一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞,这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控 制。攻击者可以利用这个漏洞向路由器的Linux操作系统中注入Shell命令。而如果用户没有及时更改路由器管理员帐号密码,那么攻击者很容易就可以利 用这个漏洞对路由器进行攻击。 “当你登录路由器的Web管理界面时,只要使用简单的注入技术就可以获得操作系统的高级管理权限。”Sajdak写道,“如果用户没有及时更改路由器的管理员帐号密码,那么外网攻击者还可以使用CSRF跨站请求伪造技术轻易获得路由器的管理权限。攻击者还可以看到路由器上都在运行那些服务进程,并观察路由器内部的配置参数。” 由于路由器的Web管理界面对本地网络用户是默认开放的,因此从本地网络中发起路由器攻击。。。阅读全文
(一)RedHat Linux 系统密码破解 一.Linux 密码的破解: 开机在Grub 界面下,输入e ,选中kernel /Vmlinuz-2.4.20-8 To root=/LABEL=/ single 再输入 e , 在行尾添加 single , 再输入 B , 单用户引导Linux , 显示 sh -2.05 # 输入 bash; passwd root 改密码,再reboot. 二.Grup密码破解: 1.把linux安装光盘的第一张放到光驱,然后重新启动机器,在BOIS中把系统用光驱来引导。 2.等安装界面出来后,按F5键,也就是linux rescue模式。 3.一系列键盘以及几项简单的配制,过后就“继续”了这个过程, 4.接下来输入# chroot /mnt/sysimage 回车,就会看见提示符变成了sh# 5.sh#cd /mnt/sysimage/boot sh#grub –install /dev/hd(a|b|c|..|x) 。。。阅读全文
大家安装操作系统的时候都知道时间较长,又不想一直在电脑边等待,网上经常有无人值守的操作系统,可是它是怎么制作的呢?现在给大家说一下。先给大家介绍一下操作系统的常用安装方法。如下几种: 1、Ghost系统克隆法:这种方式速度比较快,适合成批量的安装系统,但是前期要学习Ghost克隆工具,还有大量的准备工作 2、光盘安装法:这种方法比较简单,适合初学者进行安装,但计算机上要准备光驱和光盘,安装速度较慢 3、远程安装法:这种方式比较适合有网络环境,成批量的安装操作系统,但布署起来较困难,需要有大量的知识点做铺垫 下载给大家讲讲无人值守安装系统,无人值守顾名思义是不需要人在旁边看着,大家都很清楚,我们在安装系统时,前期会让我们等待很长一段时间(大概30多分钟),而我们等待的目的就为了最后一步个性化配置信息,而无人值守。。。阅读全文
最近在上网络基础课,每次上到IP子网划分都成为学生一个难点,但对于IP子网划分也是个重点,借此机会给大家介绍一下子网划分,希望能给大家和同学们一点帮助。 我们先来介绍IP地址和子网掩码,大家知道IP总共分为五类,分别是A、B、C、D、E类地址。IP地址分为网络ID和主机ID,那网络ID和主机ID怎么进行运算呢,要用IP地址与子网掩码进行“与”运算,举例说明一下:一个C类192.168.0.1,子网掩码是255.255.255.0,把IP地址和子网掩码十进制转换为二进制进行“与”运算。 192.168.0.1转换为二进制是11000000.10101000.00000000.00000001(这里说明一下,和子网掩码一样,每段8位,不足8位的,前面加0补齐。) IP 11000000.10101000.00000000.00000001 子网掩码 11111111.11111111.11111111.00000000 上述例子算出的结果是192.168.0.0,按照上述方法我们。。。阅读全文
路由器问题: 1、什么时候使用多路由协议? 当两种不同的路由协议要交换路由信息时,就要用到多路由协议。当然,路由再分配也可以交换路由信息。下列情况不必使用多路由协议: 从老版本的内部网关协议( Interior Gateway Protocol,I G P)升级到新版本的I G P。 你想使用另一种路由协议但又必须保留原来的协议。 你想终止内部路由,以免受到其他没有严格过滤监管功能的路由器的干扰。 你在一个由多个厂家的路由器构成的环境下。 什么是距离向量路由协议? 距离向量路由协议是为小型网络环境设计的。在大型网络环境下,这类协议在学习路由及保持路由将产生较大的流量,占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新,它才认为相邻站点不可达。每隔30秒,距离向量路由协议就要向相邻站点发送。。。阅读全文
所谓虚拟专用网(Virtual Private Network, VPN)就是建立在公网上的,由某一组织或某一群用户专用的通信网络,其虚拟性表现在任意一对VPN用户之间没有专用的物理连接,而是通过ISP提供的公共网络来实现通信的,其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。 由于Internet本质上是一个开放的网络,没有任何的安全措施可言。专线的连接可以实现不同地区之间的互访,但需要支付高额的费用,维护也相当的困难。随着Internet应用的扩展,很多要求安全和保密的业务需要通过廉价的Internet实现,这一需求促进了VPN技术的发展。 广泛地讲,VPN体系结构可以被分为两种常见的情况:站点到站点的VPN(企业总部与各个分部之间的互联)和远程访问VPN(远程用户与公司总部之间的互联)。VPN技术实现安全互联有多种方。。。阅读全文
社会生活高度信息化,使得网络已经成为人们生活不可或缺的一部分。电子商务、电子政务、网上淘金和网络游戏已充斥着人们的生活、工作、学习中的每一个环节。而这一切,都需要大量的网络人才来支撑,网络工程师已成为现在最热门的职业之一。 职业描述 网络工程师,就是对企业(政府)网络信息系统进行设计、运行、管理和维护等工作的专业工程技术人员。 职业技能要求 网络工程师职业的基本要求,是能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作,能进行网络系统的运行、维护和管理。作为网络专业人员,真正的网络工程师应具备ADIT,即Analysis(分析问题的能力)、Design(规划设计解决问题方案的能力)、Implementing(实现规划方案的能力)、Troubleshooting(监测整个方案的执行并及时对故障进行排查的能力。。。阅读全文
隧道技术为互联网提供了方便高效的从IPv4地址转换到IPv6地址的过渡手段。 目前全球仅剩10亿个可用的IPv4地址。根据现行的地址分配政策和地址消耗进度,预估到2012年3月,全球IPv4地址将会消耗完毕。而当前互联网上几乎所有的应用都是构建在IPv4上,要全面转换成IPv6,不是一朝一夕之功,而是一个长期渐进的过程。IPv4和IPv6在报文结构、报文字段意义以及地址配置诸多方面都有显著的不同,这给从IPv4到IPv6过渡时期Internet的运作,带来了极大的困难。怎样最方便、最有效地实现IPv4向IPv6的过渡,是一个非常值得探讨的话题。 隧道技术 在IPv6网络彻底代替IPv4网络之前,总是有一些网络首先具有IPv6的协议栈。一般来说,在过渡前期,我们往往把这些网络比做IPv4海洋中的IPv6小岛。过渡的问题可以因此分成两大类:第一类是解决这些IPv6小岛之间互相通信的。。。阅读全文
目前,网络应用正全面向纵深发展,企业上网和政府上网初见成效。随着网络技术的发展,教育信息网络和远程教学网络等也得到普及,各地都相继建起了教育信息网络,带动了网络应用的发展。 一个面向社会的网站,尤其是金融、电信、教育和零售等方面的网站,每天上网的用户不计其数,并且可能都同时并发访问同一个服务器或同一个文件,这样就很容易产生信息传输阻塞现象;加上Internet线路的质量问题,也容易引起出现数据堵塞的现象,使得人们不得不花很长时间去访问一个站点,还可能屡次看到某个站点“服务器太忙”,或频繁遭遇系统故障。因此,如何优化信息系统的性能,以提高整个信息系统的处理能力是人们普遍关心的问题。 一、负载均衡技术的引入 信息系统的各个核心部分随着业务量的提高、访问量和数据流量的快速增长,其处理能力和计算强度也相应增。。。阅读全文
最新评论