在我們國內(nèi)的網(wǎng)絡(luò)中，很多人不知道，其實路由器是個安全的大隱患。由于現(xiàn)在的那些喜歡搞破壞的“假黑客”們大部分網(wǎng)絡(luò)知識并不深厚，還有他們一般的人都無法接觸到路由器，所以，對路由器的了解幾乎等于零，當(dāng)然更談不到攻擊。網(wǎng)上的攻擊教程能用的幾乎都是windows下的攻擊，所以你可以理解原因了。因為windows在我們國家到處都是，從這一點來說，說windows不安全，好像也不太公平，樹大招風(fēng)的道理，大家應(yīng)該都懂。

    路由器里面其實也有固化的一個操作系統(tǒng)，也是一個軟件，它的設(shè)計水平，說句實話，比起windows來說，都要簡陋的多。它的設(shè)計人員的水平，比起其它操作系統(tǒng)的設(shè)計人員來說，差距也是非常明顯的。

    但是因為它的功能單一，不考慮兼容性和易用性等，核心固化，一般管理員不允許遠(yuǎn)程登陸，加上了解路由器的人少的很，所以它的安全問題還沒有什么表現(xiàn)出來。有時候偶爾出現(xiàn)死機狀態(tài)，管理員一般reboot他后，也就ok了。

    也正因為這樣，即使很多路由器的管理員除了熟悉那些命令外，其實也搞不清楚他的工作原理，因為路由器通常都是廠家負(fù)責(zé)維護的。

    連Unix都漏洞不少，何況路由器的操作系統(tǒng)？所以路由器的漏洞其實真的不少。當(dāng)然路由器一般是無法滲入的，因為，你無法遠(yuǎn)程登陸，一般管理員都不會開的。但是讓路由器拒絕服務(wù)的漏洞真是不少。而且，國內(nèi)的管理員有個毛病，他們往往對操作系統(tǒng)的補丁比較有意識來補，但是對路由器的OS的補丁，很多管理員更本都沒有管。

    所以，對這樣的路由器讓它拒絕服務(wù)真的可能性非常大。而且一般你攻擊過后，管理員一般會認(rèn)為是的一般性死機，大部分都是reboot了事。根本不會去找原因，更不會懷疑是有人攻擊。

    不過使用路由器攻擊，不一定能成功，而且不是最佳方式，所以洛凡還得要繼續(xù)想辦法。也許是的受到剛才思維的影響，他開始掃紅方服務(wù)器所在子網(wǎng)的其它IP，希望能在那個服務(wù)器所在的其它子網(wǎng)找到一個機器，攻擊它，然后他就可以和對方的服務(wù)器成為一個子網(wǎng)，這樣攻擊的可能性將大很多，比如ARP攻擊。因為ARP欺騙攻擊對基于交換的網(wǎng)絡(luò)效果非常明顯，現(xiàn)在幾乎還沒什么好的解決方法。

    經(jīng)過一番辛苦的查找，洛凡終于在一臺機器上找到一個1433端口，如果沒有猜錯的話，這應(yīng)該是mssql的服務(wù)端口，這個東西有執(zhí)行本地命令漏洞。如果密碼被成功破譯的話，它就死定了……

    當(dāng)洛凡看到那個1433端口的時候，他的心中有點信心了。說句實話，現(xiàn)在的系統(tǒng)和服務(wù)器軟件越來越成熟，漏洞越來越少，特別是WWW服務(wù)器，可以說如果用一個好的軟件，安全性是非常好的。

    洛凡相信有一天，黑客會越來越少。雖然不至于滅亡，但是也像兇猛的老虎一樣，會越來越少，因為在大部分計算機工作者的努力下，軟件會越來越成熟，黑客的空間會越來越小。不過黑客存在的意義就是要完善計算機各方面的漏洞，當(dāng)他們做到這一點時，他們的價值也就完全體現(xiàn)出來了。

    盡管，軟件界有不存在絕對正確的程序的觀點，但是洛凡還是得承認(rèn)，現(xiàn)在可以利用的空間真是越來越少了。

    但是隨著數(shù)據(jù)庫系統(tǒng)在網(wǎng)絡(luò)中的運用，數(shù)據(jù)庫的攻擊逐漸成為黑客人攻擊的新目標(biāo)。說句實話，洛凡一直都無法理解網(wǎng)上居然這么多人用MS的服務(wù)器軟件？

    如果說桌面系統(tǒng)，他心中當(dāng)然承認(rèn)微軟是NO.1。盡管，MAC很優(yōu)秀，但是從通用這個角度，還是MS更厲害，市場的選擇絕對不是亂來的。

    但是如果說做服務(wù)器，選擇的東西太多，無論怎么說，MS都是NO.100，排名最后的。說操作系統(tǒng)，便宜甚至免費，穩(wěn)定，漏洞少的likeUnix系統(tǒng)多了去了。論服務(wù)器軟件，世界一些愛好者自己的apacheproject，涌現(xiàn)了如此多的好的東西。還免費，為什么不用？

    論數(shù)據(jù)庫軟件，有錢你就用oracle，沒錢就用postgresql，小型就用mysql。比什么不好，為什么用mssql？

    是的，洛凡MSsql的功能強大，簡單易用。但是，這種強大，隱藏了太多的漏洞。而且是執(zhí)行本地命令的漏洞，這個漏洞對一個系統(tǒng)來說是致命的！在洛凡的印象中，很少大型的商用數(shù)據(jù)庫是用mssql的。

    對oracle洛凡是服氣的，因為他曾經(jīng)對許多oracle數(shù)據(jù)庫進行過測試，但是都失敗了。

    一個網(wǎng)絡(luò)管理員的知識必須是全面的。很多情況就是搞數(shù)據(jù)庫的不懂網(wǎng)絡(luò)安全，懂網(wǎng)絡(luò)安全又不懂?dāng)?shù)據(jù)庫。所以，漏洞就出現(xiàn)了。這就是為什么計算機總會被人攻破的原因，因為它的應(yīng)用范圍太廣了，沒有人敢說他精通一切，而每一個疏忽導(dǎo)致的漏洞，都可能成為黑客成功的鑰匙。

    mssql就是加了補丁也是一樣的沒用，這是真的，因為洛凡曾經(jīng)測試過，只要稍稍改一些程序，照樣能攻入！