东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        受是黑客的耽美文

        發(fā)布時(shí)間:2017-02-08 來(lái)源: 美文摘抄 點(diǎn)擊:

        受是黑客的耽美文篇一:隱秘山貓:受雇傭的專業(yè)黑客

        一、概覽

        隱秘山貓是一個(gè)專業(yè)的黑客組織,具有超強(qiáng)的攻擊能力。他們?cè)ハ萘嗣绹?guó)安全公司Bit9的數(shù)字證書簽名系統(tǒng),使他們的間諜程序變得合法。攻擊Bit9只是他們?cè)谶^(guò)去的四年時(shí)間里所進(jìn)行的眾多動(dòng)作之一。

        隱秘山貓還提供了“黑客雇傭”服務(wù),職責(zé)就是從眾多的企業(yè)和政府目標(biāo)中檢索出特定的需求信息。他們組織的工作效率很高,可以同時(shí)執(zhí)行多個(gè)任務(wù),可以攻破全球安全防護(hù)做的最好的企業(yè)組織,可以迅速的改變自己的戰(zhàn)術(shù)以實(shí)現(xiàn)對(duì)目標(biāo)的攻陷。為實(shí)現(xiàn)對(duì)特定目標(biāo)的攻擊他們通常使用自己設(shè)計(jì)的多個(gè)木馬程序:后門程序Moudoor常用于大型活動(dòng),并且這個(gè)程序已經(jīng)在全球網(wǎng)絡(luò)廣泛分布;木馬Naid是保留給特殊行動(dòng),用來(lái)打擊高價(jià)值目標(biāo)。隱秘山貓利用尖端的攻擊技術(shù),使得他們?cè)诒姸嗪诳徒M織中脫穎而出。

        本文會(huì)對(duì)隱秘山貓這個(gè)組織進(jìn)行深入了解,包括他們的攻擊目標(biāo)和動(dòng)機(jī)、通過(guò)他們的活動(dòng)來(lái)了解他們的攻擊能力和攻擊策略。

        二、背景

        2013年2月,Bit9的一份聲明中披露:在2012年7月,他們的網(wǎng)絡(luò)系統(tǒng)曾經(jīng)被第三方間諜程序所破壞。這個(gè)名叫隱秘山貓的知名組織和“極光行動(dòng)”大有關(guān)系,當(dāng)時(shí)他們利用SQL注入攻擊并進(jìn)入了Bit9的網(wǎng)絡(luò)系統(tǒng)。他們的間諜程序使得他們能夠成功入侵國(guó)防工業(yè)部門。

        需要注意的是,Bit9被入侵只是VOHO大型水坑攻擊的一小部分,VOHO攻擊影響到了美國(guó)上百家企業(yè)和組織。此外,由于這個(gè)令人難以置信的組織,使得VOHO運(yùn)動(dòng)只是眾多攻擊運(yùn)動(dòng)中的一個(gè)。每個(gè)攻擊運(yùn)動(dòng)都是為了獲取世界上最富有、技術(shù)最先進(jìn)國(guó)家的政府和商業(yè)組織的信息。

        極光行動(dòng):OperationAurora或歐若拉行動(dòng),2009年12月中旬可能源自中國(guó)的一場(chǎng)網(wǎng)絡(luò)攻擊。遭受攻擊的除了Google外,還有20多家公司:其中包括Adobe、Juniper、雅虎、賽門鐵克、陶氏化工。這場(chǎng)攻擊過(guò)后,Google提出了它的新計(jì)劃:它將“在必要的法律范圍內(nèi)”,于中國(guó)運(yùn)營(yíng)一個(gè)完全不受過(guò)濾的搜索引擎;同時(shí)Google也承認(rèn),如果該計(jì)劃不可實(shí)現(xiàn),它將可能離開(kāi)中國(guó)并關(guān)閉它在中國(guó)的辦事處。

        三、隱秘山貓組織簡(jiǎn)介

        隱秘山貓組織從2009年以來(lái)就一直在運(yùn)作,很有可能就是一個(gè)提供“黑客雇傭”服務(wù)的專業(yè)黑客組織。他們完全有能力同時(shí)攻擊多家企業(yè)或組織。他們的工作有條不紊并且效率很高;谶@些因素,他們會(huì)是一個(gè)相當(dāng)具有規(guī)模的組織,大概有50-100人組成。

        這個(gè)組織的成員擅長(zhǎng)于系統(tǒng)攻擊,他們使用兩個(gè)精心設(shè)計(jì)的木馬程序采取雙管齊下的策略,利用大量的弱點(diǎn)滲透來(lái)對(duì)目標(biāo)的知識(shí)產(chǎn)權(quán)進(jìn)行針對(duì)性的攻擊:

        Moudoor團(tuán)隊(duì)負(fù)責(zé)散發(fā)Backdoor.Moudoor木馬程序,有一個(gè)叫“Gh0stRAT”的定制版本木馬,在橫跨多個(gè)行業(yè)的大規(guī);顒(dòng)中經(jīng)常使用。散發(fā)Moudoor程序需要有相當(dāng)數(shù)量的人員協(xié)同工作,在攻陷目標(biāo)的同時(shí)從目標(biāo)網(wǎng)絡(luò)中檢索出有利用價(jià)值的信息。

        Naid團(tuán)隊(duì)負(fù)責(zé)散發(fā)Troin.Naid木馬程序,在Bit9公司被入侵的記錄中發(fā)現(xiàn)了該木馬程序的代碼,Naid木馬似乎只在針對(duì)攻擊某些高價(jià)值的目標(biāo)時(shí)使用。在VOHO運(yùn)動(dòng)中這個(gè)木馬被用來(lái)執(zhí)行過(guò)一個(gè)特殊的操作并且是由神秘山貓組織里面的一個(gè)技術(shù)高超的攻擊者所為。另外,在2009年的“極光行動(dòng)”中也被發(fā)現(xiàn)過(guò)Naid木馬程序的代碼。

        在這些攻擊活動(dòng)中,大部分的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和工具被定位來(lái)源于中國(guó)。隱秘山貓組織經(jīng)常使用0day漏洞,反復(fù)滲透、巧妙植入、長(zhǎng)期潛伏、精確打擊,是隱秘山貓組織的特點(diǎn)。他們的工作有條不紊,技能也遠(yuǎn)遠(yuǎn)的超前與其它一些攻擊群體,如APT1。隱秘山貓?jiān)谶^(guò)去的四年里一直在運(yùn)作著APT攻擊。在2013年他們已經(jīng)發(fā)起多次0day攻擊,他們也將繼續(xù)保持他們的領(lǐng)先優(yōu)勢(shì),進(jìn)行有針對(duì)性的網(wǎng)絡(luò)攻擊。

        四、他們的目標(biāo)是誰(shuí)?

        自2011年11月以來(lái),隱秘山貓已經(jīng)成功入侵過(guò)數(shù)百家企業(yè)或組織。在此期間,這些組織一直在被持續(xù)控制之中。商業(yè)組織和各級(jí)政府部門是隱秘山貓的主要攻擊對(duì)象,從各種行業(yè)的不同攻擊目標(biāo)來(lái)看,他們的攻擊對(duì)象并不固定。隱秘山貓可以在全球范圍內(nèi)同一時(shí)間發(fā)起多次針對(duì)不同目標(biāo)的攻擊。

        隱秘山貓最近對(duì)韓國(guó)的一些特殊組織進(jìn)行了攻擊并且西方國(guó)家的國(guó)防工業(yè)部門長(zhǎng)期以來(lái)一直是他們的攻擊對(duì)象。

        自2011年以來(lái)隱秘山貓攻擊目標(biāo)和攻擊范圍所涵蓋的行業(yè)及國(guó)家/地區(qū)統(tǒng)計(jì)

        五、他們的動(dòng)機(jī)是什么?

        一系列的有針對(duì)性的信息表明,隱秘山貓是一個(gè)專業(yè)性的黑客組織。他們的任務(wù)是獲取目標(biāo)的具體信息,從而在同行之間保持領(lǐng)先水平。他們不會(huì)參與到經(jīng)濟(jì)利益的直接獲取中。這樣的運(yùn)作模式表明他們是一個(gè)提供“黑客雇傭”的私人組織,他們技術(shù)高超,有經(jīng)驗(yàn)豐富的專業(yè)人士,他們通過(guò)提供黑客技術(shù)來(lái)取得收入。

        商業(yè)間諜

        在上圖顯示中,金融服務(wù)業(yè)被認(rèn)為是最具有針對(duì)性的行業(yè)。有一種傾向是攻擊目標(biāo)專門針對(duì)此行業(yè)內(nèi)特定的企業(yè)。投資銀行和資產(chǎn)管理機(jī)構(gòu)的賬戶是他們的主要目標(biāo)。某些類型的金融機(jī)構(gòu),例如商業(yè)銀行的經(jīng)營(yíng)者,明確的表明了他們的攻擊是針對(duì)這些目標(biāo)的。

        隱秘山貓利用他們的專業(yè)技能參與到大型企業(yè)的交易中,例如在即將到來(lái)的企業(yè)兼并和收購(gòu)中,利用他們可以獲得競(jìng)爭(zhēng)對(duì)手的一些保密信息,從而獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。通過(guò)集中瞄準(zhǔn)這一領(lǐng)域,在談判大型企業(yè)的并購(gòu)或在證券交易所進(jìn)行股票交易時(shí),將會(huì)提供寶貴的信息。

        對(duì)金融行業(yè)的攻擊并不僅限于投資銀行,還有證券交易公司,包括世界上最大的一個(gè)證券交易所都受到了他們的攻擊。隱秘山貓還通過(guò)供應(yīng)鏈提供間接攻擊,他們提供硬件基礎(chǔ)設(shè)施、安全網(wǎng)絡(luò)通信和服務(wù),特殊的金融部門也受到過(guò)他們的攻擊。可以肯定他們進(jìn)行攻擊活動(dòng)的動(dòng)機(jī)就是這些金融行業(yè)。

        攻擊政府承包商

        隱秘山貓有針對(duì)性的攻擊目標(biāo),從地方政府到國(guó)家政府,并且多次反復(fù)嘗試滲透進(jìn)入這些政府的內(nèi)部網(wǎng)絡(luò)。他們攻擊政府承包商,有資料證實(shí)隱秘山貓攻擊的目的是為了獲取這些政府部門的機(jī)密信息,也有資料顯示他們是在為某些國(guó)家政府工作。

        通過(guò)攻擊有先進(jìn)技術(shù)的特殊領(lǐng)域,比如航空航天領(lǐng)域,可以獲得對(duì)他們國(guó)家有利的技術(shù)資料,或者彌補(bǔ)技術(shù)差距。通過(guò)攻擊互聯(lián)網(wǎng)服務(wù)提供商,可以獲得很多有價(jià)值的信息。隱秘山貓實(shí)施的“極光運(yùn)動(dòng)”,這個(gè)運(yùn)動(dòng)中有針對(duì)性的攻擊了很多組織,包括軟件服務(wù)制造商和安全服務(wù)提供商。最近,微軟聲稱隱秘山貓通過(guò)標(biāo)記電子郵件進(jìn)行法院命令竊聽(tīng)。他們相信這些攻擊都是反情報(bào)行為,這些行動(dòng)的背后可能是有國(guó)家政府在支持。

        六、他們都做了些什么?

        隱秘山貓的入侵工具、戰(zhàn)術(shù)和自動(dòng)化程序都是處于頂尖的水平。他們針對(duì)不同的目標(biāo)采用量身定制的攻擊工具和技術(shù),以便最大程度的實(shí)現(xiàn)成功入侵。他們攻擊公共網(wǎng)絡(luò)設(shè)施并且為了秘密行動(dòng)而采用自己設(shè)計(jì)的木馬程序。他們實(shí)施過(guò)最成功的水坑式攻擊

        受是黑客的耽美文

        。為了成功散發(fā)木馬程序他們還進(jìn)行了釣魚(yú)式攻擊和提供黑客技術(shù)產(chǎn)業(yè)鏈。這是一個(gè)有多年經(jīng)驗(yàn)的團(tuán)隊(duì),并且他們有足夠的網(wǎng)絡(luò)資源和高技術(shù)人才。

        在以下三個(gè)主要事件中可以清晰的證明隱秘山貓組織的超強(qiáng)攻擊能力:在VOHO運(yùn)動(dòng)中,他們成功入侵了提供數(shù)字簽名服務(wù)的Bit9公司。在FINSHO運(yùn)動(dòng)中,他們使用了先進(jìn)的0day漏洞攻擊。在SCADEF行動(dòng)中,他們通過(guò)操縱供應(yīng)鏈攻擊成功入侵了目標(biāo)。

        繞過(guò)堅(jiān)固可信的防護(hù)系統(tǒng)

        隱秘山貓面對(duì)困難可以迅速的改變應(yīng)對(duì)策略。在Bit9事件中,他們就通過(guò)繞過(guò)Bit9公司堅(jiān)固的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),成功的使他們的木馬程序獲得合法簽名。然而,入侵Bit9只是VOHO大型水坑攻擊的一小部分,通過(guò)這一事件證明了他們?cè)诿鎸?duì)新的困難和阻礙時(shí)可以迅速的適應(yīng)變化并采取新的策略和應(yīng)急政策。

        Bit9事件

        Bit9是一家提供網(wǎng)絡(luò)安全服務(wù)的公司,總部位于馬薩諸塞州的沃爾瑟姆。Bit9替代了傳統(tǒng)的基于簽名的防病毒解決方案,他提供了一個(gè)基于云端信譽(yù)服務(wù)的可信安全平臺(tái)并結(jié)合控制應(yīng)用程序的策略和白名單保護(hù)來(lái)防止網(wǎng)絡(luò)威脅。其結(jié)果是,由于Bit9平臺(tái)的安全防護(hù),第三方惡意木馬程序很難在網(wǎng)絡(luò)上進(jìn)行傳播,比如遠(yuǎn)程控制木馬“Gh0stRAT”。但是隱秘山貓對(duì)此毫無(wú)畏懼,他們的精英小組接受了挑戰(zhàn)。

        在2013年2月8日,在Bit9公司的發(fā)表文件中有細(xì)節(jié)透漏:有一個(gè)第三方的惡意程序已經(jīng)入侵了他們的數(shù)字代碼簽名證書系統(tǒng)。在此次事件中,有很多木馬程序和惡意腳本程序

        被賦予合法簽名。在2月25日,更多的攻擊細(xì)節(jié)被透漏出來(lái):在6個(gè)月前的2012年7月,有一個(gè)后門程序通過(guò)SQL注入攻擊進(jìn)入Bit9網(wǎng)絡(luò)內(nèi)部。起因是源于一次運(yùn)營(yíng)監(jiān)管,有一臺(tái)面向公眾的服務(wù)器脫離了Bit9安全平臺(tái)的防護(hù),使得攻擊者趁機(jī)攻陷了這臺(tái)服務(wù)器。

        然后攻擊者安裝了后門程序Hikit,這個(gè)后門木馬程序提供了極其隱秘的遠(yuǎn)程控制通道。隨后同一區(qū)域內(nèi)的另外一臺(tái)虛擬機(jī)的登陸口令被攻擊者獲取。這臺(tái)虛擬機(jī)是Bit9公司的數(shù)字代碼簽名證書服務(wù)器。攻擊者利用這臺(tái)服務(wù)器簽署了32個(gè)木馬程序。賽門鐵克的遙測(cè)系統(tǒng)顯示簽署的程序中有一部分已經(jīng)存在于美國(guó)國(guó)防工業(yè)部的網(wǎng)絡(luò)中。

        一旦這些木馬程序被賦予合法簽名,它們將會(huì)繞過(guò)Bit9公司的安全防護(hù)平臺(tái)。被賦予合法簽名的木馬程序中包括后門程序Hikit的變種,以及另外一個(gè)木馬程序Naid。還有一些惡意腳本程序也被賦予合法簽名,每一個(gè)惡意程序都有其特殊的目的。比如:Hikit后門程序用于隱藏在提供對(duì)外服務(wù)的服務(wù)器中,而Naid木馬程序用于水坑式攻擊中針對(duì)性的攻擊某些高價(jià)值的目標(biāo)。

        受是黑客的耽美文篇二:假如我是一個(gè)黑客

        假如我是一個(gè)黑客 黑客想必大家都知道,但大家可能不知道黑客其實(shí)也分很多種,有紅客,維護(hù)國(guó)家利益代表中國(guó)人民意志的紅客,他們熱愛(ài)自己的祖國(guó),民族,和平,極力的維護(hù)國(guó)家安全與尊嚴(yán)。有藍(lán)客,信仰自由,提倡愛(ài)國(guó)主義的黑客們,用自己的力量來(lái)維護(hù)網(wǎng)絡(luò)的和平。有白客,又叫安全防護(hù)者,使用黑客技術(shù)去做網(wǎng)絡(luò)安全防護(hù),他們進(jìn)入各大科技公司專門防護(hù)網(wǎng)絡(luò)安全。最后就是灰客,即駭客,又稱破壞者,他們?cè)谀切┘t、白、黑客眼里是破壞者,是蓄意毀壞系統(tǒng),采取惡意攻擊等等一系列的破壞手段。

        如果我成為了一名黑客,那么我必定會(huì)去成為一個(gè)紅客,一個(gè)為祖國(guó)而奮斗的紅客!我要入侵日本的教育系統(tǒng),把他們的課本篡改的歷史都給回來(lái),讓他們直面歷史,主動(dòng)認(rèn)錯(cuò)!我要阻止國(guó)外黑客們對(duì)中國(guó)的破壞行動(dòng),保護(hù)中國(guó)人民的利益!我還要利用我的黑客技術(shù)去找出那些破壞中國(guó)和平的組織,阻止他們的行為,并且教訓(xùn)他們,讓他們知道中國(guó)不是可以隨便欺負(fù)的!

        紅客是一種精神,它是一種熱愛(ài)祖國(guó)、堅(jiān)持正義、開(kāi)拓進(jìn)取的精神。所以只要具備這種精神并熱愛(ài)著計(jì)算機(jī)技術(shù)的都可稱為紅客。

        紅客們必須明白的幾個(gè)要點(diǎn):

        1、攻防技術(shù)不是用來(lái)炫耀的,這不是紅客的作法!

        2、技術(shù)會(huì)向所有愛(ài)國(guó)的紅客朋友們共享!

        3、不斷地學(xué)習(xí),并不斷地研究新的攻擊技術(shù)與防護(hù)方法!

        4、必須熟悉掌握C語(yǔ)言,并掌握任意一門面向?qū)ο蟮恼Z(yǔ)言!

        5、必須是愛(ài)國(guó)的!

        6、不但要懂得系統(tǒng)的常用漏洞的攻防之道,而且還要懂得如何去挖掘系統(tǒng)的漏洞!

        7、必須懂得如何使用Google,Baidu這兩個(gè)非常好的學(xué)習(xí)工具!

        8、必須懂得如何去打破常規(guī)的思維方式!“沒(méi)有什么不可能,只要我們想得到,我們就能夠做得到!沒(méi)有我們進(jìn)不去“房間”,只要“房間”內(nèi)能夠進(jìn)得去空氣,我們可以變成“空氣”進(jìn)入房間!

        9、必須懂得如何去做人!

        受是黑客的耽美文篇三:黑客一些有關(guān)的小知識(shí)

        黑客攻防實(shí)戰(zhàn)入門默認(rèn)分類 2009-02-24 21:26:40 閱讀72 評(píng)論0 字號(hào):大中小

        黑客攻防實(shí)戰(zhàn)入門(連載一)

        內(nèi)容簡(jiǎn)介:

        本書從“攻”、“防”兩個(gè)不同的角度,通過(guò)現(xiàn)實(shí)中的入侵實(shí)例,并結(jié)合作者的心得體會(huì),圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過(guò)程。本書共分6章,系統(tǒng)地介紹了入侵的全部過(guò)程,以及相應(yīng)的防御措施和方法。其中包括信息的搜集、基于認(rèn)證的入侵及防御、基于漏洞的入侵及防御、基于木馬的入侵及防御、入侵中的隱藏技術(shù)、入侵后的留后門以及清腳印技術(shù)。本書用圖解的方式對(duì)每一個(gè)入侵步驟都進(jìn)行了詳細(xì)的分析,以推測(cè)入侵者的入侵目的;對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題進(jìn)行了必要的說(shuō)明與解答;并對(duì)一些常見(jiàn)的入侵手段進(jìn)行了比較與分析,以方便讀者了解入侵者常用的方式、方法,保衛(wèi)網(wǎng)絡(luò)安全。

        第1章 信息搜集

        1.1 網(wǎng)站信息搜集(1)

        網(wǎng)站是一個(gè)網(wǎng)絡(luò)或集團(tuán)的身份象征,它直接暴露在因特網(wǎng)上,為來(lái)訪者提供服務(wù),或被集團(tuán)、公司用來(lái)開(kāi)展業(yè)務(wù),因而網(wǎng)站的安全問(wèn)題就顯得尤為重要。不知從何時(shí)開(kāi)始,“入侵網(wǎng)站”、“涂鴉網(wǎng)站”成了入侵者用來(lái)證明自己實(shí)力的“競(jìng)賽”。

        1.1.1 相關(guān)知識(shí)

        1.IP地址

        IP地址是計(jì)算機(jī)在因特網(wǎng)上存在的標(biāo)識(shí),因特網(wǎng)上的每一臺(tái)計(jì)算機(jī)必須有標(biāo)識(shí)自己的IP地址,一臺(tái)計(jì)算機(jī)可以有多個(gè)不同的IP地址,但是同一個(gè)IP地址不能分配給一臺(tái)以上的計(jì)算機(jī)。無(wú)論這些地址是由Windows系統(tǒng)自動(dòng)分配的,還是通過(guò)DHCP服務(wù)動(dòng)態(tài)分配的,或是靜態(tài)地址(使用獲取的IP地址)。這些規(guī)則都是由IP協(xié)議規(guī)定的。而現(xiàn)在廣泛使用的IP地址規(guī)范屬于IPv4(IP協(xié)議第4版)中規(guī)定的標(biāo)準(zhǔn)。

        2.關(guān)于網(wǎng)站的一些知識(shí)

        這里提及的“網(wǎng)站”指的是Web服務(wù)器,也可以稱之為HTTP服務(wù)器。它以超文本傳輸協(xié)議的方式提供服務(wù),以超文本標(biāo)記語(yǔ)言(HTML)作為基礎(chǔ)來(lái)形成網(wǎng)頁(yè)。超文本傳輸協(xié)議是一種按照人類習(xí)慣的思維方式來(lái)組織信息的一種格式,它使用“熱鏈接”把不同的媒體,如圖片、音樂(lè)、電影等組織在一起。網(wǎng)站提供的服務(wù)主要有網(wǎng)頁(yè)瀏覽、軟件下載、在線視頻、搜索引擎,以及電子商務(wù)平臺(tái)。

        提示:網(wǎng)站的開(kāi)發(fā)流程如下。

        首先,需要由網(wǎng)頁(yè)設(shè)計(jì)師用相關(guān)軟件編寫網(wǎng)頁(yè),如使用Dreamweaver,F(xiàn)rontPage等網(wǎng)頁(yè)設(shè)

        計(jì)軟件;然后,由專門的Web服務(wù)器軟件建立網(wǎng)站,如IIS,Apache Server等。一切準(zhǔn)備工作就緒后,就可以由網(wǎng)站負(fù)責(zé)人向有關(guān)機(jī)構(gòu)申請(qǐng)域名來(lái)發(fā)布網(wǎng)站了。

        3.IP地址的分配

        前面已經(jīng)說(shuō)過(guò),網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī),必須有自己的IP地址,那么怎樣才能使自己的IP地址不和其他計(jì)算機(jī)“沖突”呢?這需要IP地址管理機(jī)構(gòu)統(tǒng)一管理,然后把IP地址一層一層地分配。例如,假設(shè)全球IP地址管理機(jī)構(gòu)給中國(guó)分配一個(gè)IP段1.0.0.0,然后中國(guó)的IP地址管理機(jī)構(gòu)可以把這個(gè)IP段再具體劃分給下級(jí)IP地址管理機(jī)構(gòu),如1.1.0.0。IP地址就是這樣被一層一層地劃分,直到把IP分配給每個(gè)終端計(jì)算機(jī)。

        需要補(bǔ)充說(shuō)明的是,下列IP不需要向有關(guān)IP管理機(jī)構(gòu)申請(qǐng),但只能供內(nèi)網(wǎng)使用,而且同一內(nèi)網(wǎng)中不能將同一IP分配給不同的主機(jī)。

        è 10.x.x.x

        è 172.16.x.x~172.31.x.x

        è 192.168.x.x

        4.常用DOS命令

        (1)查詢本機(jī)IP地址命令

        步驟一:打開(kāi)MS-DOS。

        對(duì)于Windows 9x系統(tǒng),選擇【開(kāi)始】→【運(yùn)行】,鍵入“command”命令,如圖1-1所示。

        對(duì)于Windows 2000/XP/2003系統(tǒng),選擇【開(kāi)始】→【運(yùn)行】,鍵入“cmd”命令,如圖1-2所示。

        圖1-1圖1-2

        步驟二:查詢本機(jī)IP。

        對(duì)于Windows 9x系統(tǒng),鍵入“winipcfg”命令后打開(kāi)的窗口如圖1-3所示。

        圖1-3

        對(duì)于Windows 2000/XP/2003系統(tǒng),使用ipconfig命令,如圖1-4所示。

        圖1-4

        (2)ping命令簡(jiǎn)介

        ping命令是入侵者經(jīng)常使用的網(wǎng)絡(luò)命令,該命令應(yīng)用的是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議ICMP的一個(gè)管理方法,其目的就是通過(guò)發(fā)送特定形式的ICMP包來(lái)請(qǐng)求主機(jī)的回應(yīng),進(jìn)而獲得主機(jī)的一些屬性。它的使用有些“投石問(wèn)路”的味道。道理雖然簡(jiǎn)單,但是這個(gè)命令用途卻非常廣泛,通過(guò)這個(gè)命令,入侵者可以來(lái)試探目標(biāo)主機(jī)是否活動(dòng),可以來(lái)查詢目標(biāo)主機(jī)的機(jī)器名,還可以配合ARP命令查詢目標(biāo)主機(jī)MAC地址,甚至可以推斷目標(biāo)主機(jī)操作系統(tǒng),或者進(jìn)行DDoS攻擊等。

        ping命令的使用格式:

        ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

        [-r count] [-s count] [[-j host-list] | [-k host-list]]

        [-w timeout] destination-list

        常用參數(shù)說(shuō)明:

        -t 一直ping下去,用Ctrl+C結(jié)束。

        -aping的同時(shí)把IP地址轉(zhuǎn)換成主機(jī)名。

        -n count設(shè)定ping的次數(shù)。

        -i TTL設(shè)置ICMP包的生存時(shí)間(指ICMP包能夠傳到臨近的第幾個(gè)節(jié)點(diǎn))。

        下面舉兩個(gè)例子進(jìn)行說(shuō)明。

        è 試探目標(biāo)主機(jī)是否活動(dòng)。

        命令使用格式:ping主機(jī)IP

        C:\>ping 192.168.245.130

        Pinging 192.168.245.130 with 32 bytes of data:

        Reply from 192.168.245.130: bytes=32 time=10ms TTL=1

        Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

        Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

        Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

        Ping statistics for 192.168.245.130:

        Packets: Sent = 4, Received = 4, Lost = 0 <0% lo ss>,

        Approximate round trip times in milli-seconds:

        Minimum = 0ms, Maximum = 10ms, Average = 2ms

        從返回的結(jié)果“Reply from 192.168.245.130: bytes=32 time=10ms TTL=1”來(lái)看,目標(biāo)主機(jī)有響應(yīng),說(shuō)明192.168.245.130這臺(tái)主機(jī)是活動(dòng)的。下面的結(jié)果是相反的情況:

        C:\>ping 192.168.245.130

        Pinging 192.168.245.130 with 32 bytes of data:

        Request timed out.

        Request timed out.

        Request timed out.

        Request timed out.

        Ping statistics for 192.168.245.130:

        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

        Approximate round trip times in milli-seconds:

        Minimum = 0ms, Maximum = 0ms, Average = 0ms

        從返回的結(jié)果“Request timed out.”來(lái)看,目標(biāo)主機(jī)不是活動(dòng)的,即目標(biāo)主機(jī)不在線或安裝有網(wǎng)絡(luò)防火墻,這樣的主機(jī)是不容易入侵的。

        è 使用ping命令探測(cè)操作系統(tǒng)。

        不同的操作系統(tǒng)對(duì)于ping的TTL返回值是不同的,參見(jiàn)表1-1。

        表1-1 不同的操作系統(tǒng)對(duì)ping的TTL返回值

        操 作 系 統(tǒng)

        默認(rèn)TTL返回值

        UNIX 類

        255

        Windows 95

        32

        Windows NT/2000/2003

        128

        Compaq Tru64 5.0

        64

        因此,入侵者便可以根據(jù)不同的TTL返回值來(lái)推測(cè)目標(biāo)究竟屬于何種操作系統(tǒng)。對(duì)于入侵者的這種信息收集手段,網(wǎng)管可以通過(guò)修改注冊(cè)表來(lái)改變默認(rèn)的TTL返回值。

        黑客攻防實(shí)戰(zhàn)入門(連載二)

        第1章 信息搜集----1.1 網(wǎng)站信息搜集(2)

        1.1.2 基本信息搜集

        1.由域名得到網(wǎng)站IP地址

        為了記憶方便,出現(xiàn)了用域名來(lái)代替網(wǎng)站的IP地址的方法,那么,在已知域名的情況下入侵者是如何得到目標(biāo)的IP地址的呢?他們可以通過(guò)下面幾種方法來(lái)實(shí)現(xiàn)。

        (1)方法一:ping命令試探

        使用命令:ping域名。

        例如,入侵者想知道163服務(wù)器的IP地址,可以在MS-DOS中鍵入“ping ”命令,如圖1-5所示。

        相關(guān)熱詞搜索:耽美 黑客 黑客耽美文 求好看的黑客耽美文

        版權(quán)所有 蒲公英文摘 smilezhuce.com