应知的网络知识与安全问题:[26]入侵FAQ
操作方法
- 01
1.我刚刚上网,很喜欢黑客,请问我能当上黑客吗? 2.我上网的时候老被人炸,请问我如何反击? 3.听说上网的时候可以隐藏IP,最近我老被人骚扰,请问如何隐藏IP呢? 4.我想对某个拔号上网用户进行攻击,请问如何做? 5.人们老说扫描扫描,到底扫描有什么用呢? 6.入侵一个网站最简单的方法是什么? OK,一个一个来解答吧,答得不好大家也别笑了,反正我水平有限^_^. 说真的,我很不喜欢你把黑客当做你的一个追求的目标。首先你要了解真正的黑客和现在网络 中的伪黑客。 一个真正的黑客是创适者,而不是破坏者,他们往往会去对系统进行研究,从中找出漏洞,报 告厂方,然后写攻击程序~大致过程就是这样。OK,再接着就是能否当上黑客?嗯,首先说一下黑 客最少要有的技能。 1.了解多系统windows系统*.nix系统(这里说的了解,不是指会用,不是指能用。而是指熟悉 的操作技能)。 2.编程语言(至于两门)1.C语言。2.汇编。 3.了解网络协议(Tcp/ip协议)。至少要了解网络间的对话是如何形成的!!! 4.多看漏洞资料,多看指的不是单单的看,是要看明白,为什么要出现此漏洞,此漏洞有何利 用价值!!! OK,如果你能做到以上的,那就要恭禧你了,因为你已经是一个计算机高手了,至于能不能当 上黑客,或者说现在的你还想不想用“黑客”这个代名词又是一个未知数了!!! 2.上网的时候老被人炸,真的很苦恼。记得我刚上网的时候也有这样的苦恼,后来没有了。 首先你要知道你所谓的被人炸是什么,是指猫断线?还是指突然的蓝屏。如果你已经装上天网 个人防火墙的话,你应该不再怕什么icmp数据包了吧。OK,现在假设你已经装上天网了,但你的天 网会隔一断时间报一下收到某某数据包。嗯,先不说是无聊者向你发的,电信局首先就会在某个规 定时间内给你发DNS解释包,这是很正常的,再者,网上有很多人都喜欢扫描(如,扫描代理,或 者对IP段进行漏洞扫描,这不是没有的),所以,你的电脑可能只是被扫描中了,当然对你一个个 人用户而言,一个拔号上线的用户而言,你不存在任何让他对你发起攻击的理由,唯一的理由就是 他最近被女朋友给甩了,心里不平衡。或者你是“布屎”,“陈嘴扁”,“李登辉”这类大牌人物 。再者你的猫常会断线,这也是很正常的,首先你确定不是ISP出问题的话,那就再看看你的电话 线,再看看你的Modem驱动是否装好了,是不是厂家提供的驱动。如果这一切都没错,断线还是属 于正常的,上网高峰期Modem断开这已经是正常的不能再正常的问题了。再者蓝屏,OK,要让一个 机子蓝屏,拼命的打开大的运用程序,或者把一个光盘用小刀划花了,放到光驱里读,不让他读完 强行把盘退出。这都可能导致蓝屏。如果你用的是windows98的话,那先跟你说一声,蓝屏情况是 非常正常的,如:在98下使用某程序时,一下子来了个非法操作,接着就是蓝屏,这是98的专利了 !!!没什么值得奇怪的。 好了,说了这么多可能就这句最中听了。个人用户如果怕别人对你骚扰的话装个天网足矣 !!! 3.不错,上网的确可以隐藏IP。最简单的方法就是用代理了。OK,说到代理就顺便把使用代理 的方法说明一下吧^_^ 代理分为好几种有:http、Secure、ftp、Gopher、socks。最常用的代理就是http和socks这两 种,http指的是8080端口,也就是IE常用的代理。socks呢,OICQ可以用,大致这么了解就行了 ,要解释起来又要费不少的时间……偷个懒*^_^*。 OK,现在说一下怎么扫描代理。扫描代理当然是用出名的代理猪手了,哪有下载?到 http://www.sohu.com搜索一下,一大把就出现了。软件使用方法看帮助好了。 现在假设已经发现两个代理,1.http代理IP:192.168.0.10(8080)好,怎么用呢? 打开IE--->工具--->连接---->设置(不是局域网设置,除非你是在局域网内使用)---->在使 用代理服务器前打上勾。再把http代理IP,192.168.0.10写进去,OK~~后面的端口,8080(不是固 定,有的代理是80)。OK,把IE关闭后再打开,登陆某个可以记录IP的论坛,看看自己的IP。是不 是“变”了? OK,再接下来就是OICQ的IP隐藏了,OICQ的用户比例我就不说了,国内上网用户、网吧差不多 都装上了。好了,废话少说。 把一个socks代理192.168.0.20(假设为扫描到的socks代理)打开QQ--->个人参数---->网络设 置,在代理设置中把socks5代理IP写上,再就是端口号(默认为1080)OK。对了,这里指的 socks代理指的是socks5,socks4不适用于QQ,这点在代理猪 手扫描时都会提示该代理是sock4还是5的。 一切搞定,嗯,现在你可以叫你的朋友用OICQ IP显示工具看看你的IP是什么了。怎么样?是不 是变他。 当然,不是说你用上代理后就没人找得到你了,其实不然。只不过你用上代理后,我相信没有 人会为炸一个QQ而大费周章去研究你这IP了^_*。退一步,就算他一眼看出你用代理,并且他可以 把你真正的IP找出,但我相信他已经没有玩炸弹的兴趣了。除非你对他说了一些@%^&^%%^@$%这类 的话^_*。 OK,再说的就是要说到编程了~~~太麻烦了~~~~~又没烟没酒给我,不说了*_^. 好了,扫描有什么用呢?看看上面那个问题,要用代理你要扫描吗?这,也是扫描的用处之一 。 一个服务器常用的端口一般都有如下几种: 1.21 -ftp 2.23 -telnet 3.25 -smtp 4.79 -finger 5.80 -http 6.110 -pop 7.111 -rpc OK这是一般比较常用的端口。现在我们要做的是什么?OK,从端口中确认系统,一般而言,开 了25端口的多数为windows系统。而开放rpc端口的多数为*.nix系统,而且35%以上会是SUN系统。 OK,假设这两个端口没开,那又如何确定系统呢? 1.用ftp先登陆上去看一下。 $ftp 192.168.0.1 Connected to 192.168.0.1. 220 network Microsoft FTP Service (Version 5.0). User (network(none)): tomy 331 Password required for tomy Password: 230-WelCome To TomyNetwork .............(以下省略) 这样,我们可以很清楚的看到了 Microsoft FTP Service也就是说这是微软的服务器。又如: $ftp 192.168.0.2 Connected to 192.168.0.2 220 network wu-ftp2.6.1(1)(具体我也记不清了,记住关键字wu-ftp Service就行了)。OK User (network(none)):tomy passwd: 230 -Weclome to TomyNetwork .......................... 这样我们首先可以确定的是该FTP Server是wuftp,再者我们要分析的是,wuftp是redhat linux常用的ftp server,所以,我们第一个想到的就是该服务器为redhat linux。如果该ftp 为wuftp2.5.0的话 ,你又有一个可写用户那你就可以用wuftp2.5.0的远程溢出对其进行攻击。攻击方法非本文内容 *_^. 再者就是finger。 如:SUNOS都存在finger漏洞,即暴露用户名。如SUNOS5.8的finger 用finger 12345678@target.com就会显示所用用户名。这样就可以用暴力猜解用户名,当然,我是一向不喜 欢暴力的^_^. 至于http嘛,当然最主要的漏洞还是cgi漏洞,这还是要大家多看看漏洞资料和对cgi程序有所 了解才可以做到^_^. pop有什么用?其实还是有用的,不过还是暴力破解~如对用户密码进行破解。得到合法用户的 密码后利用本地溢出得到管理员权限(root)。 111(RPC漏洞)rpc漏洞,从最早的SUNOS的sadmindex到现在的snmp都是用了rcp服务的远程溢 出,通过溢出得到root权。 这里只是大致说明了一下,端口扫描的用处。我们现在要知道的是:每开放一个端口,就表示该 服务器开放了这个服务,我们所要做的就是了解这种(个)服务所存在的安全漏洞。然后对他进行 攻击。 下一个问题 如何入侵一个网站: 入侵一个网站,你首先要知道的是该网站用的服务器是什么(系统)。一般常用的系统有如下 几种: windows-----即windowNT/windows2000 *.nix-------有linux/sun/IRIX/*.BSD/OS2等。 这都是常用的体系统,其中sun和linux比较多。 然后呢,我们要了解的是各个系统存在的漏洞。最常用的漏洞(最简单的)就是溢出,溢出又 分为远程溢出和本地溢出。远程溢出,一般是指,在没有任何合法用户的情况下,通过漏洞搞到最 高权限(root)。而本地溢出呢,则是指,在得到某个合法用户后正常登陆到服务器,从系统中找 到漏洞进行溢出得到root权! 当然,还有就是管理员密码设置的非安全漏洞的漏洞。 详见我写的密码心里学(可吧在本站原创文章中找到该文章) 好了,今天闲得无聊,于是就写了这篇文章,当然,这里面没有任何技术含量,只是给大家一 个思路的问题! 给大家一个好的思路让,毕竟我们最终的目的不是为了破坏,而是为了让大家有一个整体的提 高,让得大家学到技术。所以只把大致的思路说给大家说一下,让大家了多一点实践!!! 这是一篇我很早以前发过的文章,看到每次新手登陆论坛都问到以上很多同样的问题,所以再 次把它发到这来,希望能对大家学习有所帮助