黑客入门

1、一般来讲,黑客攻击的流程大致如下:

“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。

2、IP地址到底有什么用?

简单地说,如果对方想访问你的电脑,就必须知道你电脑的IP 地址;如果你想访问对方的电脑,也必须知道对方电脑的IP 地址,当知道IP 地址后,由网络服务器按照所输入的IP 地址去查找相对应的电脑,将信息传送到对方的电脑里

3、查网站的IP 地址

黑客要攻击某个网站,也需要首先获得该网站的IP 地址,获取网站最简单的办法是使用Windows 自带的一个小程序ping.exe。

在MS-DOS 命令行下输入ping www.xxx.com。出现:

C:\>ping www.xxx.com
Pinging www.xxx.com [xxx.xxx.xxx.xxx] with 32 bytes of data:
Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=630ms TTL=116
Reply from xxx.xxx.xxx.xxx: bytes=32 time=120ms TTL=116
Ping statistics for xxx.xxx.xxx.xxx:
Packets: Sent = 4, Received = 4, Lost = 0(0% loss),
Approximate round trip times in milli-seconds:
Minimum =120ms, Maximum =630ms, Average =187ms

其中:xxx.xxx.xxx.xxx 就是 http://www.xxx.com 的网站服务器的IP 地址。

如果ping 通了,将会从该IP 地址返回byte,time 和TTL 的值,这样黑客就具备进一步进攻的条件。如果ping 不通,就会返回“Request timed out”,表明对方要么不在网络上(如未开机),或者是使用了防火墙。

如果使用了防火墙,要进行攻击就比较容易被发现。

4、什么是端口呢?

但是仅仅查到IP 地址还不够,还需要了解对方开放了哪些端口,只有这样,才能真正找到进入对方机器的入口。

简单地说,端口就是计算机和外界连接的通道。

5、黑客常用的工具软件

大致可分为四类:扫描器,炸弹,木马,破解器。

扫描器:S u p e r S c a n,X - S c a n

破解器:网络刺客Ⅱ,SnadBoy’s Revelation,L0phtCrack 4.0

木马:Back Orifice 2000,广外女生

炸弹:KaBoom,IP hacker

6、常用命令

ping, net, ipconfig, FTP, 

7、NetBIOS 漏洞防御方法

如果平时不需要NetBIOS 提供的共享文件和打印之类的功能,就可以禁用NetBIOS 协议或是关闭139 端口。

① 解开文件和打印机共享绑定

鼠标右击桌面上的“网络邻居| 属性| 本地连接| 属性”,去掉“Microsoft 网络的文件和打印机共享”前面的钩,如图2-2-6 所示,解开文件和打印机共享绑定,这样就会禁止所有从139 和445 端口来的请求,别人也就看不到本机的共享了。 

② 禁用TCP/IP 上的NetBIOS

鼠标右击桌面上“网络邻居| 属性| 本地连接| 属性”,打开“本地连接属性”对话框。选择“Internet 协议(TCP/IP)| 属性| 高级|WINS”,选中下侧的“禁用TCP/IP 上的NetBIOS”一项即可解除

③ 使用IPSec 安全策略阻止对端口139 和445 的访问

选择“我的电脑| 控制面板| 管理工具| 本地安全策略|IP 安全策略,在本地机器”,在这里定义一条阻止任何IP地址从TCP139 和TCP445 端口访问我的IP 地址的IPSec 安全策略规则,这样别人使用扫描器时,本机的139 和445 两个端口也不会给予任何回应。

 

posted @ 2019-04-27 15:34  知是行之始,行是知之成  阅读(1205)  评论(0编辑  收藏  举报