《动态IP地址的捕获及应用.doc》由会员分享,可在线阅读,更多相关《动态IP地址的捕获及应用.doc(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流动态IP地址的捕获及应用作者: 文章出处:网络 发布时间:2003-04-16 点击: 一、IP地址与IP地址的动态分配 1. IP地址基本概念 Internet依靠TCP/IP协议,在全球范围内实现不同硬件结构、不同操作系统、不同网络系统的互联。在Internet上,每一个节点都依靠唯一的IP地址互相区分和相互联系。IP地址是一个32位二进制数的地址,由4个8位字段组成,每个字段之间用点号隔开,用于标识TCP/IP宿主机。 每个IP地址都包含两部分:网络ID和主机ID。网络ID标识在同一个物理网络上的所有宿主机,主机ID标识该物理网络上的每
2、一个宿主机,于是整个Internet上的每个计算机都依靠各自唯一的IP地址来标识。 IP地址构成了整个Internet的基础,它是如此重要,每一台联网的计算机无权自行设定IP地址,有一个统一的机构IANA负责对申请的组织分配唯一的网络ID,而该组织可以对自己的网络中的每一个主机分配一个唯一的主机ID,正如一个单位无权决定自己在所属城市的街道名称和门牌号,但可以自主决定本单位内部的各个办公室编号一样。 2. 静态IP与动态IP IP地址是一个32位二进制数的地址,理论上讲,有大约40亿(2的32次方)个可能的地址组合,这似乎是一个很大的地址空间。实际上,根据网络ID和主机ID的不同位数规则,可以
3、将IP地址分为A(7位网络ID和24位主机ID)、B(14位网络ID和16位主机ID)、C(21位网络ID和8位主机ID)三类,由于历史原因和技术发展的差异,A类地址和B类地址几乎分配殆尽,目前能够供全球各国各组织分配的只有C类地址。所以说IP地址是一种非常重要的网络资源。 对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。例如,你的主页地址是,用户可以方便地记忆和使用,而域名
4、服务器会将这个域名翻译为101.12.123.234,这才是你在网上的真正地址。 而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。 二、点对点TCP/IP连接 1. 点对点TCP/IP连接与IP地址 一个运行TCP/IP协议接入因特网的计算机必须拥有一个唯一的IP地
5、址,才能与网上的其他计算机进行网络通讯。实际上,在任何时刻Internet连接都能由4个要素来描述:源IP 地址、源地址端口号、目的IP 地址和目的地址端口号。 2. 点对点TCP/IP连接的间接实现 由于大多数上网用户每次上网都自动获得一个动态的IP地址,这就使两台计算机之间建立直接、方便的点对点TCP/IP连接存在一定障碍。解决的办法是通过间接的方式进行连接,即通信双方同时登录到某个提供服务的主机上,由该主机建立双方的间接连接,网络电话、网络寻呼、网络游戏大都使用这一方法。随着技术的成熟和发展,这种网络连接服务可以提供诸如网络会议、多方通话、多方游戏等服务,已经突破了双机连接的局限。 3.
6、 点对点TCP/IP连接的直接实现 支持直接TCP/IP连接的软件很多,例如微软的网络电话软件NetMeeting,唯一的前提就是双方必须在联网时相互获得对方的动态IP地址,或者更简单地,只要知道被呼叫方的IP地址即可,这类似于知道被叫方的电话号码即可建立电话联系。于是关键问题就是捕捉和交换各自的动态IP地址,或者捕捉和发布自己的动态IP地址以等待呼叫进而建立连接。 三、动态IP地址的捕捉与发布 1. 动态IP地址的捕捉 有许多方法和工具来实现动态IP地址的捕捉,Windows 95/98提供了一个IP 配置 (WINIPCFG) 实用程序,使用方法是单击“开始-运行”,在“打开”框中键入:w
7、inipcfg,出现程序窗口后,可以单击“详细信息”进行查看(图1)。IP配置实用程序允许用户或管理员查看当前IP地址和其他与网络配置有关的有用信息,有关配置信息包括主机名、DNS服务器、IP地址、网络掩码等。可以重置一个或多个IP地址。“释放”或“更新”按钮分别释放或更新一个IP地址。如果希望释放或更新所有IP 地址,请单击“全部释放”或“全部更新”。其他工具也可以实现本机IP地址的查询。 2.动态IP地址的发布 可以将得到的动态IP地址更新到自己的主页上,这样所有访问者都可以通过该地址呼叫主页的所有者,建立点对点的TCP/IP连接。 四、动态IP地址捕捉发布工具DynamIP 知道了原理,
8、就可以借助工具来完成这一过程。DynamIP就是一个很好的动态捕捉与发布工具。DynamIP的主要功能有: 1. DUN/RAS Dialer with Event Driven Program Launcher:具有事件驱动功能的拨号工具,可根据用户要求或者自动定时进行拨号,并且可以在诸如“新连接建立”或“连接终止”等事件的驱动下运行/关闭其他应用程序,当网络流量低于设定值时可以自动终止联结,这对于无人值守下载大软件时特别有用。 2. Uploader(Dynamic IP address poster):文件上载工具(动态IP地址发布)。DynamIP可以将你的动态IP地址发布在指定的We
9、b页面上,并自动地将该页面上载到服务器。当然也可以用来更新和上载任意文件,例如用来定期上载图形文件,而该文件是利用数码相机自动定期拍摄的,于是该主页就成了一个现场直播的页面。 3. DIPS Client:DIPS客户端软件,DIPS(Dynamic IP Server)是动态IP服务器的简称,在申请了一个免费账户后,动态IP服务器可以在主页中显示一个指向你的动态IP的URL,形式为: 这一功能允许网上用户通过该URL访问你的本地主页,这是指在本地主机安装的Web服务器(例如个人Web服务器)。当你要调试主页或者无法找到一个提供满意的免费主页服务器,或者你认为上载主页太浪费时间时,这项功能就显
10、得尤为重要,目前的虚拟域名服务与此不同的是,虚拟域名服务要求你的主页必须安放在具有固定域名的主页服务器上,然后才能提供转移访问,而动态IP服务器则可以随时跟踪你的动态IP,并将访问者转移到你的本地Web服务器上。只要你联网并且你的本地Web服务器正在运行,DynamIP可以自动地确定你的DIPS信息是否需要更新到动态IP服务器。配合DIPS,用户可以在不上载任何文件的情况下进行Web聊天。 4. POP mail checker:电子信箱检查,可最多检查5个不同的POP3账户,并在新邮件到来后以可视或声音信号进行提示,自动运行E-mail客户端软件取信。 5. IP chat:点对点IP聊天,
11、类似IRC,但是不需要任何IRC服务器,DynamIP可以在用户指定IP地址区间内扫描,你可以向所有聊天成员或者特定IP地址广播消息,你可以向其他聊天成员打招呼以引起对方注意并建立一个私人聊天。DynamIP支持微软网络电话软件MS NetMeeting。 6. WEBchat:Web聊天。你的主页访问者可以利用浏览器直接与你对话,即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新,浏览器必须支持forms,Netscape和Internet Explorer,毫无疑问都支持forms。访问者可以在forms中填写语句,然后按submit按钮,
12、该语句被发送到你的计算机(利用DynamIP捕获的动态IP)。可以与功能3配合实现本地Web聊天,则不必上载主页到任何服务器。 7. HTTPscan:HTTP扫描。DynamIP可以在用户指定IP地址区间内扫描,并以超文本文件格式生成一个包含所有被搜索到的HTTP服务器的清单。用途之一是当你与某人进行点对点IP聊天时,你可以立即访问对方的主页。 8. PC Clock Synchronizer:时钟同步。DynamIP可以从NTP服务器获得精确的日期和时间以校准你的机器时钟,另外也可以用来部分地解决“千年虫”问题。 五、DynamIP的安装、设置 1. DynamIP的安装 DynamIP的
13、安装只有一个条件,那就是你的Windows系统中必须有VB6.0的运行库MSVBVM60.DLL。该文件没有包含在DynamIP的软件包中,用户必须从微软公司VB官方站点下载,文件名是Vbrun60new.exe,它是自动安装文件,文件长度为1MB。 2. DynamIP的设置 DynamIP的基本原理是很简单的,DynamIP将利用模板文件(Template)中的各项形式参数来更新一个本地文件,该文件包含了你的当前动态IP地址,然后DynamIP自动上载该文件到你的个人主页服务器,于是其他访问你的主页的用户可以利用该页面上的动态IP地址信息与你建立连接,实现各种网络应用;或者DynamIPS
14、更新你的DIPS信息到动态IP服务器,所有访问该服务器的用户可以被转移到你的本地Web服务器上。所以在设置和准备DynamIP的时候,一切工作都是围绕这个模板文件和你的动态IP地址进行的。 DynamIP的主要功能是Uploader文件上载工具(动态IP地址发布),本文将以此为例介绍DynamIP的设置,其他各项功能的设置类似。运行DynamIP,选择setup-uploader,则进入设置窗口(图3),各项参数如下: Active:打开/关闭此项服务; Remote Host:你的主页所在的FTP主机地址,注意不要填写主机上的路径; Login:你的FTP账户名; Password:你的FT
15、P账户口令;这三项参数使得DynamIP可以登录到你的FTP主机,自动上载更新的文件,通常填写的是存放主页的主机地址。 Template Online:联机模板文件,该文件将用来生成包含你的IP地址的动态本地文件(LocalFile),模板文件不会被更新。本地文件和模板文件名字不能相同,否则DynamIP不会正常工作。如果此项填写“”,则DynamIP将上载未更新的本地文件,可以用来上载数码相机拍摄的图片进行动态直播,参看“refresh every”。 Template OFFline:脱机模板文件,通常与联机模板相同,如果你想在脱机之前上载一个不同的页面,你可以选择一个不同的模板文件,此项
16、可以填写“”,功能同上。 Local File:本地动态文件的路径和文件名,以联机或者脱机模板文件为样式更新的文件,包含用户当前动态IP地址等信息。 Remote File:存放在FTP服务器上的远程动态文件的路径和文件名,本地动态文件将上载和覆盖该文件,不要填写服务器的域名或者IP地址。 IP:联机模板文件中的IP地址形式参数,该参数将在联机时被用户当前的动态IP地址所替换,DynamIP默认的形式参数是NOT.ON.LINE.NOW,通常没有必要改动,若改动,则此项内容必须与模板文件中的形式参数名完全相同。模板文件中还包含了其他形式参数,如IP、DateTime、WEBchat、HTTP
17、Server、FTP Server,这些形式参数都将在联机时被DynamIP自动替换,因此最好不要随便改动,即使改动,也要注意每个形式参数的名称不得相同 ,并且各项内容必须与模板文件中的形式参数名完全相同。 post last IP(OFFline):张贴上次IP地址,脱机模板文件中代表上次IP地址的形式参数,默认值为( is the default value)。此项内容必须与模板文件中的形式参数名完全相同。 DateTime:联机模板文件中的日期时间形式参数。 HTTP Server/Port:联机模板文件中的HTTP服务器/端口形式参数,这里的HTTP服务器系建立在本地主机上的HTTP服
18、务器(例如个人Web服务器),DynamIP用你的当前动态IP地址替换该参数,以便将访问者转移到你的本地Web服务器。默认值为:“default value is HTTP Server NOT available. ”默认端口值为:80。 FTP Server/Port:联机模板文件中的FTP服务器/端口形式参数,含义同上,只是服务器为本地FTP服务器。默认值为:“FTP Server NOT available”,默认端口值为:21。 FTP UserID:联机模板文件中的FTP用户ID形式参数,默认值为:“anonymous”,可以改变为其他账户名。 六、DynamIP应用实例 假如网上
19、任意两个用户(实际上是计算机)能够相互知道对方的IP地址,则双方就能利用TCP/IP建立直接的点对点网上连接,进行信息沟通。更进一步,主叫方只要获得了被叫方的IP地址,就可以发出呼叫、建立连接、实现应用,如利用网络电话直接通话或者发送文件。DynamIP正是抓住了建立点对点IP连接的关键环节,捕捉并发布用户的当前动态IP地址,以便接收其他用户的呼叫。以下为DynamIP应用举例。 1. 点对点网络电话 在主页中添加下面一行语句: 我正在网上,请给我打电话 若访问者通过IE浏览器访问该页面,点击该超链接将会运行网络电话软件NetMeeting呼叫IP地址为111.222.123.123的计算机,
20、如果对方的NetMeeting处于等待状态,则可以接收到呼叫,并进行通话。 微软公司的浏览器支持callto协议,可以用NetMeeting呼叫该超链接指定的IP地址。但是Netscape的浏览器不支持callto,解决的办法是改为一个指向快速拨号文件的超链接,这样无论是在IE还是在Netscape中,打开该拨号文件都会运行网络电话软件NetMeeting。 语句如下: 我正在网上,请给我打电话 这里f是一个NetMeeting的快速拨号文件,记录了被叫方的IP地址,内容如下: ConferenceShortcut ConfName=111.222.123.123 Address=111.22
21、2.123.123 CallFlags=65543 Transport=1 类似的语句还有:click here to call me,可以激活Vocaltech Iphone。 以上工作可以直接利用DynamIP的联机模板文件(图2)来实现,DynamIP将利用模板文件更新本地动态文件,上载并覆盖远程动态文件,主页的访问者看到的是包含当前IP地址的超链接,点击超链接将会激活网络电话软件,建立点对点网络电话连接服务。网络电话NetMeeting支持利用服务器实现的间接连接和呼叫对方IP地址的直接点对点连接,这里使用的是后者。如果你上载了脱机文件,访问者将得知你不在网上。 2. IP chat:
22、点对点IP聊天(图4),类似IRC,但是不需要任何IRC服务器,因为双方已经知道IP地址。注意要在Setup-pchat中打开Active。工具栏中有用于呼叫、扫描、睡眠/唤醒的各项功能按钮。 3. WEBchat:Web聊天,你的主页访问者可以利用浏览器直接与你对话(图5),即使对方没有安装DynamIP,前提是你在主页中安装了如图2的页面,该页面将被DynamIP动态更新。 用户可以决定上载联机文件或者脱机文件,以便及时通知访问者自己是否联网。 4. 动态IP的个人Web服务器:若已经在本地主机安装了个人Web服务器,可以利用DIPS服务,将访问者转移到你的本地主机。这需要申请一个免费账户
23、。网址是: 七、总结与提示 DynamIP可以捕获和发布用户的当前动态IP地址,从而使点对点的IP连接成为可能,这些是网络传呼软件无法做到的。另外,对于每一种基本功能,如果能够巧妙地结合其他方法,往往能实现更复杂的应用。例如,你是否想过在运行TCP/IP的局域网上使用DynamIP的强大功能呢? 同时应该注意到,DynamIP更像是为高级网络用户准备的发烧级工具。在网上公布自己的动态IP地址固然有利于沟通,但同时也带来了相当大的风险,因为黑客用以搜索和攻击目标的坐标就是IP地址,许多流行黑客工具甚至只需要一个输入参数你的IP地址。因此,最好不要在存放重要资料的计算机上进行这些高级网络应用试验。
24、 hacker学习方法作者: 文章出处: 发布时间:2003-04-08 点击: ccbirds入门级教程-基础知识5-hacker学习方法 一 继续唠叨 看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和兴趣,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。 因此我总结了一下我个人的一些学习方法与心得(当然有一些方法也是网上的朋友教我的),希望能给刚入门的朋友一些参考,使其少走弯路。如果您是一只老鸟,觉得这个教程对您毫无帮助,那么请您跳过此教程,毕竟不是所有人都像您一样掌握了良好的学习方法,那些迷惑中的菜鸟,正需要这样一个教程! 以下序号不分先后
25、,希望大家也能拿出你们自己的心得体会来补充。 二 具体hack学习方法 1 利用搜索引擎 这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在遇到问题前,先请教一下www.G 1)公共搜索引擎 比如大名鼎鼎的Google(别告诉我你不知道哟),还有百度等。利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。 所以以后不要再问诸如3389是什么端口(去搜一下3389+空格+端口+空格+漏洞);流光在哪里下载(去搜流光+空格+工具+空格+下载);ipc$怎样利用(去搜ipc$
26、+空格+入侵+空格+教程)等完全可以向搜索引擎请教的问题,如果你非要问一下,没关系,你会得到简单明了的答案:去搜!请不要埋怨这位高手不耐心,面对千百个这样的菜鸟问题,他这么做已经很人道了。 因此可以看出,掌握良好的学习技巧对菜鸟来说是多莫重要,不少菜鸟就是因为像这样到处碰壁后,最终放弃了hack学习。 *不会利用搜索引擎对菜鸟来说是致命的,你将举步为艰,反之,你将进步神速。 2)站点内部/论坛的搜索引擎 使用方法上大同小异,比如你现在需要一篇教程或是一个hack软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如;安全焦点;红客联
27、盟;小榕的论坛;www.20cn.org等,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。 *如果你是一只想飞的菜鸟,那么就学着去搜索吧。 2 阅读书籍 hack学习中,书籍是必不可少的,这个我不用多少,只是希望大家能有选择的购买书籍,找到最适合自己的那一种。 1)基础知识类:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP,网络,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会遇到许多不懂的名字或术语,该怎么办呢?白学了?去搜索吧! 注意:此类书籍关键在
28、于它的通俗易懂性,不要追求多莫深入,对菜鸟来说,急于求成是最要不得的。因为我还是学生,因此学校的图书馆是很好的书源(主要是免费),我几乎借遍了所有hack方面书籍,如果你已经不是学生,建议你到各大图书馆去借,因为这样要比买书不知省多少钱。 *菜鸟准备2-4本即可 2)大众杂志类 此来书籍的精华在于它的合订本,比如电脑报合订本,电脑应用文萃合订本等等,就相当于一个大百科,分类详细,内容丰富,每年买上一两本就足够了,你会从中受益匪浅。 注意:此类书籍的优势在于内容全面,各个方面都能涉及到,查找方便,但因其定位在大众杂志,内容相对比较基础,适合菜鸟做全方位了解。 *菜鸟准备1-2本即可 3)hack
29、杂志类 比如黑客防线,黑客X档案等,此类杂志专业性强,内容由浅入深,讨论详细,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,下载观看。 注意:这是一种比较好的入门方法,许多朋友都是在无意中买了此类杂志后,才开始对hack技术感兴趣的。 *菜鸟不定期购买即可,如果你经济确实不富裕,可以放弃,或找电子版观看 (本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创) 3 察看教程 教程大部分发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或Google搜索。这是一种令人兴奋的学习方法,一篇好的教程能让你进步飞快,如果你能找到一些专业而又
30、详细的教程,你的hack学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(如果是书籍,那要买多少本啊),而且他最大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你可以一一观看,从中总结出最精华的部分。 注意:由于任何人都可以发布教程(当然,好的安全站点是有验证机制的),所以一些个别教程并不能保证其正确性,或者不能保证在任何情况下都具有正确性,因此在阅读时要有所取舍。还有,一些老的教程其内容或所涉及软件可能不再适用,请大家注意这点。 另外,现在比较流行动画教程,这种教程的优点在于直观,对菜鸟中的菜鸟帮助很大(许多菜鸟只看的懂动画教程),但我个人更倾向于文字教程,原因
31、:连文字教程都看不懂,还做什么hacker,看动画教程只会让你越来越懒,而不愿再去思考(个人观点)。当然,有些文字教程写得的确很烂,读了以后让人更晕。 *这是菜鸟必须掌握而且要会灵活运用的学习方法 4 在论坛上学习/交流 论坛是菜鸟成长必不可少的基石,如果你能找到一个管理严格,技术含量高,充满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西。那么如何使用一个论坛呢?如下: 1)留意精华版:这是一个论坛的精华所在,所有一级棒的帖子几乎都在这里了,慢慢的读吧,你会收获很多。 2)提问前先搜索:这是许多菜鸟忽略的问题,如果你不注意,将浪费你很多时间,原因是这样的:菜鸟一般所提的问
32、题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,但如果你不去搜索而直接提问,那么你将花费一定的时间去等待回复,这就是浪费,况且大部分高手都反感提问简单而重复的问题,那么你得到的回复也许将更加粗略而潦草,这更是浪费。所以,在提问前恳请你,现搜索一下问题吧! 3)关注高手的帖子:一个论坛上一定会有几位高手,比如版主之类(至于怎么判定一个高手,就不用我多说了吧),他们的回复不但精彩,他们所发的帖子更值得关注,而这是大家常常忽略的问题,所以,在论坛上你可以试着搜一下这位高手的用
33、户名,那么他所有的帖子将展现在你面前,仔细看看吧,高手的帖子就是不一样吧。 4)热点的帖子:一般体现在回复率上,这类帖子并不一定是关于技术的,但他一定是人们现在最关心的(否则哪里会有那么多回复),多看看这类帖子,你将获得更丰富的知识。 5)高效的提问:对于同样的一个问题,不同的提问方式,将会受到不同的效果,能得到你最想要得答案,就是高效的提问。那么如何高效的提问呢? (1)帖子标题写清楚:像快来救我呀谁知道为什么高手请进这类的帖子,我是很少光顾的,一个好的标题要能概括帖子的主要内容; (2)内容尽量详细:原因很简单,连问题都说不清楚,谁会帮你,谁能帮你(神仙?);要说明问题出现的环境,不同的环
34、境会有不同的结果; (3)提问前作最大的努力:请确认你在提问前已经尽了最大努力,但还是没有效果。如果你打算提一些懒人的问题,比如我找不到流光的下载,请高手发到我的邮箱好吗谁会net命令呀,教我,那么所有人将会鄙视你,很难想象懒汉当了hacker会是什么样子; (4)感谢帮助你的人:这是最起码的作人礼仪。 6)融入论坛:在你的能力范围内,给予他人最大的帮助。 *论坛对菜鸟就像空气一样重要,去找一个适合你的论坛吧。 5 与高手直接交流 这也许是最最高效的学习方法了,能与高手直接交流是一件多么美妙的事情阿,但如果使用不当,也会给自己和对方带来许多不快。 1)如果你与这位高手认识甚至是好朋友,那问题很
35、好办,进轻的提问吧,只要不是很过分就行; 2)如果你与这位高手素昧平生,那还是谨慎一点,不要一股脑提许多问题,因为大家得时间都是宝贵的,他不可能花许多时间来专为你一个人服务,因此建议你慢慢来,每次提12个问题就好,因为还有下次嘛! 3)不要轻易打扰别人,以下方式请慎用:oicq,mail,homephone, 4)要尊重对方,不要过于奢求,在这个功利的社会,要学会被拒绝,再说人家也没有义务必需要给你解答问题。 *能得到高手的帮助当然最好,如果没有路子,也不要强求,相信你自己也能行。 三 具体切入点 写到这里了,一些菜鸟说仍然找不到切入点,不知道该从何入手,说哪里都不明白,看什么都看不懂,无法入
36、门。也难怪,菜鸟嘛,的确很难入手,有些朋友就是因为前期的学习很吃力才放弃了的,那么好,我就继续介绍我本人的两个方法吧。 1基础书籍法:既然基础差,那么就从基础开始,去买一至两本hack方面的既基础又全面的书籍来看,比如黑客就这么几招等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击方法都有介绍,以此类书为基础慢慢的学习,过一段时间你会发现你已经入门了; 2教程解惑法:就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你
37、会发现你已经入门了。此类方法有很大的随意性,不是很系统,但灵活自由,高效; 3结合法:就是将以上两种方法结合,这是很好的一种方法,建议大家使用。 四 总结 以上基本上是我个人的一面之谈,难免主观一些,请海涵。如果你还有什么好的学习方法,请一定要告诉我,我会收入到这片帖子当中,希望她能对菜鸟们有所帮助。 网络入侵实用战术手册(1)作者: 文章出处:影子鹰安全网络 发布时间:2003-02-26 点击: 入侵一个系统有很多步骤,阶段性很强的“工作”,其最终的目标是获得超级用户权限对目标系统的绝对控制。从对该系统一无所知开始,我们利用其提供的各种网络服务收集关于它的信息,这些信息暴露出系统的安全脆弱
38、性或潜在入口;然后我们利用这些网络服务固有的或配置上的漏洞,试图从目标系统上取回重要信息(如口令文件)、或在上面执行命令,通过这些办法,我们有可能在该系统上获得一个普通的shell接口;接下来,我们再利用目标系统本地的操作系统或应用程序的漏洞试图提升我们在该系统上的权限,攫取超级用户控制;适当的善后工作包括隐藏身份、消除痕迹、安置特洛伊木马和留后门。 (零)、确定目标 1) 目标明确-那就不用废话了 2) 抓网:从一个有很多链接的WWW站点开始,顺藤摸瓜; 3) 区段搜索:如用samsa开发的mping(multi-ping); 4) 到网上去找站点列表; (一)、 白手起家(情报搜集) 从一
39、无所知开始: 1) tcp_scan,udp_scan # tcp_scan numen 1-65535 7:echo: 7:echo: 9:discard: 13:daytime: 19:chargen: 21:ftp: 23:telnet: 25:smtp: 37:time: 79:finger 111:sunrpc: 512:exec: 513:login: 514:shell: 515:printer: 540:uucp: 2049:nfsd: 4045:lockd: 6000:xwindow: 6112:dtspc: 7100:fs: # udp_scan numen 1-65535
40、 7:echo: 7:echo: 9:discard: 13:daytime: 19:chargen: 37:time: 42:name: 69:tftp: 111:sunrpc: 161:UNKNOWN: 177:UNKNOWN: . 看什么: 1.1)可疑服务: finger,sunrpc,nfs,nis(yp),tftp,etc. 1.2)系统入口: ftp,telnet,http, shell(rsh), login (rlogin),smtp,exec(rexec) (samsa: /etc/inetd.conf最要紧!) 2) finger # finger rootnumen n
41、umen Login Name TTY Idle When Where root Super-User console 1 Fri 10:03 :0 root Super-User pts/6 6 Fri 12:56 192.168.0.116 root Super-User pts/7 Fri 10:11 zw root Super-User pts/8 1 Fri 10:04 :0.0 root Super-User pts/1 4 Fri 10:08 :0.0 root Super-User pts/11 3:16 Fri 09:53 192.168.0.114 root Super-U
42、ser pts/10 Fri 13:08 192.168.0.116 root Super-User pts/12 1 Fri 10:13 :0.0 (samsa: root 这么多,不容易被发现哦) # finger ylxnumen Login Name TTY Idle When Where ylx ? pts/9 192.168.0.79 # finger numen numen Login Name TTY Idle When Where root Super-User console 7 Fri 10:03 :0 root Super-User pts/6 11 Fri 12:56
43、 192.168.0.116 root Super-User pts/7 Fri 10:11 zw root Super-User pts/11 3:21 Fri 09:53 192.16 numen: root Super-User pts/11 3:21 Fri 09:53 192.16 numen: ts/10 May 7 13:08 18 (192.168.0.116) (samsa:如果没有finger,就只好有rusers乐) 4) showmount # showmount -ae numen export table of numen: /space/users/lpf sun
44、9 samsa:/space/users/lpf sun9:/space/users/lpf (samsa:该机提供了那些共享目录,谁共享了这些目录/etc/dfs/dfstab) 5) rpcinfo # rpcinfo -p numen program vers proto port service 100000 4 tcp 111 rpcbind 100000 4 udp 111 rpcbind 100024 1 udp 32772 status 100024 1 tcp 32771 status 100021 4 udp 4045 nlockmgr 100001 2 udp 32778
45、 rstatd 100083 1 tcp 32773 ttdbserver 100235 1 tcp 32775 100021 2 tcp 4045 nlockmgr 100005 1 udp 32781 mountd 100005 1 tcp 32776 mountd 100003 2 udp 2049 nfs 100011 1 udp 32822 rquotad 100002 2 udp 32823 rusersd 100002 3 tcp 33180 rusersd 100012 1 udp 32824 sprayd 100008 1 udp 32825 walld 100068 2 u
46、dp 32829 cmsd (samsa:/etc/rpc可惜没开rexd,据说开了rexd就跟没password一样哦!不过有rstat,rusers,mount和nfs:-) 6) x-windows # DISPLAY=:0.0 # export DISPLAY # export DISPLAY # xhost access control disabled, clients can connect from any host (samsa:great!) # xwininfo -root xwininfo: Window id: 0x25 (the root window) (has no na