Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1027346
  • 博文数量: 179
  • 博客积分: 10080
  • 博客等级: 上将
  • 技术积分: 2580
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-10 09:26
文章分类

全部博文(179)

文章存档

2015年(1)

2014年(1)

2012年(1)

2011年(3)

2010年(14)

2009年(11)

2008年(10)

2007年(42)

2006年(96)

我的朋友

分类: WINDOWS

2006-04-21 15:30:50

遭遇“IP盗用”  作者    : 风雨
    小王的系统最近老是提示IP冲突,导致他的计算机与局域网内的计算机不能互相访问,且不能正常上网。然而,离开了网络,离开了局域网,很多工作都是无法开展的,必须让网络能够正常使用。为此,小王不知道反反复复设置了多少次IP地址、DNS服务器、子网掩码、默认网关。
    真正让小王担心的是,假如使用自己的IP地址的家伙趁此机会浏览了某些不良网站,日后网管查起来,自己更是百口难辩。小王只好向反黑刀抛去求助的眼神……
    案情分析:导致IP冲突的原因
    反黑刀当然对这类IP冲突的问题见得多了,他告诉小王,局域网内的IP冲突通常由以下几个原因引发。
    1.很多人对TCP/IP并不了解,不知道如何进行设置。有时用户不是从管理员处得到参数信息,或者是用户无意修改了这些信息,这样肯定会造成IP地址冲突。
    2.用户根据管理员所提供的参数信息进行设置时,由于误操作造成参数错误。
    3.在对客户机进行维修调试时,维修人员使用临时IP地址造成了IP地址冲突。
    听到这里,小王告诉反黑刀他对网络的基本设置还是比较了解的,不会出现设置出错的情况,而且最近也没有维修人员来单位进行维修,所以也不存在临时IP地址的问题。
    反黑刀告诉小王,还有一个原因会导致此类情况出现,那就是局域网内有人盗用了他的IP地址。
    突击侦破:“网络执法官”竟是帮凶
    分析小王的情况后,反黑刀认定是局域网内的其他员工使用了“网络执法官”在搞破坏。
    “网络执法官”本来是一款局域网管理辅助软件,它能对网络中的每一台主机进行监控,并能采用网卡号(MAC)识别用户。
    本来网络管理员可以使用该软件限定各主机的IP,防止IP盗用。然而,正像大多数远程控制软件一样,该软件本身虽具有非常实用的功能,但是一旦被别有用心的人利用,就成了他们“为虎作伥”的“帮凶”。下面,反黑刀就会让利用“网络执法官”进行破坏的行为彻底曝光。
    1.这些攻击者通常不具备管理网络的权利,但却下载“网络执法官”来使用。运行“网络执法官”,它会自动检测机器上的网卡。
    2.选择一块网卡就会弹出一个“监控范围选择”窗口,可以选择局域网内的全部机器,也可以只选其中的几台,在“指定监控范围”中输入地址段后点击“添加/修改”就可以了(图1)。
    3.完成上述设置后就可以开始实施攻击了。首先需要把进行攻击的网卡MAC地址和将被攻击的IP地址绑定。选择要绑定的一台或者多台机器,然后点击右键,选择“Mac_ip绑定”(图2)。
    4.在“网络执法官”窗口中,选择要攻击的对象并右键点击它,选择“用户属性”。在“用户属性”窗口中点击“权限设定”按钮,并进行相关的设置。也可以双击“用户列表”中某用户的“锁”列或在右键菜单中选择“锁定”选项。现在,该用户会被快速断开与关键主机(此处的关键主机是通过“网络执法官”的指定关键主机选项来指定的任何一台机器)或局域网内的全部主机的连接。
    5.攻击者设置完成后就可以等着好戏上场了。被攻击者的电脑会不断显示IP冲突,不能访问局域网内的其他电脑,使用者不停地找网管,忙得“不亦乐乎”。
    小王听到这里,已经对IP地址冲突的原因了然于胸了。那么如何才能有效地防范这类破坏呢?
    反黑刀支招:IP冲突“反击战”
    遇到这种问题,难道就只有“被动挨打”吗?经过一番研究,反黑刀终于找到了有效的防范方法,甚至可以“以其人之道,还治其人之身”。
    1.防范——修改网卡的MAC地址
    由于该软件采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机进行监控和管理,所以防范起来有一定的难度。但是,我们可以通过修改自己的网卡MAC地址来改变IP地址和MAC地址的映射关系,从而使“网络执法官”的ARP欺骗失效,摆脱它的破坏。
    进入“网络连接”窗口,右键点击要修改MAC地址的网卡,在弹出的菜单中选择属性。进入属性窗口后点击“配置→高级”,接着点击“Network Address”并选中“值”选项,输入新的网卡MAC地址即可。
    2.还击——查看日志
    如果所面对的是恶意的网络攻击者,只是被动防范肯定是不够的,一定要让他受到“惩罚”。
    你可以通过“网络执法官”的日志功能揪出攻击者,但要注意“网络执法官”的版本不要太低,至少应该在2.0以上。从日志中找出攻击者的IP,在主界面中依次点击“系统→查看系统日志”(图3),然后提供给网络管理人员或当地网络安全部门,就可以将他“绳之以法”了。
    反黑刀建议网管建立完善的IP管理机制,有问题时可以迅速查找源头。同时对于某些应用程序应避免使用IP地址来进行权限限制,如果利用MAC地址进行限制,相对来说就要安全得多,这样可以有效地防止他人窃取IP地址。
阅读(2610) | 评论(0) | 转发(0) |
0

上一篇:跨站式SQL注入 (转载)

下一篇:IIS漏洞入侵

给主人留下些什么吧!~~