網路安全:反黑小技巧——談IP位址的偵察和隱藏
網路安全:反黑小技巧——談IP位址的偵察和隱藏
在正式進行各種「黑客行為」之前,黑客會採取各種手段,探測(也可以說「偵察」)對方的主機訊息,以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網路訊息——對方的IP位址;以及用戶如何防範自己的IP洩漏。
獲取IP
「IP」作為Net用戶的重要標示,是黑客首先需要瞭解的。獲取的方法較多,黑客也會因不同的網路情況採取不同的方法,如:在區域網路內使用Ping指令,Ping對方在網路中的名稱而獲得IP;在Internet上使用IP版的QQ直接顯示。而最「牛」,也是最有效的辦法是截獲並分析對方的網路資料包。用Windows 2003的網路監視器捕獲的網路資料包,可能一般的用戶比較難看懂這些16進制的程式碼,而對於瞭解網路知識的黑客,他們可以找到並直接通過軟體解析截獲後的資料包的IP網封包頭訊息,再根據這些訊息瞭解具體的IP。
隱藏IP
雖然偵察IP的方法多樣,但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的「資料包分析方法」而言,就可以安裝能夠自動去掉傳送資料包網封包頭IP訊息的「Norton Internet Security 2003」。不過使用「Norton Internet Security」有些缺點,譬如:它耗費資源嚴重,降低電腦效能;在訪問一些論壇或者網站時會受影響;不適合網咖用戶使用等等。現在的個人用戶採用最普及隱藏IP的方法應該是使用代理,由於使用代理伺服器後,「轉址服務」會對傳送出去的資料包有所修改,致使「資料包分析」的方法失效。一些容易洩漏用戶IP的網路軟體(QQ、MSN、IE等)都支持使用代理方式連接Internet,特別是QQ使用「ezProxy」等代理軟體連接後,IP版的QQ都無法顯示該IP位址。這裡筆者介紹一款比較適合個人用戶的簡易代理軟體——網路新手IP隱藏器,只要在「代理伺服器」和「代理伺服器端」填入正確的代理伺服器位址和連接阜,即可對http使用代理,比較適合由於IE和QQ洩漏IP的情況。
不過使用代理伺服器,同樣有一些缺點,如:會影響網路通訊的速度;需要網路上的一台能夠提供代理能力的電腦,如果用戶無法找到這樣的代理伺服器就不能使用代理(搜尋代理伺服器時,可以使用「代理獵手」等工具軟體掃瞄網路上的代理伺服器)。
雖然代理可以有效地隱藏用戶IP,但高深的黑客亦可以繞過代理,搜尋到對方的真實IP位址,用戶在何種情況下使用何種方法隱藏IP,也要因情況而論。
|