论局域网软件防策略.docVIP

论局域网软件防范策略 2 一、引言 　　网络用户为了能很容易在浩如烟海的网页中搜索到自己想要的网址、档、程序等，频繁地使用搜索软。搜索软（Rbt或称Spider）作为一个程序，可以运行在Unix、Slaris、inds、NT、S2和A等平台上，其核心技术为机器程序抓取网页。这种软自动搜集和索引系统，由软程序自动在Internet上搜寻、gpher和ftp等站点资，返回相应数据并对它建立索引，产生一个数据库。 　　搜索软有渗透到Internet每一个角落的趋势，甚至是一些配置不当的数据库、网站里的私人信息，例如Ggle的桌面搜索工具Destp Searh存在一个信息泄漏的漏洞，入侵者能通过脚本程序欺骗Destp Searh提供用户信息，最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息，入侵者可以伪造相关信并建立欺骗性的电子商务网站，让用户误以为是大公司发给自己的信函而受欺骗。同时因为Rbt一般都运行在速度快、带宽高的主机上，如果它快速访问一个速度比较慢的目标站点，就有可能会导致该站点出现阻塞甚至停机，更为严重的是搜索软对网络资的搜索已逐渐成为病毒和黑客窥视的焦点，对网站、局域网安全构成严重的威胁。 　　值得注意的是：搜索软对网络的访问在主观上并非都是恶意的，有些甚至是被允许的。 　　二、搜索软主要的安全漏洞 　　1搜索软被作为匿名代理。像A1taVista、HtBt等搜索软能无意识地响应使用者的命令，把一些合乎搜索条的网页传递给使用者，一般黑客就是利用这一点，利用嵌套技术，层层使用网络代理，通过搜索软搜索有缺陷的网站并入侵。同时，网络上存在大量的诸如*等网站专门提供匿名代理服务，这极大地方便了黑客，他们只需要几行简单的网页查询语句就能得到一些装有微软信息服务器((IIS)30和40但配置不当的电脑上的btin:。 　　2搜索软被作为病毒查找攻击对象的工具。例如，Sant蠕虫病毒的爆发最初发生在一周前，这一蠕虫病毒能够删除BBS论坛上的内容，在上面“涂鸦”它自己的内容。据安全公司表示，该病毒攻击的对象是运行phpBB软的论坛网站，而且就是利用Ggle查找攻击目标。在Ggle公司采取措施对Sant蠕虫病毒对存在有漏洞的BBS论坛网站的查找进行查杀之后，Sant蠕虫病毒的变种正在利用Ggle、AL和雅虎等搜索软进行大肆传播。 　　3Ggle批量黑客搜索攻击技术。事实证明使用Ggle搜索软可以让普通人做一次黑客，其原理很简单，很多有特定漏洞的网站都有类似的标志页面，而这些页面如果被Ggle索引到，我们就可以通过搜索指定的单词找到某些有指定漏洞的网站。例如FrntPage Extensins是微软IIS上的一个产品，但是其Netsape版本中的口令的访问权限设置有错误，黑客取得这些口令后，使用暴力破解工具就有可能获取一些弱用户账号口令。利用搜索软搜索一下这个ext:pd inurl:(servie | authrs | adinistratrs | users)：“# -Frnt”，可以发现有128个口令可供下载。 　　4搜索软被利用查找有缺陷的系统。一般黑客入侵的标准程序是首先寻找易受攻击的目标，接着再收集一些目标的信息，最后发起攻击。一般说，新开通网络服务的主机容易成为攻击目标，因为这些主机最有可能没有很好的防范措施，如安全补丁、安装及时更新的防火墙等。那么搜索软是怎么成为黑客人侵的工具的呢了？一般说，装有网络服务的操作系统如Linux和inds通常把管理帮助和HTL配置放在网络服务的一些标准目录。当搜索软搜索到这些时就会列出，于是黑客知道这个系统可能是没有很好防范的系统而把它当作攻击目标。比如某个流行的网络产品有漏洞，那么就搜索这个产品的相同的字符串， 比如某天phpBB论坛系统出现一个漏洞，那么我们就使用Ggle搜索“Pered b phpBB”，就可以搜索出几乎所有使用phpBB系统的论坛。 　　搜索软能用搜索秘密。搜索软中的FTP搜索软，与HTTP搜索软相比，存在着更大的网络漏洞。诸如LsFTP的搜索软，它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务器上的敏感信息。任何网络使用者，稍懂网络知识，使用这种搜索软，都可以链接到一些保密的数据和信息，更不用说一些资深的黑客了。并且，一些随意的FIP设置很容易暴露UTEftp的sdatadat和Netsape Enterprise Server的adp，这些都是一些很容易被破译的加密器加密了的密码。若用FTP搜索软搜索出sdatadat或adp，那么，登陆该ETP服务器的用户名和密码就唾手可得了。至于窃取FTP服务器上放置的保密对于黑客说就更是如探囊取物了。 　　6黑客利用桌面搜索攻击个人计算机。近金公司发现一种名为“Ggle DesTp”的工具能够让使用