黑客入侵过程全程解说

第一章黑客攻击的第一步●黑客为什么要攻击●攻击的流程●黑客常用工具●黑客常用命令第一章黑客攻击的第一步●黑客为什么要攻击●攻击的流程●黑客常用工具●黑客常用命令在网上常常会听到网友说：“我被黑了！”。在很多人眼里，“黑客”就是网络破坏者的代名词，再加上美国大片《黑客帝国》的热播，似乎整个电脑世界都已经被“黑客”所统治。那些带着墨镜、运指如飞、坐在一台不断跳动着数据的屏幕前、一脸深沉的人就是“黑客”了，是这样的吗？在许多人眼中，“黑客”是这样一些高深莫测的神秘人物，他们利用手中所掌握的技术肆意攻击网络、盗取商业机密。加上一些媒体对黑客和黑客事件不负责任的夸大报道，使得黑客以及黑客技术对大多数普通网民而言更多了一层神秘的面纱。其实，黑客以及黑客技术并不神秘，也不高深。一个普通的网民在具备了一定基础知识之后，就可以成为一名黑客，甚至无需任何知识，只要学会使用一些黑客软件，同样有能力对网络实施攻击。本章将介绍一名黑客需要了解的一些初步知识：黑客为什么要攻击？攻击的流程怎样？黑客常用的工具和命令有哪些？..1.1黑客为什么要攻击，攻击的流程怎样？1.1.1黑客为什么要攻击为什么会存在黑客？他们入侵的理由和目标又是什么？其实许多时候，大多数的黑客进行攻击的理由都是很简单的，大体上有以下几种原因：●想要在别人面前炫耀一下自己的技术，如进入别人的电脑去修改一个文件或目录名，算是打个招呼，也会让他对自己更加崇拜。●看不惯同事（同学）的某些做法，又不便当面指责，于是攻击他的电脑，更改他的桌面，更有甚者获得他的隐私。●好玩，恶作剧、练功，这是许多人或学生入侵或破坏的最主要原因，除了有练功的效果外还有些许网络探险的感觉。●窃取数据，可能是偷取硬盘中的文件或各种上网密码，然后从事各种商业应用。●抗议与宣示，如2001年5月1日中美黑客大战，两国的黑客互相攻击对方网站，双方均有数以千计的网站遭到攻击，轻者被篡改主页面，严重的则整个系统遭受毁灭性打击，如图1-1-1所示为一个被黑网站的主页。图1-1-1一个被黑网站提示当然了，我们也不排除某些仅仅只是出于好奇,并不想实现什么目的,只是利用现在遍布网络的“傻瓜”式工具进行攻击的攻击者，因为从某种意义上来说，他们并不代表真正意义上的黑客，至多只能算是一个“骇客”而已。1.1.2了解黑客攻击的流程通常，我们很多时候中了黑客的招还不知道自己是怎么中的，更有甚者，自己的电脑已经被人植了木马还不知道自己已经成了“板上的肉鸡”（任人宰割的机器），这才叫惨呢。下面我们就来看看黑客是如何攻击用户电脑的，当然，偶然的一次攻击可能过程就没有这么烦琐，但是如果你本机的安全问题确实比较糟糕的话，就很有可能被黑客轻松掳为“肉鸡”。一般来讲，黑客攻击的流程大致如下：“确定目标的IP地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。为什么要首先进行IP扫描和端口扫描呢？我们知道，黑客在发动一场攻击之前，一般都要先选定自己的攻击目标，也就是我们所说的要先确定自己想要攻击的目标电脑的IP地址。对于这一步，我们可以假设，黑客可能是在一开始就确定了攻击目标，也可能是先大量地收集网上计算机的信息，然后根据各个主机安全性的强弱来确定自己最后的攻击目标。仅仅是有目标的IP地址还不够，黑客还需要收集目标计算机的各种信息，例如操作系统版本、开放的服务端口、端口提供的服务类型及软件版本等。了解这些信息能够帮助攻击者发现目标机的某些内在弱点，也就是目标机开放的端口和漏洞之类的东西。在对这些信息进行缜密、细致的分析之后，黑客就可以选择进攻途径开始发动攻击了。在后面的章节我们将会陆续进行介绍。1.1.3确定目标的IP地址什么是IP地址？IP是英语..InternetProtocol的缩写，意即“互联网协议”，在..Internet上，每台电脑节点都依靠唯一的IP地址互相区分和相互联系。形象地说，电脑的IP地址就像人的住址一样，是唯一的，数据的交换全靠它了。IP地址构成了整个..Internet的基础，它是如此重要，互联网上的每一台计算机无权自行设定..IP地址，有一个统一的机构——IANA负责对申请的组织（如电信、网通等）分配一个网络IP段,而该组织可以对自己网络中的每一个主机分配一个唯一的主机..IP（如果你是通过电信..ADSL上网，你的..IP地址就是由电信分配），正如一个单位无权决定自己在所属城市的街道名称和门牌号，但可以自主决定本单位内部的各个办公室编号一样。它是一个..32位二进制数的地址，由..4个..8位字段组成，每个字段之间用点号隔开，用于标识..TCP/IP宿主机，比如61.220.111.1。IP地址到底有什么用？简单地说，如果对方想访问你的电脑，就必须知道你电脑的IP地址；如果你想访问对方的电脑，也必须知道对方电脑的..IP地址，当知道..IP地址后，由网络服务器按照所输入的..IP地址去查找相对应的电脑，将信息传送到对方的电脑里。更进一步，主叫方只要获得了被叫方的IP地址，就可以发出呼叫、建立连接、实现应用，·2·如利用网络电话..NetMeeting直接通话或者发送文件。讲到这里，有朋友可能会问，那我访问网站输入的网址是，，没有用到..IP地址呀，其实..只是一个域名，要想访问这个网站，网络上的DNS服务器会把这个域名翻译成IP地址，再查找相对应的服务器，传送、交换数据。所以说，一般情况下只要利用域名和IP地址都是可以顺利找到主机的，除非你的网络不通。也就是说，如果想要攻击某台电脑，首先需要确定攻击目标，也就是说要知道这台被攻击主机的域名或者IP地址，例如：等。对使用..Windows系列操作系统上网的用户来说，如果安全意识不强，没有给自己的系统打什么补丁的话，那么只要知道了他的IP地址，就可以使用一些现成的工具如IPhacker让他莫名其妙地蓝屏，另外，还可以使用一些扫描器（如..Superscan）找出他主机上的很多漏洞，入侵主机，进而控制机器，获取机器上的任意文件，包括..QQ目录的密码信息文件和聊天记录..当然，得到他..IP地址后，利用一些黑客攻击软件让他的..QQ下线，至于给他发送一大堆垃圾信息让他应接不暇，那就更是小菜一碟了。小博士，我想问一个问题，就是我如何知道自己和对方电脑的IP地址呢？有些黑客攻击软件需要输入自己本机的IP地址，那我们先来看看如何查看自己本机的IP地址。1.查看本机的IP地址对于..Windows98，我们可以采用以下方法来查看..IP地址：在“开始..|运行”里输入：winipcfg。接着，Windows就会打开“IP配置”对话框。其中，在“Ethernet适配器信息”中的“IP地址”显示的xxx.xxx.xxx.xxx，如图1-1-2所示，就是你的IP地址。图1-1-2在Windows98中显示IP地址对于..Windows2000,在“开始..|运行”里输入：cmd。在命令行里输入：ipconfig，即可轻松查找到本机的IP地址（IPAddress）。如图1-1-3所示。图1-1-3在Windows2000中显示本机IP地址·3·要攻击别人最重要的是要获得对方机器的IP地址，如何获得对方的IP地址呢？方法很多，下面我们就来详细看看如何得到对方的IP地址。2.查看目标机的IP地址（1）通过QQ软件查IP补丁查IP每当QQ的一种新版本出来，隔不了几天补丁程序就出来了，即便是菜鸟查看IP地址和端口都异常容易，如木子工作室提供的QQ2003II的补丁在腾讯公司提供QQ2003II下载之后半个月就出来了，其下载地址为：，这种补丁只要对方在线就可以轻松查看对方的IP地址、所在地及QQ的版本号，如图1-1-4所示。IP地址版本号图1-1-4查聊友IP地址和QQ版本号的补丁（2）利用专门的工具软件查IP①QQ聊天伴侣现在有一款称作QQ聊天伴侣的软件（可到处下载），不但能查QQ好友的IP以及所在城市地址，而且还能查QQ上陌生人的IP和所在城市地址。其IP地址既可直接显示在QQ发送信息对话框的顶部，也可显示在该软件的“IP查看”栏，并能保存下来。更厉害的是，QQ聊天伴侣还具有查隐身IP的功能，只要隐身人一开口说话，其IP地址就暴露无遗，这样你就可以知道隐身好友到底是哪里的（别的查IP地址的软件不具备该功能）。运行“QQ聊天伴侣”，会在系统托盘处出现一个黄色脸谱图标，点击此图标，会弹出一个菜单，如图1-1-5所示，该软件所有的功能都包含在此菜单中。选择其中的“IP查看”命令，会弹出一个没有任何内容的窗口，此时可以给在线好友发一个消息。消息发过去后，他的QQ号码、IP地址、端口、所处的位置等信息会加入到前述的窗口中。以后，每得到一个新的好友IP地址信息，“QQ聊天伴侣”将自动将其相关信息加入“IP查看”窗口，这中间当然也包括隐身人和陌生人的IP地址，如图1-1-6所示。图1-1-5QQ聊天伴侣的主菜单图1-1-6QQ聊天伴侣显示的IP地址等信息·4·有的时候，你所发送的消息不是直接发送给对方，而是通过腾讯服务器转发。对此，QQ聊天伴侣无法得到对方的IP地址。你可以从聊天记录中看到“通过服务器转发”的字样，此时，QQ聊天伴侣是无法查到对方的IP的，不过，这种情形并不多见。②IPlocateIplocate（）是一款专门用于查QQ上好友、陌生人的IP地址的软件，不管对方是否在线，只要你向他发信息或是他向你发信息，就可以查出他的IP地址及所处地区；输入IP便能查找出与之对应的国家或地区。运行Iplocate程序，按下监听按钮，如图1-1-7所示。图1-1-7Iplocate的监听状态然后向某人发一消息或等某人向你发消息，程序就会显示该人的QQ号码、IP地址,端口和所处区域，如图1-1-8所示。图1-1-8Iplocate的监听到IP地址等信息在监听过程中，若有好友发消息给你，程序将得到发消息的那个人的IP地址，这样就中断了原来的监听，若需要继续监听，需要再按一次监听按钮。如果能返回IP地址，且端口为4000，或4001，4002...等则便是此人的IP地址。如果端口为其他值，那此人可能是在网吧上网或在局域网内或使用代理服务器上QQ；如果网络不是很畅通的话，消息会经服务器转送，这样将得不到对方IP，可在网络畅通时，再试一次。上面只是以两种较为典型的工具软件为例来介绍查看IP地址的方法，其实还有很多查看IP的工具，这里就不再多述。这些工具软件获得的好友IP地址是准确无误的，但所示的地理位置不一定准确，可能是IP地址库更新较慢的原因。如果想要精确知道对方的地理位置，可以采用一种叫“追捕”的软件进行辅助查看，由于追捕软件的IP地址库非常大且很全，更新速度又快，因此得到的地理位置是比较准确的。③用防火墙查看IP由于QQ使用的是UDP协议来传送信息，而UDP是面向无连接的协议，QQ为了保证信息到达对方，需要对方·5·发一个认证，告诉本机，对方已经收到消息，一般的防火墙（例如天网）都带有UDP监听的功能，因此可以利用这个功能来查看..IP。第一步：.运行防火墙程序，在“自定义IP规则”一栏把“UDP数据包监视”选项打上钩（QQ中的聊天功能使用的是..UDP的..4000端口作为数据发送和接收端口）。接着点一下工具按钮上的保存图标，如图..1-1-9所示。第二步：运行QQ，向想查询IP地址的对象发一信息；图1-1-9在防火墙中选中UDP数据包监视规则第三步：切换到防火墙程序所在窗口，看看当前由防火墙记录下来的日志（点击主界面中像铅笔一样的按钮即进入日志界面），如图..1-1-10所示。你要查的IP地址QQ服务器的IP地址图1-1-10天网防火墙的日志界面在日志中，如果对方端口是..