菜鳥黑客入門攻擊及防範技巧

在正式進行各種「黑客行為」之前，黑客會採取各種手段，探測（也可以說「偵察」）對方的主機資訊，以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網路資訊——對方的ip位址；以及使用者如何防範自己的ip洩漏。

■ 獲取ip

「ip」作為net使用者的重要標示，是黑客首先需要了解的。獲取的方法較多，黑客也會因不同的網路情況採取不同的方法，如：在區域網內使用ping指令，ping對方在網路中的名稱而獲得ip；在internet上使用ip版的qq直接顯示。而最「牛」，也是最有效的辦法是截獲並分析對方的網路資料報。如圖1所示，這是用windows 2003的網路監視器捕獲的網路資料報，可能一般的使用者比較難看懂這些16進製制的**，而對於了解網路知識的黑客，他們可以找到並直接通過軟體解析截獲後的資料報的ip包頭資訊，再根據這些資訊了解具體的ip。

■ 隱藏ip

雖然偵察ip的方法多樣，但使用者可以隱藏ip的方法同樣多樣。就拿對zbojsqsp付最有效的「資料報分析方法」而言，就可以安裝能夠自動去掉傳送資料報包頭ip資訊的「norton internet security 2003」。不過使用「norton internet security」有些缺點，譬如：它耗費資源嚴重，降低計程式設計客棧算機效能；在訪問一些論壇或者**時會受影響；不適合網咖使用者使用等等。現在的個人使用者採用最普及隱藏ip的方法應該是使用**，由於使用**伺服器後，「轉址服務」會對傳送出去的資料報有所修改，致使「資料報分析」的方法失效。一些容易洩漏使用者ip的網路軟體（qq、msn、ie等）都支援使用**方式連線internet，特別是qq使用「ezproxy」等**軟體連線後，ip版的qq都無法顯示該ip位址。這裡筆者介紹一款比較適合個人使用者的簡易**軟體——網路新手ip隱藏器（如圖2），只要在「**伺服器」和「**伺服器端」填入正確的**伺服器位址和埠，即可對http使用**，比較適合由於ie和qq洩漏ip的情況。

不過使用**伺服器，同樣有一些缺點，如：會影響網路通訊的速度；需要網路上的一台能夠提供**能力的計算機，如果使用者無法找到這樣的**伺服器就不能使用**（查詢**伺服器時，可以使用「**獵手」等工具軟體掃瞄網路上的**伺服器）。

雖然**可以有效地隱藏使用者ip，但高深的黑客亦可以繞過**，查詢到對方的真實ip位址，使用者在何種情況下使用何種方法隱藏ip，也要因情況而論。

黑客的探測方式裡除了偵察ip，還有一項——埠掃瞄。通過「埠掃瞄」可以知道被掃瞄的計算機哪些服務、埠是開啟而沒有被使用的（可以理解為尋找通往計算機的通道）。

一、埠掃瞄

網上很容易找到遠端埠掃瞄的工具，如superscan、ip scanner、fluxay（流光）等(如圖1)，這就是用「流光」對試驗主機192.168.1.8進行埠掃瞄後的結果。從中我們可以清楚地了解，該主機的哪些非常用埠是開啟的；是否支援ftp、web服務；且ftp服務是否支援「匿名」，以及iis版本，是否有可以被成功攻破的iis漏洞也顯示出來。

二、阻止埠掃程式設計客棧描

防範埠掃瞄的方法有兩個：

1．關閉閒置和有潛在危險的埠

這個方法有些「死板」，它的本質是——將所有使用者需要用到的正常計算機埠外的其他埠都關閉掉。因為就黑客而言，所有的埠都可能成為攻擊的目標。換句話說「計算機的所有對外通訊的埠都存在潛在的危險」，而一些系統必要的通訊埠，如訪問網頁需要的http（80埠）；qq（4000埠）等不能被關閉。

在windows nt核心系統（windows 2000/xp/ 2003）中要關閉掉一些閒置埠是比較方便的，可以採用「定向關閉指定服務的埠」和「只開放允許埠的方式」。計算機的一些網路服務會有系統分配預設的埠，將一些閒置的服務關閉掉，其對應的埠也會被關閉了（如圖2）。進入「控制面板」、「管理工具」、「服務」項內，關閉掉計算機的一些沒有使用的服務（如ftp服務、dns服務、iis admin服務等等），它們對應的埠也被停用了。至於「只開放允許埠的www.cppcns.com方式」，可以利用系統的「tcp/ip篩選」功能實現，設定的時候，「只允許」系統的一些基本網路通訊需要的埠即可（關於「tcp/ip的篩選」，請參看本期應用專題）。

2．檢查各埠，有埠掃瞄的症狀時，立即遮蔽該埠

這種預防埠掃瞄的方式顯然使用者自己手工是不可能完成的，或者說完成起來相當困難，需要借助軟體。這些軟體就是我們常用的網路防火牆。

防火牆的工作原理是：首先檢查每個到達你的電腦的資料報，在這個包被你機上執行的任何軟體看到之前，防火牆有完全的否決權，可以禁止你的電腦接收internet上的任何東西。當第乙個請求建立連線的包被你的電腦回應後，乙個「tcp/ip埠」被開啟；埠掃瞄時，對方計算機不斷和本地計算機建立連線，並逐漸開啟各個服務所對應的「tcp/ip埠」及閒置埠，防火牆經過自帶的攔截規則判斷，就能夠知道對方是否正進行埠掃瞄，並攔截掉對方傳送過來的所有掃瞄需要的資料報。

現在市面上幾乎所有網路防火牆都能夠抵禦埠掃瞄，在預設安裝後，應該檢查一些防火牆所攔截的埠掃瞄規則是否被選中，否則它會放行埠掃瞄，而只是在日誌中留下資訊而已。

黑客在進行攻擊前的準備工作，就此介紹完畢。在以後的內容中，將轉入正式的入侵、竊取和攻擊等具體的介紹。

上網了吧，用q了吧，被盜了吧，正常。想上網咖，想用q吧，不想被盜q吧，正常。那就來了解一些盜qq方面的知識吧！

一、名詞解釋

1.字典

所謂字典，其實就是乙個包含有許多密碼的文字檔案。字典的生成有兩種方式：用字典軟體生成和手動新增。一般字典軟體能生成包含生日、**號碼、常用英文名等密碼的字典，不過由於這樣生成的字典體積大，而且不靈活，所以黑客往往會手動新增一些密碼到字典裡去，形成乙個「智慧型化」的密碼檔案。

2.暴力破解

所謂暴力破解，其實就是用無數的密碼來與登入qq的密碼進行核對，直到相同為止。暴力破解這種方法不僅可以運用在盜qq上，在破解其它密碼時也常用這種方法，如：破解系統管理員密碼等。這是最常用的一種破解方式。

二、原理分析

現在盜qq的軟體有兩種，本地破解和遠端破解。看起來好像挺神秘的，其實說穿了就那麼回事。下面咱們先來看看本地破解。

1.本地破解

本地破解其實就是用軟體選擇乙個在本地登入過的qq號碼，然後掛上字典進行密碼核對。本地破解也可分為兩種：暴力破解和本地記錄。而暴力破解又分為兩種：按順序增加和通過字典對比。比如現在我要破解qq號為123456的密碼，我可以用1作為密碼進行核對，如果正確就可以盜走該號了，如果不正確，則用2來核對，還不正確，則用3，以此順序增加，直到和密碼相同為止。不過這樣的破解效率是很低的，因為許多人的密碼並不只是數字，所以這種方法並不常見。

平時常用的是通過對比字典中密碼的方法，如果正確就盜走qq。因為字典可以做得很「智慧型化」，所以這種破解效率相對較高，特別是當你的密碼是簡單的數字，或是數字加一些英文名時特別明顯。舉個程式設計客棧例子，比如我在網咖看到一mm的英文名為alice，密碼位數為8位（我怎麼知道的？暈！偷看到的嘛！）。從常理來講，一般她的密碼就是alice加上一些數字。於是我可以用易優超級字典生成器製作這樣乙個字典：把alice做為特殊字元排在密碼的第1-5位（如圖1），然後把基本字元裡的數字全部選上，再將密碼位數設為8，然後選好儲存位置點「生成字典」。

圖1 開啟生成的字典，你就可以看到alice000、alice001等密碼了（如圖2）。然後就是把alice放在第2-6位，第3-7位，第4-8位，其它位置同樣用數字填滿。接下來我只要用軟體把這些字典掛上進行破解，很快就可以得到qq密碼了。　

本文標題: 菜鳥黑客入門攻擊及防範技巧

本文位址:

菜鳥黑客入門攻擊及防範技巧

常見的ASP指令碼攻擊及防範技巧

Hadoop黑客贖金事件解讀及防範

有效預防黑客DDoS攻擊的技巧

菜鳥黑客入門攻擊及防範技巧

常見的ASP指令碼攻擊及防範技巧

Hadoop黑客贖金事件解讀及防範

有效預防黑客DDoS攻擊的技巧

相關推薦