菜鳥黑客入門攻擊及防範技巧

2022-10-07 10:27:08 字數 3560 閱讀 7034

在正式進行各種「黑客行為」之前,黑客會採取各種手段,探測(也可以說「偵察」)對方的主機資訊,以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網路資訊——對方的ip位址;以及使用者如何防範自己的ip洩漏。 

■ 獲取ip 

「ip」作為net使用者的重要標示,是黑客首先需要了解的。獲取的方法較多,黑客也會因不同的網路情況採取不同的方法,如:在區域網內使用ping指令,ping對方在網路中的名稱而獲得ip;在internet上使用ip版的qq直接顯示。而最「牛」,也是最有效的辦法是截獲並分析對方的網路資料報。如圖1所示,這是用windows 2003的網路監視器捕獲的網路資料報,可能一般的使用者比較難看懂這些16進製制的**,而對於了解網路知識的黑客,他們可以找到並直接通過軟體解析截獲後的資料報的ip包頭資訊,再根據這些資訊了解具體的ip。 

■ 隱藏ip 

雖然偵察ip的方法多樣,但使用者可以隱藏ip的方法同樣多樣。就拿對zbojsqsp付最有效的「資料報分析方法」而言,就可以安裝能夠自動去掉傳送資料報包頭ip資訊的「norton internet security 2003」。不過使用「norton internet security」有些缺點,譬如:它耗費資源嚴重,降低計程式設計客棧算機效能;在訪問一些論壇或者**時會受影響;不適合網咖使用者使用等等。現在的個人使用者採用最普及隱藏ip的方法應該是使用**,由於使用**伺服器後,「轉址服務」會對傳送出去的資料報有所修改,致使「資料報分析」的方法失效。一些容易洩漏使用者ip的網路軟體(qq、msn、ie等)都支援使用**方式連線internet,特別是qq使用「ezproxy」等**軟體連線後,ip版的qq都無法顯示該ip位址。這裡筆者介紹一款比較適合個人使用者的簡易**軟體——網路新手ip隱藏器(如圖2),只要在「**伺服器」和「**伺服器端」填入正確的**伺服器位址和埠,即可對http使用**,比較適合由於ie和qq洩漏ip的情況。 

不過使用**伺服器,同樣有一些缺點,如:會影響網路通訊的速度;需要網路上的一台能夠提供**能力的計算機,如果使用者無法找到這樣的**伺服器就不能使用**(查詢**伺服器時,可以使用「**獵手」等工具軟體掃瞄網路上的**伺服器)。 

雖然**可以有效地隱藏使用者ip,但高深的黑客亦可以繞過**,查詢到對方的真實ip位址,使用者在何種情況下使用何種方法隱藏ip,也要因情況而論。 

黑客的探測方式裡除了偵察ip,還有一項——埠掃瞄。通過「埠掃瞄」可以知道被掃瞄的計算機哪些服務、埠是開啟而沒有被使用的(可以理解為尋找通往計算機的通道)。 

一、埠掃瞄 

網上很容易找到遠端埠掃瞄的工具,如superscan、ip scanner、fluxay(流光)等(如圖1),這就是用「流光」對試驗主機192.168.1.8進行埠掃瞄後的結果。從中我們可以清楚地了解,該主機的哪些非常用埠是開啟的;是否支援ftp、web服務;且ftp服務是否支援「匿名」,以及iis版本,是否有可以被成功攻破的iis漏洞也顯示出來。 

二、阻止埠掃程式設計客棧描 

防範埠掃瞄的方法有兩個: 

1. 關閉閒置和有潛在危險的埠 

這個方法有些「死板」,它的本質是——將所有使用者需要用到的正常計算機埠外的其他埠都關閉掉。因為就黑客而言,所有的埠都可能成為攻擊的目標。換句話說「計算機的所有對外通訊的埠都存在潛在的危險」,而一些系統必要的通訊埠,如訪問網頁需要的http(80埠);qq(4000埠)等不能被關閉。 

在windows nt核心系統(windows 2000/xp/ 2003)中要關閉掉一些閒置埠是比較方便的,可以採用「定向關閉指定服務的埠」和「只開放允許埠的方式」。計算機的一些網路服務會有系統分配預設的埠,將一些閒置的服務關閉掉,其對應的埠也會被關閉了(如圖2)。進入「控制面板」、「管理工具」、「服務」項內,關閉掉計算機的一些沒有使用的服務(如ftp服務、dns服務、iis admin服務等等),它們對應的埠也被停用了。至於「只開放允許埠的www.cppcns.com方式」,可以利用系統的「tcp/ip篩選」功能實現,設定的時候,「只允許」系統的一些基本網路通訊需要的埠即可(關於「tcp/ip的篩選」,請參看本期應用專題)。 

2. 檢查各埠,有埠掃瞄的症狀時,立即遮蔽該埠 

這種預防埠掃瞄的方式顯然使用者自己手工是不可能完成的,或者說完成起來相當困難,需要借助軟體。這些軟體就是我們常用的網路防火牆。 

防火牆的工作原理是:首先檢查每個到達你的電腦的資料報,在這個包被你機上執行的任何軟體看到之前,防火牆有完全的否決權,可以禁止你的電腦接收internet上的任何東西。當第乙個請求建立連線的包被你的電腦回應後,乙個「tcp/ip埠」被開啟;埠掃瞄時,對方計算機不斷和本地計算機建立連線,並逐漸開啟各個服務所對應的「tcp/ip埠」及閒置埠,防火牆經過自帶的攔截規則判斷,就能夠知道對方是否正進行埠掃瞄,並攔截掉對方傳送過來的所有掃瞄需要的資料報。 

現在市面上幾乎所有網路防火牆都能夠抵禦埠掃瞄,在預設安裝後,應該檢查一些防火牆所攔截的埠掃瞄規則是否被選中,否則它會放行埠掃瞄,而只是在日誌中留下資訊而已。 

黑客在進行攻擊前的準備工作,就此介紹完畢。在以後的內容中,將轉入正式的入侵、竊取和攻擊等具體的介紹。 

上網了吧,用q了吧,被盜了吧,正常。想上網咖,想用q吧,不想被盜q吧,正常。那就來了解一些盜qq方面的知識吧! 

一、名詞解釋 

1.字典 

所謂字典,其實就是乙個包含有許多密碼的文字檔案。字典的生成有兩種方式:用字典軟體生成和手動新增。一般字典軟體能生成包含生日、**號碼、常用英文名等密碼的字典,不過由於這樣生成的字典體積大,而且不靈活,所以黑客往往會手動新增一些密碼到字典裡去,形成乙個「智慧型化」的密碼檔案。 

2.暴力破解 

所謂暴力破解,其實就是用無數的密碼來與登入qq的密碼進行核對,直到相同為止。暴力破解這種方法不僅可以運用在盜qq上,在破解其它密碼時也常用這種方法,如:破解系統管理員密碼等。這是最常用的一種破解方式。 

二、原理分析 

現在盜qq的軟體有兩種,本地破解和遠端破解。看起來好像挺神秘的,其實說穿了就那麼回事。下面咱們先來看看本地破解。 

1.本地破解 

本地破解其實就是用軟體選擇乙個在本地登入過的qq號碼,然後掛上字典進行密碼核對。本地破解也可分為兩種:暴力破解和本地記錄。而暴力破解又分為兩種:按順序增加和通過字典對比。比如現在我要破解qq號為123456的密碼,我可以用1作為密碼進行核對,如果正確就可以盜走該號了,如果不正確,則用2來核對,還不正確,則用3,以此順序增加,直到和密碼相同為止。不過這樣的破解效率是很低的,因為許多人的密碼並不只是數字,所以這種方法並不常見。 

平時常用的是通過對比字典中密碼的方法,如果正確就盜走qq。因為字典可以做得很「智慧型化」,所以這種破解效率相對較高,特別是當你的密碼是簡單的數字,或是數字加一些英文名時特別明顯。舉個程式設計客棧例子,比如我在網咖看到一mm的英文名為alice,密碼位數為8位(我怎麼知道的?暈!偷看到的嘛!)。從常理來講,一般她的密碼就是alice加上一些數字。於是我可以用易優超級字典生成器製作這樣乙個字典:把alice做為特殊字元排在密碼的第1-5位(如圖1),然後把基本字元裡的數字全部選上,再將密碼位數設為8,然後選好儲存位置點「生成字典」。 

圖1 開啟生成的字典,你就可以看到alice000、alice001等密碼了(如圖2)。然後就是把alice放在第2-6位,第3-7位,第4-8位,其它位置同樣用數字填滿。接下來我只要用軟體把這些字典掛上進行破解,很快就可以得到qq密碼了。  

本文標題: 菜鳥黑客入門攻擊及防範技巧

本文位址:

常見的ASP指令碼攻擊及防範技巧

由於asp的方便易用,越來越多的 後台程式都使用asp指令碼語言。但是,由於asp本身存在一些安全漏洞,稍不小心就會給黑客提供可乘之機。事實上,安全不僅是網管的事,程式設計人員也必須在某些安全細節上注意,養成良好的安全習慣,否則會給自己的 帶來巨大的安全隱患。目前,大多數 上的asp程式有這樣那樣的...

Hadoop黑客贖金事件解讀及防範

年關將至,mongodb資料丟失的事情還在眼前,數以千計的mongodb資料庫已經被刪除或者被黑客勒索,參考 mongodb黑客贖金事件解讀及防範。就在最近一段時間,黑客也在攻擊hadoop,有不少hadoop集群的資料全部丟失,這些資料甚至有上tb的資料量,對企業造成了巨大的損失。本文講述這個問題...

有效預防黑客DDoS攻擊的技巧

分布式拒絕服務攻擊 ddos distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的...