网吧1

网吧

今天刚下火车，由于要看教育厅怎么走，不得已进入一家网吧。我打算通宵了。因为网管只开通宵业务。

我研究了下这个网吧电脑的安全性。发现的很多隐患。

一 他用的是MAXDOS！！进入需要密码。ghost备份没有被很好的隐藏起来(没把分区隐藏起来）。可以任意删除。

小知识：一键还原的软件工作原理是这样的,它会把你的硬盘空间分个1-2G出来,然后自己新建一个区里面,• 一键还原的文件就装在里面,里面就有备份,而且这个区他还是隐藏的,要想找出备份文件,你先要把那个区给显示出来~~才看的到~        一般用PQ就可以了。那个RAW 的分区就是它了。

二 它用的是万象2004网管软件。上网一搜，一堆的破解方法，总有一个能用吧？

三 还原软件用的是什么？？

四 它装了ANTI ARP sniffer。

五 BIOS没有设密码。但是bios里没有光驱，USB。第一启动里只有硬盘和软驱两个选项。

六 安全模式能进去。administrator没密码！！！这可是个大漏洞！！网管忘了禁用安全模式。

小知识：

从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

防止ARP攻击的最佳手动方式

防范ARP欺骗攻击可以采取如下措施：

·在客户端使用arp命令绑定网关的真实MAC地址命令（此网吧已作）
·在交换机上做端口与MAC地址的静态绑定
·在路由器上做IP地址与MAC地址的静态绑定
·使用“ARP SERVER”按一定的时间间隔广播网段内所有主机的正确IP-MAC映射表。

http://baike.baidu.com/view/155386.htm

http://baike.baidu.com/view/32698.htm 解释的超级好！！！

今天有收获，终于看懂了什么叫做ARP了，前几天不完全懂。。。。。。

原来ARP欺骗是可以任意书写ARP的报头，任意写IP和MAC，不管是目标的还是源的，都可以随便写。想怎么改都可以啊！！！然后在局域网中四处广播。

怪不得世上的ARP假报文会那么多，而且很容易写呢！！！！再加上有很多自动写这个的软件（就是所谓的ARP欺骗工具了），傻子都可以整瘫局域网了！！！！！