随着技术的发展,安全问题尤其是个人信息安全越来越被人们所重视。前几天和一位朋友聊天的时候,他说他想开发一种产品,专注于保护企业机密信息以及网络信息安全传输。我说想法不错;他说个人市场已经被杀毒软件和操作系统商占领,只能看数据方面......我觉得他的这话说的很正确。坚固的堡垒都是从内部攻破的,下面就是我做的两个局域网实验的例子:
例子一:局域网明文信息包截取。用到的软件:Ultra *******,本机运行后,选择监听Internet Explorer程序,打开本机上的IE,并打开网站登录后台,输入用户名和密码登录,OK后,返回到Ultra *******,仔细查找,终于发现了username和password,清晰的躺在那里,这让我惊出了一身冷汗!(QQ也能检测到帐号和密码,不过密码经过了加密处理,看不到明文密码。)
例子二:局域网伪造数据报攻击。用到的软件s***。运行后,首先检查局域网电脑,经过扫描后,会列出所有局域网在线电脑,点击其中的一个IP地址,然后点控制,没有多久,我的一个同事说,是不是断网了,怎么我这里上不去QQ?赶紧断开控制。据软件开发者说是为了限制目标机器的网速,如果某些人利用它来从事非法事情呢?我首先想到的就是网吧!
这里要提醒大家的是,局域网的安全十分重要。很多公司只注重外网安全,但是如果内网里面有人在捣鬼呢?天知道最后会发生什么事情。所以局域网的安全不容忽视哦!!!