网络医生

彻底解决ARP病毒对局域网的影响

网络医生 — Sun, 06 May 2012 10:18:17 +0000

关于arp病毒我相信很多做网管的都遇到过，的确是一件很令人头痛的事情，规模小的网络很容易排查解决，但是网络规模大了就不容易管理了，有的是客户自己电脑感染了arp病毒导致局域网内其它用户频繁掉线，有的是某些用户电脑上安装了P2P终结者或嗅探器之类的黑客软件造成的，这种软件不仅可以限制别人的网速甚至可以窃取别人的帐号密码，威害极大。

我们首先来了解一下ARP病毒的工作原理，其实很简单，感染ARP病毒的电脑其实就相当于一个中间人，局域网内所有用户的数据包都要经过这个中间人进行转发，由于这个中间人处理数据包的能力有限，所以当上网用户多的时候就会出现频繁掉线的情况。由于所有的数据包都经过中间人进行中转，那么中间人就可以利用其它手段对数据包进行分析从而获取到局域网中其它人的上网隐私。看下图：

(没有感染ARP的情况下上网）

(感染ARP病毒后的上网情况）

本人在实际工作中总结出了以下几种预防ARP病毒的方法：

1、在汇聚交换机上划分超级VLAN，这样就可以把每个端口对应的接入层交换机限制在一个VLAN中，从而减小了广播域，也就限制了ARP的威害范围。

在接入层交换机上面做端口隔离，把每个用户限制在一个端口上面，这样就可以阻止ARP广播包扩散到其它端口。通过这样的设置后即使某个用户的电脑感染了ARP病毒也不会波及到局域网内的其它用户。

2、在用户电脑上进行MAC与IP的绑定，在ARP缓存表中把MAC与IP的映射关系改为静态。在汇聚交换机上也要做同样的绑定，把用户的MAC与IP对应关系写入ARP表中。

3、ARP病毒的扩散使用的是TCP/IP协议，我们如果在局域网中不使用TCP/IP协议那么就消灭了ARP病毒懒以生存的环境，我们可以使用PPPOE拨号协议。

4、制订相应的上网规章制度，对于违反上网制度的用户进行处分。光靠技术是很难做到杜绝ARP病毒的泛滥，让每个用户的电脑上都安装杀毒软件和ARP防火墙，如果发现哪个用户的电脑向外发送ARP广播包影响局域网内其它用户正常上网的话，不管是故意还是无意的一律根据相关制度进行处分。

远程破解Linux操作系统密码

网络医生 — Thu, 05 May 2011 13:11:15 +0000

一、用到的工具

1、X_Scan3.3 ，这是我国著名黑客冰河（原名黄鑫）开发的一款黑客工具，具有漏洞扫苗、弱口令猜解、端口扫苗等功能，虽然也是一款比较老的软件，但某些功能还是非常好用的。冰河的另一款代表作是大名鼎鼎的“冰河木马”，它是我国第一代木马的杰出代表。

注：该软件可在本文末尾的附件中下载

2、字典工具，这里不再多说，网上到处都有。如果实在找不到或者不会使用，请看我的另一篇文章。http://www.num123.com/post/74

二、具体演示

1、点击菜单上的“设置”--->“扫苗参数”，如下图：

2、在"指定IP范围"中填入要破解的Linux操作系统的IP地址，如下图：

3、在“扫苗模块"中只选中”SSH弱口令"这一项，因为Linux操作系统远程就是用的SSH协议登录。

4、在"其它设置"中选中"无条件扫苗"这一项

5、在“字典文件设置”中，双击"SSH密码字典"然后选择自己生成的密码字典文件，最后点击确定。

6、点击“文件”--->"开始扫苗",程序就开始自动破解了。

7、破解过程界面如下：

8、破解完成后会弹出一个报告，上面显示出破解出来的密码，如下图的破解出来的结果，Linux操作系统用户名root,密码110001

如何破解SOHU电子邮箱密码

网络医生 — Tue, 03 May 2011 05:33:31 +0000

最近比较了一下163、新浪和搜狐的电子邮箱，感觉163的邮箱最好用也最安全，搜狐的最差劲，如果密码设置简单很容易被猜解出来。在三大门户的邮箱中属163的安全机制做的特别到位，163的电子邮箱在尝试猜解3次后就会被系统拒绝。而搜狐的则可以一直猜解下去，下面就以SOHU的电子邮箱为例演示如何破解邮箱密码。

一、用到的黑客工具

1、字典工具，这是爆力破解密码必备的软件之一，自己可以到网上去找，多得很，如果实在找不到可以从本文结尾的附件中下载。

2、流光，这款软件是国内著名黑客小榕的力作，从02年开始就停止更新了，是一款比较老的软件，但在当时的那个年代这是每个黑客必备的工具之一。流光是一款集成了字典工具、扫苗工具、破解工具和后门工具于一身的综合性黑客软件。今天就让我们重新感受一下流光的魅力，回味下当年的感觉。

二、演示如何破解mailsohu123@sohu.com 这个邮箱的密码

1、安装流光，一直点确定就可以安装完成，这里不详细讲述。

2、利用字典工具生成密码字典，生成的密码字典要包含所有可能的密码组合。这里不在讲解如何制作字典文件，如果不会请参考我之前写的一篇文章http://www.num123.com/post/74

3、打开流光，在“POP3主机”上面点击右键，然后选择编辑-->添加

如下图：

在弹出的界面中，填入POP3主机的服务器地址，SOHU的是mail.sohu.com,添加完成后点确定。

如下图：

在刚才添加的POP3主机mail.sohu.com上面点右键，然后选择编辑-->添加,如下图：

在弹出的界面中输入要破解的邮箱的用户名，这里输入mailsohu123 ，如下图：

在“解码字典或方案”选项上面点右键，然后选择编辑-->添加，把密码字典添加到里面即可。

如下图：

选中要破解的POP3服务器地址、用户名和密码方案，如下图所示打上勾即可。

点击顶部菜单上的“探测-->标准模式探测"选项即开始了破解，如下图：

破解时间的长短取决于密码的复杂度，如下图6位数字的密码一会儿就破解出来

远程破解Windows2003系统密码

网络医生 — Tue, 03 May 2011 01:01:21 +0000

1、用到的黑客工具

1> 爆力破解工具smbcrack2，一款基于SMB协议的黑客工具

2> 字典工具，可生成所有密码的组合。

注：本文所用到的工具，可在文章后面的附件中下载。

2、首先用字典工具生成所有可能的密码组合，这里生成一个六位纯数字的密码组合。

1>打开字典工具，如下图先择数字。

2>如下图，设置保存路径和文件名并选择密码位数，如果要生成其它位数的密码请根据需要选择。这里只演示生成六位数的密码。

3>点确定即可生成密码字典。

3、用破解工具进行爆力猜解。

1> 进入破解工具所在的目录，在目录下建一个文本文件然后在文件中写入一个要破解的系统用户名，如果有多个用户每个用户名占一行。这里假定只有一个用户administrator,文件名称为user.txt。

2>为了方便把刚才生成的字典文件也放到破解工具所在目录下面。

3>打开命令提示符，进入破解工具所在的目录，如下图进入D盘的smbcrack2目录。

输入smbcrack2.exe -u user.txt -p pass.dic -i 115.158.113.200 ，然后敲回车即可。

-u 参数后面加用户名所在的文件

-p参数后面加密码字典文件

-i参数后面加要破解的系统的IP地址

如下图所示，不一会儿密码即可被破译出来。