了哪些IP地址，然后只需要把自己的IP地址設置成和對方同一個網(wǎng)段即可互相訪問了。

使用抓包軟件不僅能獲得IP地址信息，甚至還能從數(shù)據(jù)包里提取一些賬號信息。比如ARP病毒就是通過冒充網(wǎng)關，讓局域網(wǎng)中的上網(wǎng)數(shù)據(jù)都通過病毒主機來中轉(zhuǎn)，從而使病毒能從數(shù)據(jù)包中提取采用明文發(fā)送的賬號和密碼。黑客也可以使用ARP病毒這一招，比如把自己的電腦做成DHCP服務器和共享上網(wǎng)服務器，那么小區(qū)內(nèi)的其他用戶一開機就會自動從黑客這里獲取IP地址上互聯(lián)網(wǎng)。馬大哈或電腦菜鳥，可能看到能上網(wǎng)就懶得去虛擬撥號了，這樣其上網(wǎng)的數(shù)據(jù)包就會悄悄地由黑客的電腦進行轉(zhuǎn)發(fā)。此時黑客只需要運行抓包軟件，設好過濾條件和關鍵字，就能抓到指定的網(wǎng)絡游戲、電子郵箱的賬號及密碼了。

黑客工具輕松入侵

病毒在感染大家的電腦時，往往會給系統(tǒng)開啟一大堆漏洞，而且殺毒軟件殺掉病毒后，這些漏洞不一定會被修復。這就為黑客入侵打開了便利之門。

小區(qū)內(nèi)的黑客只要知道了鄰居電腦的IP地址，就可以使用一些常規(guī)的黑客工具來掃描這些電腦的漏洞，然后利用漏洞入侵。黑客常用的端口掃描工具有《S掃描器》和SuperScan等(下載地址：http://work.newhua.com/lacd/)，比如我使用《s掃描器》就掃描出我所在的小區(qū)局域網(wǎng)里有2l臺電腦開啟了135端口，厲害吧?

根據(jù)以上掃描結(jié)果，我就可以試著對這些電腦進行135端口入侵。當然還有很多黑客工具集掃描、入侵和種木馬等功能于一身，使用起來方便得多。入侵成功后，鄰居電腦中的東西就任由黑客偷窺甚至復制了。

如何防范樓道里的黑客

要防范小區(qū)局域網(wǎng)里的黑客，方法和防范互聯(lián)網(wǎng)上的黑客一樣。那就是裝好殺毒軟件和防火墻，并保持更新。另外，防火墻中的局域網(wǎng)安全等級最好手工設置高一些。因為不少防火墻都可以針對不同的網(wǎng)絡環(huán)境來設置不同的安全等級，所以默認設置的安全等級就很低，并且還開放了一些敏感端口。這樣一來，防火墻對局域網(wǎng)內(nèi)的黑客就形同虛設了，因此我們得把局域網(wǎng)的安全等級設置得和互聯(lián)網(wǎng)一樣高才行哦!

當然，除了我們自己加強電腦的防護之外，ISP商也可以在技術層面上保護用戶的電腦。如果ISP商使用PVLAN技術(Private VLAN，也叫私有VLAN)，做到交換機的每個端口都有一個VLAN，即每戶人家的電腦都處于不同的局域網(wǎng)中，相互之間是隔離的，那本文所講的小區(qū)黑客入侵方法也就失效啦!