不知大家是否了解win2000有一个默认共享的功能,据微软自己说那是为了管理的方便。但笔者今天发现这个功能可以轻易的被攻破,从而控制你的计算机和窃取你的商业秘密。这一次,网络上所有的计算机都变的不安全起来了。
??只要用几个小工具,我们就能够轻易的侵入一台计算机,并完全控制它。现在让我们来看一下这个过程吧。首先入侵的计算机也必须是win2000(professional,server,advanced server)都可以。想入侵一台计算机首先要知道它的IP,而我们这次是为了试验普遍性,就用了一个扫描工具。我们可以从QQ那里知道别人的IP,不一定可以入侵他的计算机,但我们可以从那里扫出一个IP段。如图:
然后我们把上面的IP填到下面的Start IP:/Stop IP,因为一个IP段是从1到255,所以我们就填那个段值就可以了。然后按Go,你看―是不是还有很多共享的东西出来了。
我们看看里面的东西吧。双击“开发工作组”,出现了一个要输入密码的对话框。我输入administrator。按确定我们就可以进到他们的计算机了。(很多网管也太大意了,竟然把密码设置为默认,为了贪图方便―就会给公司带来巨大的损失)。
看看,是否有很多商业密秘在中间?如果我是这间公司的对手,它可能就惨咯…
还有更厉害的呢。我们再试一下微软的默认共享和远程管理功能。双击ADMIN$(意思是说远程管理),这次就不用输密码了,顺利打开这台计算机的C盘(系统盘),现在你可以做任何事情。包括增删,放木马。总之你拥有了管理员的权限。
这个漏洞真的非常恐怖,我在我身边的几台计算机试过,新系统在默认的情况下装了SP3,并把补丁升级到最新,我仍然是可以进到他的计算机。如果这个漏洞是被不法分子利用了。他们就可以控制成千上万台电脑,从而破坏他们的系统和窃取商业秘密。
??补救办法:
??首先,没有网络就最安全了(但我们不会这么做)。其实我们搜索到的通常都是一间公司的服务器,装上了宽带,作为局域网内计算机的代理,也是公司内部文档和材料的共享。但是这样就能被黑客窃取它的资料。应该把上网代理服务器和文档服务器分开,并且文档服务器是在局域网内的。这样就可以了。还有之所以我们能进入他们的计算机,是因为帐户问题,但微软默认的administrator帐户是不能删除也不能禁用的,我们就给它设置一个密码吧。还有guest用户也要禁用,不然我们就什么都不用输就可以进到一台计算机了。当你新装了微软的SQL,.Net之类的软件也要给新增的用户设置密码,不然一样是会被黑客利用。还有是升级微软的补丁,虽然我们知道这样做没有什么大的帮助,但至少可以从心理上安慰我们。至于还有什么其他的办法,请网友们补充吧。
