1.端口
在計算機中,不同的端口有着不同的功能,例如80號端口用於瀏覽網頁服務,2 1號端口用於FTP服務等。計算機中可開啟的端口數值范圍為1~65535。常用的端口有21號端口(FTP:文件傳送協議)、23號端口(Telnet:遠程登錄協議)、53號端口(DNS:域名服務器)、79號端口(finger:查看機器的運行情況)、80號端口(http:超文本傳送協議)、110號端口(POP3協議)、139號端口(NetBIOS服務)、3389號端口(遠程登錄服務)。
端口按照端口號的分布可分為公認端口、注冊端口以及動態和/或私有端口三種。
公認端口
公認端口又稱常用端口。這類端口包括0~1023號端口,它們緊密地綁定一些特定的服務。通常這些端口的通信明確地表明了某種服務的協議,不能重新定義這類端口的作用對象,例如21號端口分配給FTP服務,用戶無法再次對21號端口進行自定義操作。
注冊端口
注冊端口包括1024~49151號端口,它們松散地綁定於一些服務。也就是說有許多服務綁定於這些端口,這些端口同樣用於許多其他的目的。這些端口多數沒有明確地定義服務對象,不同程序可以根據實際需要自己定義。這些端口會定義一些遠程控制軟件和木馬程序,因此對這些端口的防護和查殺 […]
007Q 如何查看本地計算機中的開放端口?
A 利用netstat -a -n命令即可查看本地計算機中的所有開放端口。
查看目標主機的端口除了使用專業的端口掃描軟件(例如SuperScan)之外,還可以在Windows 7系統中利用netstat命令實現,端口掃描軟件不僅能夠查看本地計算機的端口,還能查看網絡中其他計算機的端口,而netstat命令只能查看本地計算機中已開放的端口
開啟或關閉計算機中的端口?
關閉端口
在Windows 7中,5357號端口對應着Function Discovery Resource Publication服務,它的含義是發布該計算機以及連接到該計算機的資源,以便能夠在網絡上發現這些資源。該服務可能會造成本地計算機資源的泄密,因此可以通過關閉Function Discovery Resource Publication服務來關閉5357號端口。
控制面板>>管理工具>>服務>>Function Discovery Resource Publication
打開端口
程序和功能>>打開或關閉windows功能>>Telent服務/客戶端
第2章 黑客必須掌握的基礎知識
ping
netstat -e
ipconfig /all
001Q 什么是肉雞?
A 肉雞指的是被黑客已經攻破,並且種植了木馬病毒的目標計算機。
這里所謂的“肉雞”是指計算機肉雞,它是一種很形象的比喻,比喻那些被黑客已攻破,並且種植了木馬病毒的目標計算機。黑客可以隨意操縱它並利用它做任何事情,這些計算機就像是傀儡一樣任由別人擺布。肉雞可以是各種系統,例如Windows、Linux、Unix等。
當計算機出現以下狀況時,一定要進行系統漏洞修復、查殺病毒木馬、關閉服務等方式來避免自己的計算機成為“肉雞”。
·登錄QQ、MSN時出現異常登錄提醒,即提示用戶當前計算機的IP與上一次登錄IP不符。
·網絡游戲登錄時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼無法登錄。
·鼠標不聽自己的使喚,即使自己不動鼠標,鼠標也會移動,並且還會單擊有關按鈕進行操作。
·在使用計算機的過程中突然感覺運行速度很慢,並且硬盤燈在閃爍,就像自己平時在復制文件一樣。
·在上網的過程中計算機出現重新啟動的現象。
·更新或卸載殺毒軟件時,界面一閃而過,並且提示操作完成。
避免成為“肉雞”的常見措施
用戶在使用計算機的過程中一定要避免自己的計算機成為“肉雞”,可以采取以下一些常見的措施。
·關閉Telnet、Remote Registry等一些危險性較高的服務端口。
·及時安裝系統漏洞補丁,並定期升級殺毒軟件。
·謹慎使用移動設備並養成安全上網的良好習慣(不隨意瀏覽陌生的網站)。
2.2 黑客必須了解的網絡應用技術
掌握了網絡應用技術,黑客就能對網絡發起攻擊。所謂網絡協議,就是指為計算機網絡中進行數據交換而建立的規則、標准或約定的集合。常見的網絡協議有TCP/IP協議族、ARP協議、ICMP協議和SMTP協議,除此之外,還有UDP協議、IPX/SPX協議等。
004Q 什么是TCP/IP協議?
A TCP/IP協議又稱網絡通信協議,它定義了計算機接入Internet的方式以及數據傳輸的標准。
TCP/IP協議,全稱是Transmission Control Protocol/Internet Protocol,中文譯為傳輸控制協議/Internet互聯協議,又叫網絡通信協議。眾所周知,如今計算機接入Internet后都要設置TCP/IP,因此TCP/IP協議是Internet最基本的協議,也是國際Internet的基礎。TCP/IP定義了計算機如何連入Internet,以及數據如何在它們之間傳輸的標准。
TCP/IP包含兩層協議,TCP協議和IP協議。其中高層的TCP協議負責收集信息或者把文件拆分成更小的數據包。發送端將這些數據包通過網絡傳送到接收端的TCP層,接收端的TCP層把數據包還原為原始文件;而低層的IP協議則處理每個數據包的地址部分,使得網絡上的網關計算機能夠識別數據包的地址並進行路由選擇,讓這些數據包能夠正確地到達目的地。
005Q 什么是ARP協議?
ARP協議又稱地址解析協議,它能夠將已知的IP地址解析成與之對應的物理MAC地址。
在TCP/IP網絡環境下,每個主機都分配了一個32bit(比特)的IP地址(如220.248.138.166),它是在網絡中標識主機的一種邏輯地址,如果想要成功地將報文(網絡中主機之間交換與傳輸的數據單元)傳送給目的主機,則必須知道目的主機的物理地址,此時就可以使用ARP協議將目的主機的IP地址轉換為物理地址。簡單地說,ARP協議就是主機在發送報文之前將目標主機的IP地址轉換成與之對應的MAC地址的過程。
SMTP協議
SMTP,即簡單郵件傳輸協議,它是一組用於由源地址到目的地址傳送郵件的規則,由它來控制信件的中轉方式。SMTP協議屬於TCP/IP協議族,它幫助每台計算機在發送或中轉信件時找到下一個目的地,通過SMTP協議所指定的服務器就可以把電子郵件寄到收信人的服務器上了,整個過程只需要幾分鍾。