用黑客眼光来看Windows文件服务器安全

第二步：嗅探网络取得有用信息

说到不安全的无线网络，有恶意的外来攻击者潜入你的网络取得敏感信息一般是利用一些无线网络分析工具，如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外，如果攻击者可以获得一个你网络的物理连接(或者是一个被信任的用户)，他就能用工具来进行ARP攻击，这可以让他穿透你的以太网‘安全’控制并从你的网络中拿到任何他想要的东西。

为什么要攻击一个文件服务器就必需做这个呢?很简单，攻击者可以很容易地通过SMB、POP3、WEB、FTP和windows认证对话来取得密码然后用它做为一个非法的直接链接来访问你的文件服务器。

图2.利用如Cane%Abel这样的工具可以轻松或者密码

在本文下半部分中，我们将介绍如何取得敏感文件以及进行间接影响文件服务器安全的攻击的步骤。

下面是TechTarget中国特约作者遇到过的文件服务器被黑客攻击的真实案例。在本文的上半部分中，我们介绍了如何发现一个没有安装的补丁，以及嗅探网络取得有用信息的方法。接下来还有几步?