拒絕非法FTP攻擊
在局域網內網中,通過FTP方式訪問服務器中的重要資源是常有的事情,不過在局域網服務器中如果沒有采取安全措施保護FTP連接,那么服務器就很容易遭遇到非法FTP攻擊。現在筆者就將自己在單位局域網中測試通過的FTP攻擊過程貢獻出來,并且對這種類型的非法攻擊提出防范措施。
在實施FTP攻擊時,筆者先在自己的計算機系統(tǒng)中依次單擊“開始”/“運行”命令,在彈出的系統(tǒng)運行文本框中輸入字符串命令“cmd”,單擊回車鍵后,將系統(tǒng)屏幕切換到MS-DOS命令行工作狀態(tài),在命令行提示符下輸入字符串命令“ipconfig /all”,單擊回車鍵后,我們可以從如圖1所示的結果界面中看到本地計算機使用的內網IP地址;其中10.176.6.168就是本地計算機使用的內網IP地址,而10.176.6.1是本地內網的網關地址;
接著筆者使用了外力工具SuperScan來掃描了一下本地內網,看看本地局域網網絡中究竟有哪些工作站或服務器可以進行連接。運行超級掃描程序SuperScan,在對應程序界面的“起始”設置項處輸入本地內網的開始IP地址“10.176.6.2”,在“結束”設置項處輸入本地內網的結尾IP地址“10.176.6.254”,再單擊對應界面中的“開始”按鈕,隨后超級掃描程序SuperScan就會自動嘗試對本地內網的所有計算機進行網絡連接;要不了多長時間,我們就能從SuperScan程序界面的底部看到掃描結果,其中能夠被有效連接訪問的計算機IP地址前有綠色勾號標志,不能被連接訪問的計算機IP地址前有紅色叉號標志,假設筆者在這里找到了可以被有效連接訪問的目標計算機IP地址為10.176.6.16;
尋找到被攻擊的目標計算機后,筆者又使用了xsniff這樣的嗅探工具來對目標計算機進行嗅探監(jiān)聽,以便獲取目標計算機的FTP訪問帳號。在使用xsniff工具進行嗅探監(jiān)聽時,筆者先是按照前面的操作步驟將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行狀態(tài),然后通過執(zhí)行cd命令來將命令行目錄切換到xsniff工具的安裝目錄,之后在命令行提示符下輸入字符串命令“xsinff -tcp -pass -addr 10.176.6.16 -port 21 -asc -log aaa.txt”,單擊回車鍵后xsniff工具就能對IP地址為10.176.6.16的目標計算機進行自動嗅探監(jiān)聽了,而嗅探監(jiān)聽獲取的結果信息也會被自動保存在xsniff安裝目錄下面的“aaa.txt”文本文件中的。
打開“aaa.txt”文本文件,筆者果然發(fā)現IP地址為10.176.6.16的目標計算機FTP密碼被嗅探監(jiān)聽到了;之后筆者使用專業(yè)的FTP工具與IP地址為10.176.6.16的目標計算機建立了FTP連接,在正確輸入嗅探監(jiān)聽到的FTP帳號與密碼后,目標計算機中的所有內容全部呈現在筆者的眼前了,此時筆者想對目標計算機進行破壞就怎么破壞。通過上面的FTP攻擊過程,我們不難發(fā)現在內網中對目標FTP服務器進行非法攻擊是非常簡單的事情,如果我們不對FTP服務器進行安全保護的話,那么目標FTP服務器遭受非法攻擊的可能性很大。
其實保護FTP服務器不受非法攻擊的方法很簡單,我們只要在目標FTP服務器中安裝啟用防火墻程序,來阻止各種掃描工具的非法掃描就可以了。例如,筆者在單位的FTP服務器中安裝啟用了瑞星防火墻程序后,不需要進行任何設置,就能拒絕超級掃描程序SuperScan對FTP服務器進行非法掃描了。一旦無法掃描到FTP服務器,那么任何嗅探工具都不能嗅探監(jiān)聽到FTP服務器的有效訪問密碼,這樣一來FTP服務器遭遇非法攻擊的可能性就大大下降了。
拒絕非法Ping攻擊
我們知道使用Windows系統(tǒng)自帶的Ping命令,可以測試目標計算機的網絡連通性,不過也有一些非法用戶常常利用該命令不停地向局域網中重要的計算機發(fā)送Ping測試信息,例如只要在MS-DOS窗口的命令行提示符下執(zhí)行字符串命令“ping -1 65500 -t xx.xx.xx.xx”(其中xx.xx.xx.xx為局域網服務器的IP地址),那么本地計算機就會不停地向局域網目標服務器發(fā)送大量的數據測試信息;倘若非法攻擊者在局域網中的多臺計算機中同時執(zhí)行“ping -1 65500 -t xx.xx.xx.xx”字符串命令,那么目標服務器系統(tǒng)的CPU資源以及內存資源將會很快被消耗殆盡,最終會導致服務器系統(tǒng)無法及時回應而發(fā)生死機現象。
