下载掌阅APP,畅读海量书库
立即打开
黑客在入侵Internet中的计算机之前都需要确定其IP地址,然后扫描指定计算机中有哪些开放着的端口,从而猜测出可能存在的漏洞。因此用户需要理解IP地址和端口这两个概念,并掌握查看本地计算机的IP地址以及打开、关闭端口的操作。
IP地址就是指给每台连接在Internet上的计算机所分配的一个32位地址。
如果用户要写信给某位好友,首先要知道对方的地址,这样邮递员才会将信件准确地送到好友手中。计算机发送信息就相当于邮递员送信,它必须知道对方的IP地址才能将信息准确地送到目标计算机中。只不过IP地址并非使用文字表示,而是利用十进制数字表示。
IP是英文Internet Protocol的缩写,中文译为“网络之间互连的协议”,是为计算机网络相互连接进行通信而设计的协议。该协议有一个非常重要的内容,那就是给Internet中的每台计算机和其他设备都规定了一个唯一的地址,该地址就是“IP地址”。
IP地址利用二进制来表示,目前的IP地址的长度为32bit(bit的中文名称是位,音译为比特),如采用二进制形式的IP地址是“11000000101010000000000100000101”,这么长的IP地址处理起来很费劲,因此为了方便人们的使用,IP地址经常被记为十进制形式的数字,分为4段,每段8位,并且中间使用句点符号“.”隔开,所以上面的IP地址可以写成192.168.1.5。这种表示法叫做“点分十进制表示法”,与一长串的1和0相比,利用点分十进制表示法记录的IP地址更容易被记住。
在目前的Internet中,每个IP地址包括两个标识码(ID),即网络标识码(网络ID)和主机标识码(主机ID),网络ID能够告诉用户计算机所处的特定网络,而主机ID则用来区分该网络中的不同计算机。也许有人会问:“我怎么知道IP地址中哪一部分是网络ID,哪一部分是主机ID呢?”这就需要根据IP地址的分类来识别。Internet委员会将IP地址划分成5类以适合不同容量的网络,即A、B、C、D和E类,通过这5类的标准可以判定指定IP地址的网络ID部分和主机ID部分,5类IP地址的信息如表1-1所示。
认识IPv4与IPv6
IPv是英文Internet Protocol version的简称,中文译为“网际协议版本”,目前Internet中采用的网际协议版本为IPv4,IPv6将是下一版本。随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的耗尽将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6以重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算采用IPv6在每平方米的面积上仍可分配1000多个地址。
在百度首页中输入“IP地址”关键字即可查看当前计算机的IP地址。
当计算机接入Internet后,它就拥有IP地址,无论是直接拨号上网还是通过连接路由器实现连网的计算机,都可以通过百度搜索引擎查看其对应的IP地址,这里以直接拨号上网的计算机为例介绍查看其IP地址的操作方法。
STEP01:输入“IP地址”关键字
启动IE浏览器,在地址栏中输入www.baidu.com后按【Enter】键,打开百度首页,1 输入“IP地址”,2 单击“百度一下”按钮。
STEP02:查看本机的IP地址
跳转至新的页面,此时可在最顶部看见本机的IP地址,该地址为本地计算机在Internet中的IP地址。
查询局域网中的计算机IP地址
当计算机是直接通过ADSL拨号接入Internet时,利用百度查询的IP地址是该计算机的外网IP地址;当计算机是通过连接路由器而接入Internet时,则利用百度查询的IP地址是所连接路由器的外网IP地址,当路由器成功拨号后,ISP会自动为路由器分配一个随机的外网IP地址,路由器再为接入局域网的计算机分配内网IP地址。若要查询局域网内目标计算机的IP地址,则可以利用ping命令实现,其详细操作可参照本书3.1节001Q的内容。
端口是指计算机与外界通信交流的出口,按照端口号可分为公认端口、注册端口及动态和/或私有端口三种。
端口是英文port的意译,它是指计算机与外界通信交流的出口。如果把计算机比喻成房间,那么端口就是通向该房间的门。入侵者要占领房间,势必要先了解该房间是否有开着的门,开了什么样的门,黑客就类似于入侵者,要先了解目标计算机中打开着哪些端口,一旦掌握之后便可发动入侵攻击。
在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(finger:查看机器的运行情况)、80号端口(HTTP:超文本传送协议)、110号端口(POP3协议)、139号端口(NetBIOS服务)、3389号端口(远程登录服务)。
端口按照端口号的分布可分为公认端口、注册端口以及动态和/或私有端口三种。
公认端口
公认端口又称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,不能重新定义这类端口的作用对象,例如21号端口分配给FTP服务,用户无法再次对21号端口进行自定义操作。
注册端口
注册端口包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确地定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀是非常有必要的。
动态和/或私有端口
动态和/或私有端口包括49152~65535号端口,从理论上讲不应该把常用服务分配在这些端口上。但实际上有些较为特殊的程序,特别是一些木马程序就非常喜欢使用这些端口,因为这些端口常常被忽视,容易隐藏。
按协议类型划分端口
除了按照端口号分布划分计算机端口外,还可以按照协议类型划分端口,即根据端口所提供的服务方式不同,可将端口划分为“TCP端口”和“UDP端口”两大类,使用TCP协议的常见端口有21、23、25(SMTP协议服务)、110号端口;而使用UDP协议的常见端口有80、53和161(SNMP协议服务)号端口。
利用netstat-a-n命令即可查看本地计算机中的所有开放端口。
查看目标主机的端口除了使用专业的端口扫描软件(例如SuperScan)之外,还可以在Windows 7系统中利用netstat命令实现,端口扫描软件不仅能够查看本地计算机的端口,还能查看网络中其他计算机的端口,而netstat命令只能查看本地计算机中已开放的端口,下面介绍利用netstat命令查看本地计算机中开放端口的操作方法。
STEP01:单击“所有程序”命令
1 单击桌面左下角的“开始”按钮,2 在弹出的“开始”菜单中单击“所有程序”命令。
STEP02:选择命令提示符
在左侧的列表中依次单击“附件>命令提示符”命令。
STEP03:查看本地计算机的开放端口
打开“命令提示符”窗口,在光标闪烁的地方输入netstat-a-n命令,按【Enter】键后可在窗口中看见以数字或字母形式显示的基于TCP和UDP协议的端口号机器状态,例如基于TCP协议的5357号端口正在监听等待连接,说明该计算机的5357号端口已经被打开。
能!只需启用或关闭端口对应的服务即可。
默认情况下,计算机中很多不安全或者无用的端口均处于打开状态,例如与远程登录协议服务有关的23号端口、与FTP协议服务有关的21号端口等,在保证系统安全性的前提下,需要将那些有潜在隐患的端口关闭。同时,要打开指定的端口来保证用户的某些操作能够顺利执行。
关闭端口
在Windows 7中,5357号端口对应着Function Discovery Resource Publication服务,它的含义是发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。该服务可能会造成本地计算机资源的泄密,因此可以通过关闭Function Discovery Resource Publication服务来关闭5357号端口。
STEP01:单击“控制面板”命令
1 单击“开始”按钮,2 在弹出的“开始”菜单中单击“控制面板”命令。
STEP02:选择管理工具
打开“控制面板”窗口,在查看方式为“大图标”模式下单击“管理工具”选项。
STEP03:选择服务
打开“管理工具”窗口,Windows 7系统的服务均位于“服务”程序中,双击“服务”快捷图标。
STEP04:关闭指定的服务
打开“服务”窗口,右击右侧的Function Discovery Resource Publication选项,在弹出的快捷菜单中单击“停止”命令,关闭该项服务。
STEP05:正在停止服务
弹出“服务控制”对话框,此时Windows正在停止Function Discovery Resource Publication服务,请耐心等待。
STEP06:查看5357号端口是否关闭
按照007Q介绍的方法再次查看本地计算机中的开放端口,此时可看见并未显示5357号端口,即成功关闭该端口。
打开端口
由于常用端口对应着不同的服务,因此打开端口也就意味着打开该端口对应的服务,在Windows 7中,Telent服务对应着23号端口,若想要将该端口打开,可以在安装Telnet服务器和客户端后通过启用Telnet服务来打开23号端口。
STEP01:单击“程序和功能”选项
打开“控制面板”窗口,在查看方式为“大图标”模式下单击“程序和功能”选项。
STEP02:单击“打开或关闭Windows功能”链接
打开“程序和功能”窗口,在左侧单击“打开或关闭Windows功能”链接。
STEP03:安装Telnet客户端和服务器
打开“Windows功能”窗口,1 勾选“Telnet服务器”和“Telnet客户端”复选框,2 然后单击“确定”按钮。
STEP04:查看Telnet服务的属性
打开“服务”窗口,1 右击左侧的Telnet选项,2 在弹出的快捷菜单中单击“属性”命令。
STEP05:设置启动类型为手动
默认情况下,Telnet服务处于禁用状态,用户需要将其启动类型设置为手动后方可启动该服务。1 在弹出的对话框中设置启动类型为“手动”,2 然后单击“应用”按钮。
STEP06:启用Telnet服务
此时可看见Telnet服务状态中的“启动”按钮由灰色状态变成了可单击状态,单击该“启动”按钮,启用Telnet服务。
STEP07:查看启用服务对应的端口
打开“命令提示符”窗口,输入netstat-a-n命令后按【Enter】键,即可看见23号端口已经处于打开状态。
创建Windows 7测试环境是指在虚拟机中安装Windows 7系统,以便于用户掌握黑客工具的使用方法。网络中的很多黑客工具都捆绑了病毒和木马,一旦在物理计算机中运行它们就可能会造成系统崩溃,而在虚拟机中运行这些工具将不会造成物理计算机的系统崩溃,只需做好虚拟机中操作系统的备份工作即可。
虚拟机是利用软件模拟、具有完整硬件系统的计算机系统,它运行在完全隔离的环境中,目前主流的虚拟机为VMware。
虚拟机是通过软件模拟、具有完整硬件系统功能、运行在完全隔离环境中的完整计算机系统。通过虚拟机软件,用户可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全像真正的计算机那样工作,用户可以在虚拟机中进行安装操作系统、应用程序和访问网络资源等操作。
对于用户而言,虚拟机只是运行在物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作。因此,当用户在虚拟机中进行软件评测时,可能会出现系统崩溃的现象,但幸运的是崩溃的只是虚拟机中的操作系统,而不是物理计算机中的操作系统。
目前主流的虚拟机软件为VMware,最新版本的VMware(Vmware 8.0)能够正常运行在Windows 7中,它能够虚拟出多个计算机,用于安装Linux、OS/2、FreeBSD等其他操作系统。
有些用户可能会认为虚拟机只是模拟计算机,最多只能完成和计算机一样的操作,而且虚拟机对计算机配置有一定的要求,普通的计算机上根本无法运行虚拟机,因此用户会认为虚拟机根本没太大的实际意义。其实不然,虚拟机最大的作用就是虚拟,即使虚拟机损坏了也不会对物理计算机上的数据造成影响,其作用可归纳为以下6点。
用作演示环境,可以安装各种演示环境,便于做各种案例。
保证主机的快速运行,在虚拟机上运行不必要的垃圾安装程序、偶尔使用的程序或者测试用的程序。
避免每次都重新安装银行卡插件等常用工具,对于不经常使用而且要求保密性比较好的程序,可单独在一个环境下运行。
体验不同类型的操作系统,如在虚拟机中安装Linux、Mac OS等操作系统。
虚拟机之间完全隔离,如果其中一个虚拟机损坏,其他虚拟机将不会受到影响。
虚拟机与主机之间不会自动互传数据,而且应用程序只能通过配置的网络连接进行通信,从而保证数据和资料的安全。
安装VMware后在其主界面中单击菜单栏中的“File>New Virtual Machine”命令,然后按照向导操作即可。
VMware应用程序并非Windows 7自带,需要在网络中下载其安装程序,将其安装到本地计算机中,之后便可创建独立的虚拟机。
STEP01:运行VMware安装程序
利用百度搜索引擎将VMware安装程序下载到本地计算机中后打开放置该安装程序的窗口,双击VMware安装程序图标,运行VMware安装程序。
STEP02:单击Next按钮
弹出VMware Workstation Setup界面,直接单击Next按钮。
STEP03:选择安装方式
切换至选择安装方式界面,例如选择Custom,即自定义安装VMware。
STEP04:设置安装组件
切换至设置安装组件界面,保持默认的安装组件设置,单击Change按钮更换安装位置。
STEP05:重设安装位置
弹出“浏览文件夹”对话框,重设VMware的安装位置,单击“确定”按钮。
STEP06:确认设置的安装位置
返回VMware Workstation Features界面,确认设置的安装位置无误后单击Next按钮。
STEP07:取消软件升级
在软件升级界面中取消勾选“Check for product updates on startup”复选框,单击Next按钮。
STEP08:取消协助提升VMware
1 在升级产品界面中取消勾选“Help improve VMware Workstation”复选框,2 单击Next按钮。
STEP09:创建快捷图标
在快捷图标界面中保持默认设置,即在桌面和“开始”菜单建立快捷图标,然后单击Next按钮。
STEP10:准备安装
切换至准备安装界面,直接单击Continue按钮开始安装VMware程序。
STEP11:正在安装VMware
此时可在界面中看见安装的进度,请耐心等待。
STEP12:完成安装
安装完毕后切换至完成安装向导界面,单击Finish按钮完成安装。
STEP13:运行VMware应用程序
此时可在桌面上看见VMware快捷图标,双击该图标运行VMware应用程序。
STEP14:新建虚拟机
打开VMware主界面,在菜单栏中依次单击“File>New Virtual Machine”命令。
STEP15:选择配置类型
弹出新建向导对话框,在对话框中选择配置类型,1 例如选择Tybody-image-aloneal(典型),2 然后单击Next按钮。
STEP16:选择安装操作系统的方式
切换至选择操作系统安装方式界面,1 单击选中“I will install the operating system later”单选按钮,2 然后单击Next按钮。
STEP17:选择操作系统类型
切换至选择操作系统类型界面,1 例如单击选中“Microsoft Windows”单选按钮,2 并在下方选择系统版本为Windows 7,3 然后单击Next按钮。
STEP18:重命名虚拟机名称
切换至重命名虚拟机名称界面,1 在virtual machine name下方的文本框中输入虚拟机名称,例如输入“Windows 7”,2 然后单击Browse按钮,更改虚拟机的安装位置。
STEP19:设置虚拟机的安装位置
弹出“浏览文件夹”对话框,1 在列表框中选择虚拟机的安装位置,2 然后单击“确定”按钮。
STEP20:确认设置的虚拟机安装位置
返回重命名虚拟机名称界面,确认上一步设置的虚拟机安装位置无误后单击Next按钮。
STEP21:设置虚拟机磁盘容量
切换至设置虚拟机硬盘容量界面,1 在Maximum disk size右侧的文本框中输入磁盘空间的大小,例如设置为20GB,2 然后单击Next按钮。
STEP22:完成虚拟机的创建
切换至完成虚拟机创建界面,此时可看见新建虚拟机的属性,确认无误后直接单击Finish按钮。
STEP23:查看新建的虚拟机
返回VMware主界面,此时可看见新建的虚拟机,同时可看见该虚拟机的名称为Windows 7,在左侧可看见该虚拟机的内存、处理器数量以及硬盘容量等信息。
将Windows 7镜像文件导入虚拟机光驱,然后在虚拟机BIOS中设置从光驱启动,最后按照向导一步步操作即可。
在VMware虚拟机中安装操作系统的方法与在物理计算机中安装操作系统的方法基本类似,只不过在VMware虚拟机中安装操作系统需要导入对应的操作系统镜像文件,这些镜像文件可以利用百度搜索引擎查找到,然后借助迅雷将其下载到本地计算机中即可开始安装,这里以Windows 7操作系统为例介绍在VMware中安装操作系统的方法。
STEP01:设置虚拟机光驱
打开VMware主界面,在左侧双击CD/DVD(IDE)选项。
STEP02:选择使用镜像文件
弹出虚拟机设置对话框,1 在Connection选项组中单击选中“Use ISO image file”单选按钮,2 然后单击Browse按钮。
STEP03:选择Windows 7镜像文件
1 在弹出的对话框中选择镜像文件保存路径,2 然后双击Windows 7镜像文件图标。
STEP04:运行虚拟机
返回虚拟机设置对话框后单击OK按钮,在VMware主界面中单击“启动”按钮。
STEP05:进入启动界面
进入虚拟机启动界面,此时需要进入BIOS设置从光驱启动,按【F2】键。
STEP06:切换至Boot选项卡
VMware的BIOS为PhoenixBIOS,利用方向键切换至Boot选项卡。
STEP07:设置从光驱启动
利用方向键选中CD-ROM Drive选项,然后利用小键盘中的【+】按钮将该选项置顶。
STEP08:保存设置
1 按【F10】键后弹出提示框,询问用户是否保存退出,2 选中Yes选项,按【Enter】键。
STEP09:开始安装Windows 7系统
虚拟机自动重启,重启后进入Windows 7安装向导界面,1 设置要安装的语言,2 单击“下一步”按钮,然后根据向导一步步操作即可。
STEP10:完成安装
安装Windows 7需要花费一定的时间,安装完成后便可看见该系统的桌面。
通常有两种方法:第一种是借助菜单栏中的Install VMware Tools命令,第二种是借助Windows镜像文件。
VMware Tools是VMware虚拟机中一款非常实用的工具,它实现了鼠标指针在虚拟机与物理计算机之间的自由切换(未安装VMware Tools时需要借助【Ctrl+Alt】组合键实现切换),并且还可以实现虚拟机与物理计算机之间的数据传递和共享。默认情况下VMware不会自动安装该工具,需要用户手动进行安装。
利用菜单栏安装VMware Tools
利用菜单栏安装VMware Tools是指利用菜单栏中的Install VMware Tools命令来安装该工具,该命令可以激活VMware Tools的安装程序,让用户按照向导进行安装。
STEP01:单击Install VMware Tools命令
打开VMware主界面,依次单击菜单栏中的“VM>Install VMware Tools”命令。
STEP02:运行安装程序
系统弹出“自动播放”对话框,选择“运行Setup.exe”安装程序。
STEP03:开始安装VMware Tools
弹出“用户账户控制”对话框,直接单击“是”按钮,开始安装VMware Tools。
STEP04:读取安装程序
弹出“VMware产品安装”对话框,可看见系统读取安装程序的进度,请耐心等待。
STEP05:单击“下一步”按钮
弹出VMware Tools对话框,在欢迎界面中直接单击“下一步”按钮。
STEP06:选择安装类型
切换至安装类型界面,选择安装类型,1 例如选择“典型安装”,2 单击“下一步”按钮。
STEP07:准备安装
切换至“准备安装程序”界面,直接单击“安装”按钮开始安装。
STEP08:正在安装VMware Tools
切换至“安装VMware Tools”界面,此时可看见安装的进度,请耐心等待。
STEP09:完成安装
安装完成后切换至“安装向导已完成”界面,直接单击“完成”按钮完成安装。
STEP10:重启虚拟机
弹出提示框,提示用户重新启动方可正常使用,单击“是”按钮重新启动即可。
利用Windows文件安装VMware Tools
有时候利用菜单栏中的Install VMware Tools命令无法成功安装VMware Tools,虽然这种情况并不是经常发生,但是遇到该情况可以选择采用另外一种方法来安装VMware Tools,那就是利用VMware安装文件夹中的Windows镜像文件进行安装,该镜像文件中就包含VMware Tools的安装程序。
STEP01:单击Settings命令
打开VMware主界面,在菜单栏中依次单击“VM>Settings”命令。
STEP02:使用镜像文件
弹出虚拟机设置对话框,在Connection选项组中单击Browse按钮。
STEP03:选择Windows镜像文件
弹出选择镜像文件对话框,1 选择VMware的安装路径,2 双击windows镜像文件。
STEP04:运行VMware Tools安装程序
打开“计算机”窗口,在“有可移动存储的设备”组中双击VMware Tools图标。
STEP05:开始安装VMware Tools
待到完成安装程序的读取之后,便会弹出VMware Tools的安装对话框,按照界面中的提示信息一步步安装即可,安装完成后同样需要重新启动计算机方可正常使用VMware Tools。