黑客(hacker),源於英語動詞hack,意為“劈,砍”,引申為“幹了壹件非常漂亮的工作”。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中,對黑客的定義是“喜歡探索軟件程序奧秘,並從中增長了其個人才幹的人。他們不象絕大多數電腦使用者那樣,只規規矩矩地了解別人指定了解的狹小部分知識。”由這些定義中,我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識,並有能力通過創新的方法剖析系統。“黑客”能使更多的網絡趨於完善和安全,他們以保護網絡為目的,而以不正當侵入為手段找出網絡漏洞。
另壹種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做壹些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體成為“駭客”。當然還有壹種人兼於黑客與入侵者之間。
壹般認為,黑客起源於50年代麻省理工學院的實驗室中,他們精力充沛,熱衷於解決難題。60、70年代,“黑客”壹詞極富褒義,用於指代那些獨立思考、奉公守法的計算機迷,他們智力超群,對電腦全身心投入,從事黑客活動意味著對計算機的最大潛力進行智力上的自由探索,為電腦技術的發展做出了巨大貢獻。正是這些黑客,倡導了壹場個人計算機革命,倡導了現行的計算機開放式體系結構,打破了以往計算機技術只掌握在少數人手裏的局面,開了個人計算機的先河,提出了“計算機為人民所用”的觀點,他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧,例如破解口令(password cracking),開天窗(trapdoor),走後門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這壹時期發明的。從事黑客活動的經歷,成為後來許多計算機業巨子簡歷上不可或缺的壹部分。例如,蘋果公司創始人之壹喬布斯就是壹個典型的例子。
在60年代,計算機的使用還遠未普及,還沒有多少存儲重要信息的數據庫,也談不上黑客對數據的非法拷貝等問題。到了80、90年代,計算機越來越重要,大型數據庫也越來越多,同時,信息越來越集中在少數人的手裏。這樣壹場新時期的“圈地運動”引起了黑客們的極大反感。黑客認為,信息應***享而不應被少數人所壟斷,於是將註意力轉移到涉及各種機密的信息數據庫上。而這時,電腦化空間已私有化,成為個人擁有的財產,社會不能再對黑客行為放任不管,而必須采取行動,利用法律等手段來進行控制。黑客活動受到了空前的打擊。
但是,政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客為他們檢驗系統的安全性,甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後,網景修正了缺陷並宣布舉辦名為“網景缺陷大獎賽”的競賽,那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
2,黑客攻擊
壹些黑客往往回采取壹些幾種方法,但是我很想說的是,壹個優秀的黑客絕不會隨便攻擊別人的。
1)、獲取口令
這又有三種方法:壹是通過網絡監聽非法得到用戶口令,這類方法有壹定的局限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用壹些專門軟件強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得壹個服務器上的用戶口令文件(此文件成為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因為它不需要像第二種方法那樣壹遍又壹遍地嘗試登錄服務器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全系數極低的用戶,如某用戶賬號為zys,其口令就是zys666、666666、或幹脆就是zys等)更是在短短的壹兩分鐘內,甚至幾十秒內就可以將其幹掉。
2)、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被偽裝成工具程序或者遊戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,壹旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬壹樣留在自己的電腦中,並在自己的計算機系統中隱藏壹個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的端口。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、復制文件、窺視妳整個硬盤中的內容等,從而達到控制妳的計算機的目的。
3)、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而壹般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那麽黑客就可以達到欺騙的目的了。
4)、電子郵件攻擊
電子郵件攻擊主要表現為兩種方式:壹是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用偽造的IP地址和電子郵件地址向同壹信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火墻升級程序的義務,這為黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,壹般危害性不是太大。
5)、通過壹個節點來攻擊其他節點
黑客在突破壹臺主機後,往往以此主機作為根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監聽方法,嘗試攻破同壹網絡內的其他主機;也可以通過IP欺騙和主機信任關系,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6)、網絡監聽
網絡監聽是主機的壹種工作模式,在這種模式下,主機可以接受到本網段在同壹條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有壹定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7)、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,win98中的***享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前壹般很難防禦黑客的破壞,除非妳將網線拔掉;還有壹些漏洞是由於系統管理員配置錯誤引起的,如在網絡文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某壹目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8)、利用帳號進行攻擊
有的黑客會利用操作系統提供的缺省賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的缺省賬戶關掉或提醒無口令用戶增加口令壹般都能克服。
9)、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩沖區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段,壹旦奏效,危害性極大。
命令查詢法
這種方法是通過Windows系統內置的網絡命令“netstat”,來查出對方好友的IP地址,不過該方法需要妳先想辦法將對方好友邀請到QQ的“二人世界”中說上幾句話才可以。下面就是該方法的具體實現步驟:
首先單擊“開始”/“運行”命令,在彈出的系統運行對話框中,輸入“cmd”命令,單擊“確定”按鈕後,將屏幕切換到MS-DOS工作狀態;然後在DOS命令行中執行“netstat-n”命令,在彈出的圖4界面中,妳就能看到當前究竟有哪些地址已經和妳的計算機建立了連接(如果對應某個連接的狀態為“Established”,就表明妳的計算機和對方計算機之間的連接是成功的);
其次打開QQ程序,邀請對方好友加入“二人世界”,並在其中與朋友聊上幾句,這樣妳的計算機就會與對方好友的計算機之間建立好了TCP連接;此時,再在DOS命令行中執行“netstat-n”命令,看看現在又增加了哪個tcp連接,那個新增加的連接其實就是對方好友與妳之間的UDP連接,查看對應連接中的“ForeignAddress”就能知道對方好友的IP地址了。
四種方法g7
當妳使用QQ與好友聊天時,可以通過多種方法獲得好友的IP地址,我把最常用的幾種方法介紹過給大家。pp%F
壹.通過與好友聊天問好友IP地址)
這壹著通常是很難奏效的,不過這是最簡單獲得對方IP地址的方法。如果妳問我的IP地址的話我會告訴妳的。因為我總是在網吧上網,妳知道我的IP地址後不管幹什麽壞事都對我造不成什麽損失。所以妳只管問。當問不著只有采取其他方法了。-
8F;cel
二.通過QQ補丁獲得好友IP地址\^Z5i
在網上下載壹個能顯示好友IP地址的QQ補丁就行了,或著直接下載壹個能顯示對方IP的qq聊天軟件。這時妳與對方聊天時,對方的IP地址就顯示妳的在QQ窗口裏。但是最新出的QQ的“補丁”沒做出來的話,就得用其他方法了。}K
西墻明鏡論談 -- 肇東第壹個門戶網站 CA>ga三.通過DOS命令獲得QQ好友IP地址M
在與好友聊天時可以通過DOS命令“netstat"獲取對方的IP地址的,它是Windows自帶的命令。但是要在聊天模式裏才能用。K3
當與好友聊天時在DOS窗口裏輸入命令:"netstat -n",後妳會看到: m$}b
Active ConnectionsV
Proto Local Address Foreign Address State<
TCP 202.109.34.78:1200 202.121.139.35:61555 ESTABLISHEDL[?
......“此處的內容的多少不壹,反正是和上面壹行的形式相同,只是IP不同。”yB^$]
TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHED=fO
西墻明鏡論談 -- 肇東第壹個門戶網站 $C~這時退出“聊天模式”,然後在DOS下再輸入壹次上述命令。妳會看到: qd(mVY
Active Connections l4Mt[7
Proto Local Address Foreign Address State}r
TCP 202.109.34.78:1200 202.121.139.35:61555 TIME_WAITImQ
......)("
TCP 202.109.34.78:4869 211.202.1.227:23 ESTABLISHEDf2-
西墻明鏡論談 -- 肇東第壹個門戶網站 T比較上述兩組數據,不同的就是對方得的IP地址。上例的IP地址是:202.101.139.35!原因:在與好友聊天時,雙方要要產生連接。“ESTABLISHED”的意思就是“連接已建立”。而退出聊天後的“TIME_WAIT”的意思就是“等待連接”。很簡單吧。Nl$Q
西墻明鏡論談 -- 肇東第壹個門戶網站 vg~?Pq四.通過軟件查QQ好友IP1g
在好多查通過QQ查IP的軟件中。本人對“IpLocate”比較欣賞。此軟件目前的版本是6.0。主要功能是:^`
1. 能夠查出QQ上好友,陌生人的IP地址及所處地區。2. 輸入IP便能查找出與之對應的國家或地區所在地。3. 能夠進行IP攻擊。4. 能夠隱藏在系統托盤中。5.用戶可以自定義數據。使用方法很簡單只要按下本軟件的監聽按鈕,然後向某人發壹消息或等某人向妳發消息,程序就會顯示該人的QQ號碼,IP地址,端口和所處區域。具體說明參照它的幫助。XkgSQ
但是請註意如果查不到IP地址可能是下列原因:V\.h'C
1.IpLocate.exe與wry.dat必須放在同壹目錄下。+Kc
2.壹定要先打開QQ,再打開本軟件,否則將無法監聽。!f
3.如果,本人在局域網內,監聽功能可能無效。2}9d
4.如果,發送的消息經服務器轉送,則無法監聽對方的IP地址。.
獲得好友的IP地址還有其他方法,這裏就不壹壹介紹了。至於獲得對方IP地址有什麽用處,妳自己想吧,這裏就不引導妳做壞事了。
實施攻擊的初步壹般是要查到欲攻擊目標的IP地址。查他人IP地址的方法有很多,按查找對象來劃分,大致可分為四大類(我自己定義的,不準確):查QQ用戶IP地址、聊天室中查IP、查任意壹個人的IP地址、查互聯網中已知域名主機對應的IP地址。下面我們舉例來看看如何查他人IP地址
壹、查QQ用戶IP地址
1.通過FolkOicq查IP
FolkOicq是個能給QQ添加IP顯示補丁的程序,最新版本FolkQQ0530SE_B2。下載後得到壹個Zip的壓縮包,用Winzip解壓出文件QQ2000.EXE,將它復制到QQ的安裝目錄下(在這之前最好是備份壹下原來的QQ2000.exe,防止以後出錯不能恢復)。然後運行QQ2000,點壹個在線用戶,妳會發現在QQ號下面有IP地址了。
此主題相關圖片如下:
看到61.183.121.18了嗎?對!這就是對方的IP地址。
.通過IpSniper查IP
IpSniper是針對QQ2000的IP地址查詢工具。它支持目前OQ2000所有的版本,在Win98和Win2000操作系統下都可正常工作。當妳第壹次運行IpSniper程序時,會彈出壹個對話框,要求妳在“設置”中設置好各個參數。點擊“設置”,指定QQ執行文件所在的目錄以及文件名,點擊“確定”即可。
下次運行IpSniper,就會直接啟動QQ主程序。當妳與好友或者陌生人通話的同時,IpSniper會實時的截獲通話者的Ip地址、端口號以及對方的QQ號碼,並把對方所在地的地理位置壹並顯示出來。
此主題相關圖片如下:
3.通過防火墻查IP
由於QQ使用的是UDP協議來傳送信息的,而UDP是面向無連接的協議,QQ為了保證信息到達對方,需要對方發壹個認證,告訴本機,對方已經收到消息,防火墻(例如天網)則帶有UDP監聽的功能,因此我們就可以利用這個認證來查看IP,哈哈,得來全不費功夫!
現在讓我們舉壹個實際的例子來看看如何用天網查IP。
第壹步:打開天網防火墻的UDP監聽;
第二步:向他(她)發送壹個消息;
第三步:查看自己所用的QQ服務器地址,在本例中是202.104.129.252;
第四步:排除QQ服務器地址,判斷出對方的IP地址,在本例中是61.133.200.90;
]
怎麽樣,他(她)跑不掉了吧?閑太麻煩?要知道騰迅的QQ升級速度比火箭都快,用前兩個辦法總是有版本限制的,用這個方法可是壹勞永逸啊!
4.通過NetXRay查IP
NetXRay是由Cinco Networks公司開發的壹個用於高級分組檢錯的軟件,功能很強大。用壹個功能如此強大的武器來查QQ的IP,有點“大才小用”了。
第壹步:運行NetXRay,在菜單中選取tools→Matrix
第二步:選擇選擇下端出現的IP標簽。
第三步:按右鍵,在彈出的菜單中選中Show Select Nodes
第四步:打開QQ和妳想查的人聊上壹句,同時觀察窗口,在數據包發送的那壹瞬間顏色有變化的數據線就是妳和他之間的IP連線。看看數據線的另壹頭,那個ip地址(61.138.121.18)就是妳夢寐以求的東西。
用NetXRay查QQ用戶IP地址的方法還有好幾種,其余的方法大家可以自己摸索試試
查QQ用戶IP地址的方法和工具還有很多,這裏介紹的方法已經足夠妳用的了,實在不行,自己找壹些這方面的工具用用,很容易的。
二、聊天室中查IP
1.用IP Hunter
IP Hunter是獨孤劍客開發的軟件。用IPHunter在聊天室查IP方法如下:在允許貼圖、放音樂的聊天室,利用HTML語言向對方發送圖片和音樂,如果把圖片或音樂文件的路徑設定到自己的IP上來,那麽盡管這個URL地址上的圖片或音樂文件並不存在,但妳只要向對方發送過去,對方的瀏覽器將自動來訪問妳的IP。對於不同的聊天室可能會使用不同的格式,但妳只需將路徑設定到妳的IP上就行了。實例說明如下:
如:“***聊天室”發送格式如下:
發圖象:img src=""
發音樂:img bgsound="的IP地址,只要在DOS窗口下鍵入命令“ping www.sina.com.cn”,就可以看到IP了。
2.用工具查
這裏我們以網絡刺客II為例來說說。
網絡刺客II是是天行出品的專門為安全人士設計的中文網絡安全檢測軟件,運行網絡刺客II,進入主界面,選擇“工具箱”菜單下的“IP<->主機名”,出現壹個對話框,在“輸入IP或域名”下面的框中寫入對方的域名(我們這裏假設對方的域名www.sina.com.cn),點擊“轉換成IP”按鈕,對方的IP就出來了,是202.106.184.200。
網絡刺客II下載地址查局域網中客戶機IP的方法同
現在流行做黑客啊?