|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
首先声明:本文写作目的在于介绍有关网络安全的一些知识,以提高读者对网络安全的重视,如果有人使用或模仿本文中的方法对他人造成损害,是触犯法律与违反道德的行为。一切严重后果应由肇事者负责。
本人对各类操作系统比较熟悉,尤其迷恋于局域网。偶然的机会发现了一种Win9X的比较简单却很有效的入侵方法,是广大用户应该防备的。在继续往下看之前呢,您应首先具备以下知识:
1、理解IP地址的含义。
2、理解动态IP地址与静态IP。
3、知道局域网资源共享的方法及如何配置。
4、有一定的DOS基础和基本的上网知识。
如果你具备了以上几条,那么你可以跳过下段继续阅读;如果你对以上知识不是很清楚的话,请看快速入门。
快速入门:IP地址是一个32位二进制数,分为4个8位字节,是在使用TCP/IP协议的网络中用于识别计算机和网络设备的惟一标识。也就是说IP地址必须是惟一的----因特网上不能有两台计算机或其他网络设备的IP地址相同。如果两台计算机的IP地址相同,则其中一台计算机将无法在网络中进行通信。
关于动态IP,则是对广大的拨号上网用户而言的,每次上网由ISP自动分配一个IP地址,静态IP则是对于常年连接在网上的计算机而言的,其IP地址是由INTERNIC提供的。IP地址的格式为***.***.***.***,例202.102.224.68就是合法IP地址。
对于局域网的共享设置则相对较为容易,开始,控制面板,网络,选中文件及打印共享。
系统配置:
第一步 查找文件LMHOSTS.SAM
命令 DIR LMHOSTS.SAM(基于Windows目录)其中WINNT中目录有所不同请自行更改。
第二步 用EDIT编辑此文件,删除文件内的所有内容。存盘,退出EDIT。
REN LMHOSTS.SAM LMHOSTS 改名
第三步 打开控制面板,网络,设置文件及打印共享。
第四步 保存配置,需要重新启动。
DOS命令培训:
有两个命令PING和NBTSTAT。
PING的命令格式为PING COMPUTERNAME可以得到IP地址,其他用法可以通过PING的命令帮助得到。
NBTSTAT的命令格式为NBTSTAT -A IPADDRESS可以得到电脑名字。
NBTSTAT -R
其他用法及格式请自行参阅帮助。
INTERNET配制:能上互联网就可以,没什么可说的。
初次实践:
第一步 连接到互联网上。
第二步 打开一个DOS窗口(MS-DOS方式)并进行C盘Windows目录。
第三步 PING计算机名称,要看自己的电脑名字可以用控制面板,网络,标识中得到,也可以运行IPCONFIG或者WINIPCFG。
第四步 假设上步中得到IP地址为202.111.134.61
第五步 NBTSTAT -A 202.111.134.61可以得到几行输出结果,其中第一行有电脑的名称。
第六步 更改上面的IP地址为你想入侵或访问的互联网上的某台计算机的IP地址,这样你就可以得到对方电脑的名称。
第七步 编辑文件LMHOSTS用EDIT文件内容为202.111.134.67 HANFENG,设其中202.111.134.67为你要访问互联网上计算机的IP地址,HANFENG为此电脑的名称并存盘退出。
第八步 命令NBTSTAT -R
第九步 点击查找“计算机”输入HANFENG后开始搜寻。如果找到一台计算机,你就成功了!
疑难解答:
问:如果得到IP地址?
答:方法甚多,介绍几种很有效的。
1、OICQ通过OICQ SNIFFER这个工具,你随便给你的朋友说一句话就可以得到对方的IP地址。
2、扫描工具 我使用SUPERSCAN,我认为这个工具功能很强大。运行程序后,在主界面上点击“ME?”就可以得到本机的IP地址然后找到如202.111.107.78,202.111.107.78的字样更改上面的78为1,下面的78为255,点击“start”,这样就把在此区域的内的所有计算机的IP地址都找到了,而且可以查找各计算机所开放的端口,比如提供的FTP,TELNET,HTTP,FINGER等服务。是不是很强大呢?
问:如果与一台电脑长期联系?
答:我只提供一种可能实现的方法:第一次进入别人电脑的时候,看看他是否有OICQ,如果有就复制他的资料,添加为好友,别的就不多说了!
问:为什么找到了计算机之后却什么也看不见?
答:只有一种情况,被你进入的计算机没有设置共享。
问:为什么找不到计算机的名称?
答:可能一些协议没有安装,还有可能是对方设置禁止别人找到计算机的名字,比如天网就可以实现!
问:有没有更简单的方法找到计算机的名称,因为我不太熟悉DOS命令?
答:可以用追捕,其他不变!
问:此方法的原理是什么呢?
答:其实很简单,只要你对tcp/ip协议比较了解并熟悉小型网络,你就很容易明白!
首先,tcp/ip协议被大多的计算机安装,还有netbios服务。再说了,现在是网络的时代,有计算机就有资源共享,有资源共享就有机会进入。说来说去,还是自己惹的祸。
其次,熟悉lan的朋友都知道,查找:计算机,如果你再分析一步,是根据什么查找的呢?我找了一段时间发现有一个文件lmhosts.sam,打开一看就什么都明白了。这里解释一下sam的意思,security accounts manager中文意思是安全性帐户管理器,说白了是一个数据库。你只要扩充这个数据库,添加更多的数据,你就增加了不少系统入口了,这样就可以访问网上的电脑了,是不是很简单呢!
也许大家还知道wan,用这种方法你可以建立一个很大的网络,具体细节不在讨论范围。
最后呢,我认为这不算什么系统侵,只是悄悄和别人联网,你说呢!
问:为什么有的时候找到计算机之后,想打开却要输入网络密码?
答:这是安全机制,设置有访问密码,你只有知道密码才可以访问资源,一般这些资源很不错,有点价值的,哈哈,怎么办呢?自己用用脑筋吧!一会儿我介绍一种比较高深的入侵ip电子欺骗!
问:还有没有好的DOS命令呢?
答:有,只介绍一个net命令关于这个命令大家可以看例子:
net view \\hanfeng
执行结果:
shared resources at \\hanfeng
sharedname type comment
c disk c'mon in and look around
d disk no password requierd
e disk cd - rom
the command was completed successfully
自己看看,可以明白的,理论来自实践!
问:如何才可以熟练掌握这种方法呢?
答:努力学习局域网,既当客户机,又当服务器,很好玩,学的也很快,欢迎大家和我交流。我们共同进步!
问:为什么上次找到的计算机这次找不到了呢?
答:原因估计有两点:
第一:可能主机的名称改变了。
第二:可能主机的IP地址是动态分配的也就是说每次上网的IP地址都不一样!
问:什么是IP电子欺骗?
答:IP电子欺骗是对连接到Internet的任何网络的潜在的危险威胁。在一个网络上,一个主机允许其他“可信任的”主机与其通信而不要求身份验证,该过程通过设置.chost和其他文件完成。
任何来自非可信任的源的通信,在被允许建立通信联接之前,必须提供身份验证。使用IP电子欺骗,一台没有联接到网络上的计算机进行联接并且看起来好像他们是网络中的一台可信任的计算机一样,这是通过改变他们的IP号码为网络中一台主机的号码来实现的。事实上是,入侵主机假冒一个本地系统的IP地址,并欺骗其他主机不要求提示进行身份验证!就这么多!
问:如何避免别人进入自己的电脑?
答:这才是研究安全问题的最终目的,根据经验,最主要的有以下几条:
第一:关闭一切共享,或者设置密码!
第二:电脑的名称改为中文或者中英文结合!
第三:用防火墙比如天网!
例如本文介绍的入侵方法,只要你设置了以上几点,就能够完全防住!
|
