下载掌阅APP,畅读海量书库
立即打开
黑客在攻击其他计算机之前,先要对攻击目标进行扫描,查找出计算机系统的弱点与漏洞,从而根据相应的弱点与漏洞采取适当的攻击方法与策略。踩点与侦察的目的就是为攻击确定目标,为下一步真正的攻击做好准备。
1.实施踩点的具体流程
黑客在进行攻击之前要先探测到对方计算机的存在,使用软件探测出计算机安全等情况,再在使用Tracert命令侦察对方的网络情况。实施踩点的具体流程如下。
(1)探测到对方存在
确定对方主机存在最简单的方法就是使用ping命令,如在命令提示符窗口中输入"ping 192.168.0.12",如图1-213所示。从运行结果来看,如果ping通了,就会从该IP地址返回byte、time和TTL的值,表示这台计算机一定在网络中,这样黑客就具备入侵的目标了。其中time时间越短,则表示响应的时间就越快。如果ping不通,则会返回"Request time out"提示,表示对方的计算机不在网络上或对方计算机存在,或设置了ICMP数据包过滤,如图1-214所示。
另外,还可以使用SuperScan扫描软件,可以快速检测出目标主机是否存在以及其开放的端口和操作系统类型等。如图1-215所示即为SuperScan主窗口。在“扫描”选项卡的“IP地址”栏目中输入起始IP和结束IP,单击【扫描】按钮
,即可进行扫描。
在扫描完毕之后,单击【查看HTML报告】按钮,即可打开HTML格式的扫描报告,从中可以看到被扫描到的主机详细信息,如图1-216所示。
(2)查询对方安全情况
在黑客已经确定目标主机的IP地址是否存在以及操作系统之后,还需要继续查看目标主机的安全状态,从而确定哪些漏洞可以利用。GFI LANGuard Network Security Scanner(N.S.S)是一个网络安全扫描器,拥有网络安全扫描和补丁管理解决方案,保护用户的网络免遭攻击。
使用GFI LANGuard N.S.S查看计算机安全情况的具体操作步骤如下。
步骤1:下载安装GFI LANGuard N.S.S之后,即可打开【GFI LANGuard N.S.S】主窗口,在"Scam Target"文本框中输入要扫描的IP地址,在"Profile"文本框中选择"FullScan"选项,如图1-217所示。
步骤2:单击【Scan】按钮,即可开始进行扫描,等扫描结束后将会出现【Scan completed successfully!】提示框,如图1-218所示。
步骤3:单击【OK】按钮,即可看到扫描结果,其中包括目标主机的基本信息,开放的端口以及开启的服务等信息,如图1-219所示。
步骤4:如果想查看扫描出的信息,则单击扫描结果中相应的选项,如选择"Open TCP Ports"选项,即可看到扫描的TCP端口,如图1-220所示。
(3)查询WHOIS
WHOIS是一个用来查询已被注册域名详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)。通过WHOIS来实现对域名注册信息查询(WHOIS Database)。
黑客可以通过如下几种方法来查看域名注册信息。
1)中国互联网信息中心网页上查询。中国互联网信息中心是非常权威的机构,其中记录着所有以.cn为结尾的域名注册信息,其查询页面如图1-221所示。在其中的“查询”文本框中输入要查询的中文域名,并选择“中文域名”单选按钮之后,单击【查看】按钮,即可打开【输入验证码】窗口,如图1-222所示。
在输入验证码后单击【查看】按钮,即可看到要查询域名的详细信息,如图1-223所示。
2)中国万网。中国万网是中国最大的域名和网站托管服务提供商,它提供.cn的域名注册信息,而且还可以查询.com等域名信息,如图1-224所示即为中国万网首页。在“域名”文本框中输入要查询的域名后,单击【查询】按钮,即可看到相关域名信息,如图1-225所示。
3)利用NetAlyzer软件进行查询。NetAlyzer软件用于收集网络信息、跟踪路由、收集和管理WHOIS查询的工具。在安装NetAlyzer软件之后,即可打开【NetAlyzer】主窗口,如图1-226所示。单击查询域名按钮【Query domain……】,即可打开【Whois】对话框,如图1-227所示。在"Please enter domain name"文本框中输入要查询的域名,单击【OK】按钮,即可看到扫描结果,从扫描结果中可查看域名的详细信息,如图1-228所示。
(4)查询DNS
DNS(Domain Name System,域名系统)通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可将此名称解析为与之相关的其他信息,如IP地址。因为,在上网时输入的网址,通过域名解析系统解析找到相对应的IP地址才能上网。其实,域名的最终指向是IP。可以使用Windows系统自带的nslookup工具查询DNS中的各种数据,下面介绍两种使用nslookup查看DNS的方法。
1)使用命令行方式。主要用来查询域名对方的IP地址,也即查询DNS的记录,通过该记录黑客可以查询该域名的主机所存放的服务器。
其命令格式为:nslookup域名,如要查看www.baidu.com对应的IP信息,可在【命令提示符】窗口中输入"nslookup www.baidu.com"命令,如图1-229所示。在其中可以看到"Name"和"Address"行分别对应域名和IP地址,而最后一行显示的是目标域名和注明别名。
2)交互式方式。可以使用nslookup的交互模式对域名进行查询,具体的操作步骤如下。
步骤1:在【命令提示符】窗口中,输入"nslookup"命令,即可查询域名信息,其显示结果如图1-230所示。
步骤2:再运行"set type=mx"命令,其运行结果如图1-231所示。
步骤3:再在其中输入要查看的网址(去掉www),如"baidu.com"命令,即可看到百度网站的相关信息,如图1-232所示。
(5)网络侦察
要想对目标主机实施攻击,还需要了解目标主机的网络机构,只有弄清楚目标网络中防火墙、服务器地址之后,才可进行第一步入侵。可以使用tracert命令查看目标主机的网络结构。tracert命令用来显示数据包到达目标主机所经过的路径并显示到达每个结点的时间。
tracert命令功能同ping类似,但所获得的信息要比ping命令详细得多,它把数据包所走的全部路径、结点的IP以及花费的时间都显示出来。该命令比较适合于大型网络。
tracert命令的格式:tracert IP地址或主机名。要想了解自己计算机与目标主机www.bai du.com之间的详细路径传递信息,就可以在“命令提示符”窗口中输入"tracert www.baidu.com"命令进行查看,如图1-233所示。
2.网络侦察与快速确定漏洞范围
为尽快确定目标主机漏洞的大致范围,黑客往往采用综合扫描器对某个IP段中的主机进行扫描,还可快速确定漏洞的大体范围,包括端口扫描、弱口令扫描、系统漏洞扫描以及主机服务器扫描等。X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。X-Scan的扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。使用X-Scan扫描漏洞的具体操作步骤如下。
步骤1:双击X-Scan_gui主应用程序,即可打开并运行X-Scan主窗口,在其中可以浏览此软件的功能简介和常见问题解答等信息,如图1-234所示。
步骤2:单击工具栏上的“扫描参数”按钮
,即可打开【扫描参数】对话框。
步骤3:选择扫描模块。展开“全局设置”选项之后,选取其中的“扫描模块”选项,则可选择扫描过程中需要扫描的模块。在选择扫描模块时,还可在其右侧窗格中查看该模块的相关说明,如图1-235所示。
步骤4:选择“检测范围”选项,即可设置扫描IP地址的范围。在“指定IP范围”文本框中可输入需要扫描的IP地址或IP地址段,如图1-236所示。
步骤5:字典文件设置的好坏,将直接影响扫描结果,可以在“插件设置”选项中设置字典文件,也可以重新加载自己制作的字典文件,以实现获得更多弱口令,如图1-237所示。
步骤6:在【X-Scan】主窗口中单击【扫描】按钮,即可根据自己的设置进行扫描,如图1-238所示。在扫描完毕之后,将会显示出相应的扫描报告信息,通过扫描报告可以看出目标主机存在哪些漏洞,如图1-239所示。
3.防御网络侦察与堵塞漏洞
由于黑客在攻击一台计算机之前,必须先对该计算机进行扫描,并收集相关信息,所以,用户只要能够阻断黑客对自己计算机的扫描,就能有效地防止黑客的攻击。
如何才能防止黑客的扫描呢?一般来说需要注意以下事项:
安装防病毒软件及防火墙,并经常及时升级病毒库,防止有破坏性程序的注入。
在网上购物时,不要因为任何原因而允许自己的信用卡资料被商家储存。
密码设定最好不要使用自己名字的拼音或生日数字的组合,最好使用无意义的数字和字母组合,并且位数尽量多一些,而且还要经常更换,防止黑客破解。
只向有安全保证的网站发送信用卡号码,留意寻找浏览器底部显示的挂锁图标或钥匙形图标。
对不同的网站和程序要使用不同的密码,防止黑客的破译。
在使用QQ、MSN这些聊天工具时,不要轻易同意让陌生人把自己加为好友。
使用最新版本的浏览器软件、电子邮件软件以及其他程序。
使用可对Cookie进行控制的安全程序,因为Cookie有时会泄漏用户的一些个人隐私。
不要轻易打开来历不明的电子邮件或软件,它很可能包含后门程序或其他有害程序。
经常查找自己计算机中存在的漏洞,并下载安装这些漏洞补丁,防止黑客利用这些漏洞进行攻击。