随着现在网络发展趋势公司内网学校内网甚至银行内网应用越来越广并且步步地发挥着越来越大作用于是很多人瞄准了这块很爽奶酪于是有了种种有关内网传说
内网安全也被提上了日程很多对内网入侵渗透也被很多同行描绘淋漓尽致很多精品在此我就是简单介绍下有关内网各种东东
、攻击内网
首先介绍几种攻击内网时用到利器lcx.exeCMD内网杀手(和前者有类似)黑洞pcshareradmin灰鸽子等等相信大家对这些东西都比较熟悉在此就不再介绍般来说处于局域网机器很少能被黑客攻击没有固定IP甚至对于些内网用户根本不可能连接到外网黑客是如何进行入侵呢？找台肉鸡活我就不干了查找合适(内网)机子上传lcx.exe(呵呵这个攻击思路方法比较落后了)运行:
TCP 0.0.0.0:8855 0.0.0.0:0 LISTENING
运行成功！这时你可以配置自己radmin或者灰鸽子了Lcx运行方式:lcx.exe -slave公网IP 端口 内网IP 映射端口轻车熟路设置好各端口oklet’s go！！(耳边传来cs声音……)运行自己R端看到了吧你小肉鸡已经在线上了好家伙居然在玩宠物羡慕ing……看看还有什么可以利用发现江民但是破解版失望啊
这种思路方法在现实中广为流传但是较为简单偶比较笨拙也只能用这种思路方法了汗这只是小试牛刀(这台机子好象是学生)但是如果入侵是公司主机哈哈你可发了对于端口映射基本原理还是相似先利用任种端口工具映射个或多个端口再进行入侵我在此就不再多提了还有最经典就是“内鬼”了
入侵过程和手段都是次要我们面对是信息安全威胁当然我相信很多人都只是想证明下自己但是不乏破坏者告诫大家句:慎重

2、内网反击
内网安全是项长期任务安全体系结构内网管理人员素质能力培养安全体系具体建设这些都能给内网带来致命打击安全体系就是支双刃剑他当然还能带来让人放心保护
首先设置人员安全级别针对内网中重要服务器部分为保证访问人员身份合法性采用身份认证系统对访问人员身份合法性加以确认对访问服务器人员做详细访问控制给区别用户设顶确切权限禁止权限低用户访问重要内容篡改系统设置
　 其次加强对系统log管理利用系统记录功能对网络中所出现操作和数据等做详细记录为事后攻击事件分析提供了有力原始依据直至抓到罪魁祸首找出漏洞所在并进行及时弥补改善
再者对区域限制也是个很重要方面对于个大型局域网络内部往往会根据实际需要划分出多个安全等级区别区域合理进行安全域划分利用网络设备所提供划分VLAN技术等对网络进行初步安全防护安全登记区别相应操作具体过程也应受到限制
当然内部管理人员素质也是很重要技术在管理方面只能占到4分而人才是真正主导力量加强人员培养和培训相信公司网络安全会更好
后记:这篇文章只是在看到家大公司内网被破坏后点领悟甚感网络安全重要性和急迫性对于些想炫耀搞破坏人还是收敛些好

 


 

上篇文章: 让XP肉鸡终端服务实现多用户登陆

下篇文章: 动网论坛刷分刷经验漏洞