1、一般来讲,黑客攻击的流程大致如下:
“确定目标的IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。
2、IP地址到底有什么用?
简单地说,如果对方想访问你的电脑,就必须知道你电脑的IP 地址;如果你想访问对方的电脑,也必须知道对方电脑的IP 地址,当知道IP 地址后,由网络服务器按照所输入的IP 地址去查找相对应的电脑,将信息传送到对方的电脑里
3、查网站的IP 地址
黑客要攻击某个网站,也需要首先获得该网站的IP 地址,获取网站最简单的办法是使用Windows 自带的一个小程序ping.exe。
在MS-DOS 命令行下输入ping www.xxx.com。出现:
其中:xxx.xxx.xxx.xxx 就是 http://www.xxx.com 的网站服务器的IP 地址。
如果ping 通了,将会从该IP 地址返回byte,time 和TTL 的值,这样黑客就具备进一步进攻的条件。如果ping 不通,就会返回“Request timed out”,表明对方要么不在网络上(如未开机),或者是使用了防火墙。
如果使用了防火墙,要进行攻击就比较容易被发现。
4、什么是端口呢?
但是仅仅查到IP 地址还不够,还需要了解对方开放了哪些端口,只有这样,才能真正找到进入对方机器的入口。
简单地说,端口就是计算机和外界连接的通道。
5、黑客常用的工具软件
大致可分为四类:扫描器,炸弹,木马,破解器。
扫描器:S u p e r S c a n,X - S c a n
破解器:网络刺客Ⅱ,SnadBoy’s Revelation,L0phtCrack 4.0
木马:Back Orifice 2000,广外女生
炸弹:KaBoom,IP hacker
6、常用命令
ping, net, ipconfig, FTP,
7、NetBIOS 漏洞防御方法
如果平时不需要NetBIOS 提供的共享文件和打印之类的功能,就可以禁用NetBIOS 协议或是关闭139 端口。
① 解开文件和打印机共享绑定
鼠标右击桌面上的“网络邻居| 属性| 本地连接| 属性”,去掉“Microsoft 网络的文件和打印机共享”前面的钩,如图2-2-6 所示,解开文件和打印机共享绑定,这样就会禁止所有从139 和445 端口来的请求,别人也就看不到本机的共享了。
② 禁用TCP/IP 上的NetBIOS
鼠标右击桌面上“网络邻居| 属性| 本地连接| 属性”,打开“本地连接属性”对话框。选择“Internet 协议(TCP/IP)| 属性| 高级|WINS”,选中下侧的“禁用TCP/IP 上的NetBIOS”一项即可解除
③ 使用IPSec 安全策略阻止对端口139 和445 的访问
选择“我的电脑| 控制面板| 管理工具| 本地安全策略|IP 安全策略,在本地机器”,在这里定义一条阻止任何IP地址从TCP139 和TCP445 端口访问我的IP 地址的IPSec 安全策略规则,这样别人使用扫描器时,本机的139 和445 两个端口也不会给予任何回应。
本文转自:博客园 - 知是行之始,行是知之成,转载此文目的在于传递更多信息,版权归原作者所有。
