我是個(gè)香港人，我住的那棟樓里住了個(gè)男明星。他經(jīng)常帶一些女明星回來過夜。我知道這個(gè)男明星有自拍的嗜好。所以他的電腦里肯定有不少艷照猛料。由于我和他用的是同一個(gè)小區(qū)寬帶，甚至我和他的電腦就接在同一臺(tái)樓道交換機(jī)上，因而這就為我入侵他的電腦提供了極大的便利……

呵呵，以上只是我瞎編的故事而已。不過接在同一個(gè)樓道交換機(jī)，甚至同一個(gè)小區(qū)內(nèi)的電腦之間。確實(shí)存在互相入侵的可能性。為了幫助大家提高安全意識(shí)，下面我就講講小區(qū)寬帶的模擬入侵吧!

互聯(lián)網(wǎng)入侵VS，局域網(wǎng)入侵

如今的ISP商為了防范網(wǎng)絡(luò)攻擊，往往在城域網(wǎng)VLAN上把135、139和445等敏感端口進(jìn)行了限制。這樣一來，外地的黑客就無法通過這些敏感端口直接入侵本地的電腦。

相對(duì)于互聯(lián)網(wǎng)入侵，局域網(wǎng)入侵有著先天的優(yōu)勢(shì)：一是速度快，通常小區(qū)局域網(wǎng)都是100M的交換機(jī)環(huán)境，入侵成功后，竊取資料相當(dāng)迅速，二是物理上沒有阻攔，小區(qū)寬帶用戶的電腦一般都是在同一個(gè)VLAN中，也就是在同一個(gè)局域網(wǎng)中，沒有什么端口訪問限制，兩臺(tái)電腦就好像用網(wǎng)線直連一樣，互相門戶大開。不少小區(qū)寬帶用戶一打開“網(wǎng)上鄰居”，就能看到鄰居電腦中共享的文件夾，就是因?yàn)榇蠹叶荚谝粋€(gè)局域網(wǎng)里所致。

基于以上優(yōu)勢(shì)，如果小區(qū)里有別有用心的黑客，那就危險(xiǎn)咯!入侵沒商量。

沒有IP地址我給你

在古代的攻城戰(zhàn)中，要攻陷一座城，通常都是主攻城門。如果沒有城門，那就不好下手了，黑客攻擊別人的電腦也是一樣，必須要求對(duì)方的電腦有“城門”才行，也就是要有IP地址。如果對(duì)方的電腦沒有局域網(wǎng)里的IP地址，那該如何入侵呢?

一般小區(qū)寬帶有兩種上網(wǎng)方式。一種是由樓道交換機(jī)自動(dòng)分配局域網(wǎng)IP地址給用戶，眾多用戶共用一個(gè)互聯(lián)網(wǎng)IP地址，這比較類似于網(wǎng)吧。在這種方式下，用戶的網(wǎng)卡都設(shè)為自動(dòng)獲取IP地址。雖然每次獲取的IP地址不固定，但它們都在同一個(gè)網(wǎng)段中，這樣黑客就可以直接用黑客工具來掃描和入侵。

另一種就是虛擬撥號(hào)方式，也是目前的主流方式。樓道交換機(jī)沒有提供DHCP服務(wù)，用戶通過在電腦上進(jìn)行虛擬撥號(hào)，直接獲得互聯(lián)網(wǎng)IP地址。在這種情況下，鄰居們的網(wǎng)卡可能根本沒有設(shè)置IP地址，也沒像前面那樣設(shè)為自動(dòng)獲取lP地址，網(wǎng)卡狀態(tài)。此時(shí)，黑客又該如何入侵呢?

好辦，沒有IP地址我給你嘛!如果樓道交換機(jī)沒提供DHCP服務(wù)，那黑客就可以把自己的電腦做成DHCP服務(wù)器，然后讓那些沒有IP地址的電腦都從他這兒獲取IP地址。掌握了鄰居們的IP地址后，就可以進(jìn)行掃描和入侵了。DHCP服務(wù)器軟件很多，可以使用Windows自帶的DHCP服務(wù)器程序，也可以使用第三方的程序。比如我用haneWIN DHCP Server這款小軟件(下載地址：http://work.newhua.com/pcd/)，就很方便地給幾臺(tái)鄰居的電腦分配了IP地址。

現(xiàn)在話說回來，如果鄰居的電腦已經(jīng)設(shè)置了IP地址，那黑客又如何去探知其IP地址呢?這就要用到下一招了。

用抓包軟件獲取IP地址和賬號(hào)

網(wǎng)管在處理網(wǎng)絡(luò)故障時(shí)，經(jīng)常會(huì)用到一些專業(yè)的抓包軟件，比如Sniffer和Iris(下載地址：http://work.newhua.com/pod/)等。通過抓包軟件，可以抓取和分析交換機(jī)里的數(shù)據(jù)包，得知每個(gè)數(shù)據(jù)包的源地址、源端口、協(xié)議、目的地址、目的端口和內(nèi)容等信息。通過這些信息，就可以知道局域網(wǎng)里有哪些電腦配了哪些IP地址，然后只需要把自己的IP地址設(shè)置成和對(duì)方同一個(gè)網(wǎng)段即可互相訪問了。

使用抓包軟件不僅能獲得IP地址信息，甚至還能從數(shù)據(jù)包里提取一些賬號(hào)信息。比如ARP病毒就是通過冒充網(wǎng)關(guān)，讓局域網(wǎng)中的上網(wǎng)數(shù)據(jù)都通過病毒主機(jī)來中轉(zhuǎn)，從而使病毒能從數(shù)據(jù)包中提取采用明文發(fā)送的賬號(hào)和密碼。黑客也可以使用ARP病毒這一招，比如把自己的電腦做成DHCP服務(wù)器和共享上網(wǎng)服務(wù)器，那么小區(qū)內(nèi)的其他用戶一開機(jī)就會(huì)自動(dòng)從黑客這里獲取IP地址上互聯(lián)網(wǎng)。馬大哈或電腦菜鳥，可能看到能上網(wǎng)就懶得去虛擬撥號(hào)了，這樣其上網(wǎng)的數(shù)據(jù)包就會(huì)悄悄地由黑客的電腦進(jìn)行轉(zhuǎn)發(fā)。此時(shí)黑客只需要運(yùn)行抓包軟件，設(shè)好過濾條件和關(guān)鍵字，就能抓到指定的網(wǎng)絡(luò)游戲、電子郵箱的賬號(hào)及密碼了。

黑客工具輕松入侵

病毒在感染大家的電腦時(shí)，往往會(huì)給系統(tǒng)開啟一大堆漏洞，而且殺毒軟件殺掉病毒后，這些漏洞不一定會(huì)被修復(fù)。這就為黑客入侵打開了便利之門。

小區(qū)內(nèi)的黑客只要知道了鄰居電腦的IP地址，就可以使用一些常規(guī)的黑客工具來掃描這些電腦的漏洞，然后利用漏洞入侵。黑客常用的端口掃描工具有《S掃描器》和SuperScan等(下載地址：http://work.newhua.com/lacd/)，比如我使用《s掃描器》就掃描出我所在的小區(qū)局域網(wǎng)里有2l臺(tái)電腦開啟了135端口，厲害吧?

根據(jù)以上掃描結(jié)果，我就可以試著對(duì)這些電腦進(jìn)行135端口入侵。當(dāng)然還有很多黑客工具集掃描、入侵和種木馬等功能于一身，使用起來方便得多。入侵成功后，鄰居電腦中的東西就任由黑客偷窺甚至復(fù)制了。

如何防范樓道里的黑客

要防范小區(qū)局域網(wǎng)里的黑客，方法和防范互聯(lián)網(wǎng)上的黑客一樣。那就是裝好殺毒軟件和防火墻，并保持更新。另外，防火墻中的局域網(wǎng)安全等級(jí)最好手工設(shè)置高一些。因?yàn)椴簧俜阑饓Χ伎梢葬槍?duì)不同的網(wǎng)絡(luò)環(huán)境來設(shè)置不同的安全等級(jí)，所以默認(rèn)設(shè)置的安全等級(jí)就很低，并且還開放了一些敏感端口。這樣一來，防火墻對(duì)局域網(wǎng)內(nèi)的黑客就形同虛設(shè)了，因此我們得把局域網(wǎng)的安全等級(jí)設(shè)置得和互聯(lián)網(wǎng)一樣高才行哦!

當(dāng)然，除了我們自己加強(qiáng)電腦的防護(hù)之外，ISP商也可以在技術(shù)層面上保護(hù)用戶的電腦。如果ISP商使用PVLAN技術(shù)(Private VLAN，也叫私有VLAN)，做到交換機(jī)的每個(gè)端口都有一個(gè)VLAN，即每戶人家的電腦都處于不同的局域網(wǎng)中，相互之間是隔離的，那本文所講的小區(qū)黑客入侵方法也就失效啦!