局域网应对搜索软件的防范策略

局域网应对搜索软件的防范策略

[摘要]搜索软件有渗透到Internet每一个角落的趋势。搜索软件自身的漏洞已逐渐成为病毒和黑客窥视的焦点，对网站、局域网安全构成严重的威胁。本文在分析这些漏洞产生的技术原因的基础上，重点探讨应对这些安全漏洞的常规和非常规防范策略。[关键词]网站安全安全防范搜索软件局域网一、引言

网络用户为了能很容易在浩如烟海的网页中搜索到自己想要的网址、文档、程序等，频繁地使用搜索软件。搜索软件（Robot或称Spider）作为一个程序，可以运行在Unix、Solaris、Windows、NT、OS2和MAC等平台上，其核心技术为机器程序抓取网页。这种软件自动搜集和索引系统，由软件程序自动在Internet上搜寻www、gopher和ftp等站点资源，返回相应数据并对它建立索引，产生一个数据库。

搜索软件有渗透到Internet每一个角落的趋势，甚至是一些配置不当的数据库、网站里的私人信息，例如Google的桌面搜索工具DesktopSearch存在一个信息泄漏的漏洞，入侵者能通过脚本程序欺骗DesktopSearch提供用户信息，最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息，入侵者可以伪造相关信件并建立欺骗性的电子商务网站，让用户误以为是大公司发给自己的信函而受欺骗。同时因为Robot一般都运行在速度快、带宽高的主机上，如果它快速访问一个速度比较慢的目标站点，就有可能会导致该站点出现阻塞甚至停机，更为严重的是搜索软件对网络资源的搜索已逐渐成为病毒和黑客窥视的焦点，对网站、局域网安全构成严重的威胁。

值得注意的是：搜索软件对网络的访问在主观上并非都是恶意的，有些甚至是被允许的。

二、搜索软件主要的安全漏洞

1.搜索软件被作为匿名代理。像A1taVista、HotBot等搜索软件能无意识地响应使用者的命令，把一些合乎搜索条件的网页传递给使用者，一般黑客就是利用这一点，利用嵌套技术，层层使用网络代理，通过搜索软件搜索有缺陷的网站并入侵。同时，网络上存在大量的诸如等网站专门提供匿名代理服务，这极大地方便了黑客，他们只需要几行简单的网页查询语句就能得到一些装有微软信息服务器((IIS)3.0和4.0但配置不当的电脑上的boot.in:文件。

2.搜索软件被作为病毒查找攻击对象的工具。例如，Santy蠕虫病毒的爆发最初发生在一周前，这一蠕虫病毒能够删除BBS论坛上的内容，在上面“涂鸦”它自己的内容。据安全公司表示，该病毒攻击的对象是运行phpBB软件的论坛网站，而且就是利用Google查找攻击目标。在Google公司采取措施对Santy蠕虫病毒对存在有漏洞的BBS论坛网站的查找进行查杀之后，Santy蠕虫病毒的变种正在利用Google、AOL和雅虎等搜索软件进行大肆传播。

3.Google批量黑客搜索攻击技术。事实证明使用Google搜索软件可以让普通人做一次黑客，其原理很简单，很多有特定漏洞的网站都有类似的标志页面，而这些页面如果被Google索引到，我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。例如FrontPageExtensions是微软IIS上的一个产品，但是其Netscape版本中的口令文件的访问权限设置有错误，黑客取得这些口令文件后，使用暴力破解工具就有可能获取一些弱用户账号口令。利用搜索软件搜索一下这个ext:pwdinurl:(service|authors|administrators|users)：“#-Front”，可以发现有128个口令文件可供下载。

4.搜索软件被利用查找有缺陷的系统。一般黑客入侵的标准程序是首先寻找易受攻击的目标，接着再收集一些目标的信息，最后发起攻击。一般来说，新开通网络服务的主机容易成为攻击目标，因为这些主机最有可能没有很好的防范措施，如安全补丁、安装及时更新的防火墙等。那么搜索软件是怎么成为黑客人侵的工具的呢了？一般来说，装有网络服务的操作系统如Linux和windows通常把管理帮助文件和HTML配置文件放在网络服务的一些标准目录。当搜索软件搜索到这些文件时就会列出来，于是黑客知道这个系统可能是没有很好防范的系统而把它当作攻击目标。比如某个流行的网络产品有漏洞，那么就搜索这个产品的相同的字符串，比如某天phpBB论坛系统出现一个漏洞，那么我们就使用Google搜索“PoweredbyphpBB”，就可以搜索出几乎所有使用phpBB系统的论坛。

5.搜索软件能用来搜索秘密文件。搜索软件中的FTP搜索软件，与HTTP搜索软件相比，存在着更大的网络漏洞。诸如LycosFTP的搜索软件，它产生的成千上万的网络链接能够探测到一些配置不当的FTP服务器上的敏感信息。任何网络使用者，稍懂网络知识，使用这种搜索软件，都可以链接到一些保密的数据和信息，更不用说一些资深的黑客了。并且，一些随意的FIP设置很容易暴露CUTEftp的smdata.dat文件和NetscapeEnterpriseServer的admpw文件，这些文件都是一些很容易被破译的加密器加密了的密码文件。若用FTP搜索软件搜索出smdata.dat或admpw文件，那么，登陆该ETP服务器的用户名和密码就唾手可得了。至于窃取FTP服务器上放置的保密文件对于黑客来说就更是如探囊取物了。

6.黑客利用桌面搜索攻击个人计算机。近来金山公司发现一种名为“GoogleDeskTop”的工具能够让使用者很轻易地找到机器当中的私人信息。同时，这个搜索工具还可以搜出系统隐藏的文件，如果利用这个搜索工具就能轻易地修改掉系统文件，而在隐藏文件暴露的情况下，非常容易受到攻击，而且病毒会利用操作系统漏洞进行攻击。所以用户在QQ、MSN聊天时，或者利用电子邮件收发时，个人信息会存在缓存