黑客在攻擊之前首先會在計算機中搭建虛擬環境,從而使用黑客工具進行模擬攻擊,這樣黑客工具對虛擬機造成了破壞,也可以很快恢復,且不會影響自己本來的計算機系統。至於如何搭建虛擬環境,網絡上有很多文章描述,這里就不贅述了。
確定目標主機IP地址
只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。網關IP地址是具有路由功能的設備IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當於一台路由器)、代理服務器(也相當於一台路由器)。
1. 獲取本機IP地址
這一步在之前的文章里描述過,可以在Command命令窗中輸入ipconfig命令查看本機IP地址,網關地址等信息;運行netstat -n命令可查看本機IP地址;使用Ping命令查看網站的IP地址信息;使用nslookup查看網站的詳細信息。
提示:nslookup命令查看網站的詳細信息時,Address中IP地址是本機所在域的DNS服務器,Address是被查看的網站所使用的Web服務器群的IP地址。
2. 獲取Internet中其他計算機的IP地址
若要獲取Internet中其他計算機的IP地址,首先需要與目標計算機建立通信,然后再利用netstat -n命令查看目標計算機的IP地址。
當計算機中擁有多個出於ESTABLISHED狀態的連接時,需要學會如何利用端口查看目標主機的IP地址。
3. 獲取指定網站的IP地址
這個方法比較簡單,只需要“ping+網站網址”即可實現,但是在使用該命令之前,必須確保計算機已成功連接Internet。
了解網站備案信息
在Internet中,任何一個網站在正式發布之前都需要向有關機構申請域名,申請到的域名信息將會保存在域名管理機構的數據庫服務器中,並且域名信息常常是公開的,任何人都可以對其進行查詢,這些信息統稱為網站的備案信息,這些信息對於黑客來說就是有用的信息,利用這些信息可以了解該網站的相關信息,以確定入侵攻擊的方式和侵入點。
如新浪網,進入新浪首頁:http://www.sina.com.cn/,下拉滾動條,在底端可看見網站備案信息:
點擊它,即可查看到網站備案信息:
確定可能開放的端口和服務
在默認情況下,有很多不安全或沒有用的端口是開啟的,如Telnet服務的23端口、FTP服務的21端口、SMTP服務的25端口等。攻擊者可以使用掃描工具對目標主機進行掃描,可以獲得目標計算機打開的端口情況,還可了解目標計算機提供了哪些服務。
查看本機開啟的端口:netstat -a -n,在運行結果中,可以看到以數字形式顯示的TCP和UDP連接的端口號及其狀態。查看指定IP開啟的端口:Nmap是一款非常流行基於命令格式的端口掃描軟件,Nmap對端口掃描有三種方式--TCP connect()端口掃描(全連接掃描),TCP同步端口掃描(半連接掃描),UDP端口掃描。
掃描的實施與防范
黑客在確定攻擊目標時,通常會使用一些專門的掃描工具對目標計算機或某個IP范圍內的計算機進行掃描,從掃描結果中分析這些計算機的弱點,從而確定攻擊目標和攻擊手段。
黑客通過端口掃描器可在系統中尋找開放的端口和正在運行的服務,從而知道目標主機操作系統的詳細信息。目前網絡中大量主機/服務器的口令為空或口令過於簡單,黑客只需利用專用掃描器,就可以輕松控制存在這種弱口令的主機--小榕黑客字典,弱口令掃描器Tomcat。
入侵者常常利用一些專門的掃描工具對目標主機的端口進行掃描,目前可以用來掃描端口的掃描工具很多,比較常見的有FreePortScanner, ScanPort。
X-Scan是由安全焦點開發的一個功能強大的工具,它采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。
用X-Scan查看本機IP地址-->添加IP地址到X-Scan中-->使用X-Scan掃描並查看生成的掃描報告,其中顯示了活動主機IP地址、存在的漏洞和其他安全隱患,同時還提出了安全隱患的解決方案。
X-Scan掃描工具不僅可以掃描目標計算機的開放端口及存在的安全隱患,而且還具有目標計算機物理地址查詢、檢測本地計算機網絡信息和ping目標計算機的功能。
ProtectX是一款在用戶連接網絡時保護電腦的工具,可以同時監視20個端口,還可以幫助追蹤攻擊者的來源。一旦任何人嘗試入侵連接到用戶的電腦,即可發出聲音警告並將入侵者的IP地址錄下來,可以防止黑客入侵。
ProtectX提供了幾項實用的功能組件,依次是端口安全、特洛伊安全、Identd服務等。
嗅探的實施與防范
嗅探器是一種監視網絡數據運行的軟件設備,嗅探器既能用於合法網絡管理也能用於竊取網絡信息。網絡運作和維護都可以采用嗅探器,如監視網絡流量、分析數據包、監視網絡資源利用、執行網絡安全操作規則、鑒定分析網絡數據以及診斷並修復網絡問題等。正因為如此,黑客常用它作為攻擊武器。
網絡通信分析工具Iris可以幫助系統管理員輕易地捕獲和查看進出網絡的數據包,進行分析和解碼並生成多種形式的統計圖表,還可以探測本機端口和網絡設備的使用情況,有效地管理網絡通信。盡管Iris嗅探器功能強大,但它也有一個致命的弱點,黑客必須入侵一台主機才可以使用嗅探工具,因為只有在網段內部才可以有廣播數據,而網絡之間是不會有廣播數據的,所以Iris嗅探器的局限性就在於只能使用在目標網段上。
艾菲網頁偵探是一個HTTP協議的網絡嗅探器,協議捕捉器和HTTP文件重建工具,可以捕捉局域網內的含有HTTP協議的IP數據包並對其進行分析,找出符合過濾器的HTTP通信內容,可以看到網絡中其他人都在瀏覽哪些HTTP協議的IP數據包,並對其進行分析。特別適合用於企業主管對公司員工的上網情況進行監控。
網絡執法官,是一款局域網管理輔助軟件,采用網絡底層協議,能穿透各客戶端防火牆對網絡中的每一台主機(各種計算機、交換機等配有IP的網絡設備)進行監控,采用網卡號(MAC地址)識別用戶等。其主要功能是依據管理員為各主機限定的權限,實時監控整個局域網,並自動對非法用戶進行管理,可將非法用戶與網絡中某些主機或整個網絡隔離,而且無論局域網中的主機運行何種防火牆,都不能逃避監控,也不會引發防火牆警告,提高了網絡安全性。