|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-01-24, 09:30 PM | #1 |
榮譽會員
|
網路安全:反黑小技巧——談IP位址的偵察和隱藏
網路安全:反黑小技巧——談IP位址的偵察和隱藏
在正式進行各種「黑客行為」之前,黑客會採取各種手段,探測(也可以說「偵察」)對方的主機訊息,以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網路訊息——對方的IP位址;以及用戶如何防範自己的IP洩漏。 獲取IP 「IP」作為Net用戶的重要標示,是黑客首先需要瞭解的。獲取的方法較多,黑客也會因不同的網路情況採取不同的方法,如:在區域網路內使用Ping指令,Ping對方在網路中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。而最「牛」,也是最有效的辦法是截獲並分析對方的網路資料包。用Windows 2003的網路監視器捕獲的網路資料包,可能一般的用戶比較難看懂這些16進制的程式碼,而對於瞭解網路知識的黑客,他們可以找到並直接通過軟體解析截獲後的資料包的IP網封包頭訊息,再根據這些訊息瞭解具體的IP。 隱藏IP 雖然偵察IP的方法多樣,但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的「資料包分析方法」而言,就可以安裝能夠自動去掉傳送資料包網封包頭IP訊息的「Norton Internet Security 2003」。不過使用「Norton Internet Security」有些缺點,譬如:它耗費資源嚴重,降低電腦效能;在訪問一些論壇或者網站時會受影響;不適合網咖用戶使用等等。現在的個人用戶採用最普及隱藏IP的方法應該是使用代理,由於使用代理伺服器後,「轉址服務」會對傳送出去的資料包有所修改,致使「資料包分析」的方法失效。一些容易洩漏用戶IP的網路軟體(QQ、MSN、IE等)都支持使用代理方式連接Internet,特別是QQ使用「ezProxy」等代理軟體連接後,IP版的QQ都無法顯示該IP位址。這裡筆者介紹一款比較適合個人用戶的簡易代理軟體——網路新手IP隱藏器,只要在「代理伺服器」和「代理伺服器端」填入正確的代理伺服器位址和連接阜,即可對http使用代理,比較適合由於IE和QQ洩漏IP的情況。 不過使用代理伺服器,同樣有一些缺點,如:會影響網路通訊的速度;需要網路上的一台能夠提供代理能力的電腦,如果用戶無法找到這樣的代理伺服器就不能使用代理(搜尋代理伺服器時,可以使用「代理獵手」等工具軟體掃瞄網路上的代理伺服器)。 雖然代理可以有效地隱藏用戶IP,但高深的黑客亦可以繞過代理,搜尋到對方的真實IP位址,用戶在何種情況下使用何種方法隱藏IP,也要因情況而論。 |
__________________ |
|
送花文章: 3,
|