“这个网络小组有什么作用?和这次的网络保卫战有关吗?”我问。
“是的,目前网络小组最重要的工作就是打好和广外女生的这场仗,我们刚才已经讨论了一个方案,由黄天跟你们说说这个方案吧。”学生会主席说完,就示意黄天为我们介绍网络保卫战的方案。
黄天说:“因为黑客攻击首先是对被攻击网络进行扫描,找出被攻击网络中的安全漏洞,这些安全漏洞一般都是这个网络所在的电脑的开放端口,黑客可以通过这些开放端口侵入整个网络,所以我们要确保在我们校园网中的每一部计算机的安全性,不要有被黑客利用的开放端口。我们网络小组要做两件事,首先要扫描我们校园网的安全性;第二件事是根据扫描出来的漏洞去补漏。”
“补漏?”我惊讶道:“基本上每台电脑都会有漏洞,每台电脑都要补漏吗?这可是几千台电脑。”
“关于补漏的事,学生会会安排同学去做的了,你们网络小组只要指导同学们补漏就行了。”学生会主席高克寒说。
黄天继续说:“服务器就交给我。目前我们的服务器用的是windows2000,你们发现没有,广外女生网络小组对windows系统比较熟悉,所以我会把服务器的系统换成unix。由于时间紧迫,我们现在就动手扫描网络吧。”
于是黄天又分了任务,我扫描行政办公区,黄天扫描学生生活区,邓梁扫描学校教学区,江博扫描图书馆。
任务分配完毕,我们回到宿舍马上动手。
我们用ntscan变态扫描器对整个局域网的计算机进行扫描。ntscan变态扫描器可以对指定ip地址段的所有主机进行扫描,扫描方式有ipc扫描、smb扫描、wmi扫描三种,可以扫描打开某个指定端口的主机,通过扫描可以得到其中弱口令主机的管理员用户名和密码。
我负责扫描行政办公区。ntscan一共有三个文件要设置,nt_user.dic文件设置用户名,nt_pass.dic文件设置密码,ntscan.exe文件设置起始ip和结束ip。把这三个文件设置好后就可以开始扫描了。
扫描的结果让人触目惊心,行政办公区里的电脑有很多开放的端口!这些开放的端口就是漏洞,黑客可以利用这些开放的端口侵入计算机。
吃晚饭前,我们四个人全部扫描完毕,得出的结论就是:这是一个没有防御能力的校园网。
由于需要我们班的同学配合帮忙,我们班当晚就在课室里开了动员会。我们的辅导员苏老师、学生会主席高克寒及各部部长都列席参加了