解析局域網中的隱形共享
可能有些朋友對隱形共享還不太瞭解,用過Windows NT的朋友一定知道,預設值的情況下,硬碟中所有邏輯分區都是被設置成共享的,但是你通過網路芳鄰卻不能看見這些共享的分區,要訪問這些隱形的分區則必須使用UNC路徑,也就是在地址欄中鍵入「\\電腦名稱\共享名」或者使用映射網路驅動器將其映射成本地的硬碟。
事實上這種「隱形」就是通過共享名稱後面加上「$」來實現的,由於一些掃瞄網路共享工具的出現,給設置了共享的朋友帶來極大的不安全因素,所以不少人建議在共享名稱後面加上美元符號「$」來實現隱藏共享驅動器(資料夾)目的。沒錯!設置隱形共享的確在一定程度上保證了共享資源的安全性,但這並不是絕對的,下面筆者舉的這個例子就是給那些還沒有對共享的危險性有足夠認識的朋友提個醒。
``
首先將「Windows(98)/System」目錄下的「Msnp32.dll」複製一份到其他資料夾,執行Ultraedit-32,開啟剛才儲存的檔案,搜尋「24 56 xx」十六進制字元並將其中的「24」用「00」替換,儲存後退出。由於Msnp32.dll是系統檔案,我們不能直接在Windows中進行覆蓋,重啟動系統進入DOS狀態後將修改的Msnp32.dll拷入System目錄。
``圖1 為了安全起見,對搜索到的檔案做了模糊處理
`
現在我們來看看修改Msnp32.dll能起到什麼作用。執行Nethacker(網路刺客,這是網上很流行的掃瞄共享的工具),從「主機資源」表單中選擇「搜索共享主機」,填入需要搜索的IP段進行掃瞄。不一會兒,我們就可以從「因特網」列表中看見搜索到的共享資源(如圖1),居然還有完全共享的C硬碟,即沒有設置任何密碼,也沒有對其隱藏,看來許多網民的安全意識還是比較淡薄的。
接著往下看,這次筆者找到了兩個標誌符後面帶「$」隱形的共享資料夾(當然其中一個是筆者用來做實驗的),既然有另一個,我們不妨來看看,將其「映射成網路驅動器」,這時開啟「我的電腦」連按兩下進入映射的驅動器,裡面的內容一覽無餘(如圖2)。現在你知道共享的危險性了吧,還好這位老兄比較聰明,總算沒有使用這種方法將C硬碟的共享開啟,要不然這台機器就屬於我的啦!
圖2 暴露的隱形共享檔案
``
舉這個例子的目的,並不是教你如何進行破壞,而是希望讀者提高必要的安全意識。如果不是確實需要,最好不要設置網路共享,或者乾脆將「網路芳鄰」的服務取消,即使確實需要,設置共享時,除了新增必要隱形符號外,「訪問類型」最好也是選擇「只讀」,若是設置密碼訪問的話,也要保證密碼相對複雜並且有足夠的長度。提醒你一句,Windows 95/98共享目錄密碼驗證存在著漏洞,使用經修改的「Vredir.vxd」驅動檔案,可以讓密碼驗證只校驗第一字元而被破解。