在正式举办各类“黑客行为”之前,黑客会采纳各类手段,探测(也可以说“侦察”)对方的主机信息,以便抉择利用何种最有效的要领到达本身的目标。来看看黑客是如何获知最根基的网络信息——对方的IP地点;以及用户如何防御本身的IP泄漏。
■ 获取IP
“IP”作为Net用户的重要标示,是黑客首先需要相识的。获取的要领较多,黑客也会因差异的网络环境采纳差异的要领,如:在局域网内利用Ping指令,Ping对方在网络中的名称而得到IP;在Internet上利用IP版的QQ直接显示。而最“牛”,也是最有效的步伐是截获并阐明对方的网络数据包。如图1所示,这是用Windows 2003的网络监督器捕捉的网络数据包,大概一般的用户较量丢脸懂这些16进制的代码,而对付相识网络常识的黑客,他们可以找到并直接通过软件理会截获后的数据包的IP包头信息,再按照这些信息相识详细的IP。
■ 埋没IP
固然侦察IP的要领多样,但用户可以埋没IP的要领同样多样。就拿搪塞最有效的“数据包阐明要领”而言,就可以安装可以或许自动去掉发送数据包包头IP信息的“Norton Internet Security 2003”。不外利用“Norton Internet Security”有些缺点,譬如:它淹灭资源严重,低落计较机机能;在会见一些论坛可能网站时会受影响;不适合网吧用户利用等等。此刻的小我私家用户回收最普及埋没IP的要领应该是利用署理,由于利用署理处事器后,“转址处事”会对发送出去的数据包有所修改,致使“数据包阐明”的要领失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持利用署理方法毗连Internet,出格是QQ利用“ezProxy”等署理软件毗连后,IP版的QQ都无法显示该IP地点。这里笔者先容一款较量适合小我私家用户的浅易署理软件——网络新手IP埋没器(如图2),只要在“署理处事器”和“署理处事器端”填入正确的署理处事器地点和端口,即可对http利用署理,较量适合由于IE和QQ泄漏IP的环境。
不外利用署理处事器,同样有一些缺点,如:会影响网络通讯的速度;需要网络上的一台可以或许提供署理本领的计较机,假如用户无法找到这样的署理处事器就不能利用署理(查找署理处事器时,可以利用“署理猎手”等东西软件扫描网络上的署理处事器)。
固然署理可以有效地埋没用户IP,但高妙的黑客亦可以绕过署理,查找到对方的真实IP地点,用户在何种环境下利用何种要领埋没IP,也要因环境而论。
黑客的探测方法里除了侦察IP,尚有一项——端口扫描。通过“端口扫描”可以知道被扫描的计较机哪些处事、端口是打开而没有被利用的(可以领略为寻找通往计较机的通道)。
一、端口扫描
网上很容易找到长途端口扫描的东西,如Superscan、IP Scanner、Fluxay(流光)等(如图1),这就是用“流光”对试验主机192.168.1.8举办端口扫描后的功效。从中我们可以清楚地相识,该主机的哪些很是用端口是打开的;是否支持FTP、Web处事;且FTP处事是否支持“匿名”,以及IIS版本,是否有可以被乐成攻破的IIS裂痕也显示出来。
二、阻止端口扫描
防御端口扫描的要领有两个:
1. 封锁闲置和有潜在危险的端口
这个要领有些“古板”,它的本质是——将所有用户需要用到的正常计较机端口外的其他端口都封锁掉。因为就黑客而言,所有的端口都大概成为进攻的方针。换句话说“计较机的所有对外通讯的端口都存在潜在的危险”,而一些系统须要的通讯端口,如会见网页需要的HTTP(80端口);QQ(4000端口)等不能被封锁。
在Windows NT焦点系统(Windows 2000/XP/ 2003)中要封锁掉一些闲置端口是较量利便的,可以回收“定向封锁指定处事的端口”和“只开放答允端口的方法”。计较机的一些网络处事会有系统分派默认的端口,将一些闲置的处事封锁掉,其对应的端口也会被封锁了(如图2)。进入“节制面板”、“打点东西”、“处事”项内,封锁掉计较机的一些没有利用的处事(如FTP处事、DNS处事、IIS Admin处事等等),它们对应的端口也被停用了。至于“只开放答允端口的方法”,可以操作系统的“TCP/IP筛选”成果实现,配置的时候,“只答允”系统的一些根基网络通讯需要的端口即可(关于“TCP/IP的筛选”,请参看本期应用专题)。
2. 查抄各端口,有端口扫描的症状时,当即屏蔽该端口