|
 | 作者: k_com [k_com]
 论坛用户 |
登录 |
| 本节主要介绍如何获取ip地址,然后介绍针对ip的攻击。 【原理】internet上每一台主机都有自己唯一的ip地址,好比internet的门牌号。数据包在internet网上传输就必须包含ip地址,就象信封上要写上地址道理一样。这就给侦听软件提供了查询远端i p地址的机会,许多攻击的软件就是通过ip地址找到对方的主机,再利用对方现成的或留下的系统漏洞和后门来实现破坏。 比较常见的就是ICMP和IGMP的攻击,这就是常见的蓝屏炸弹和重启炸弹所利用的途径,当然还有更加暴力的,而且这种攻击软件多如牛毛。 其实要想实现这种攻击,关键是如何搞到目标的ip地址。首先来看看如何在web聊天室里来搞到别人的ip地址。这里牵涉到一个叫ip hunter v1.2侦听软件的使用。 【攻防实例】先介绍一种欺骗法,如果在聊天室里有一个说话粗鲁的家伙让你讨厌,你可以先下线,再重新申请一个MM的名字进入聊天室(这样做是为了给自己换一个i p,如果你的域内主机使用固定ip你就必需寻找一个隐藏自己ip的工具)。又看到那个讨厌的家伙了吗?和他友好的打声招呼,他多数会回答。聊一会,然后告诉他你知道一个很好的交友网站(就是你的i p),上面有你上传的照片(你说他会去看吗)。注意,你的ip地址已经暴露了,有必要打开防火墙了。这时候打开孤独剑客(这个软件可以到g djker.126.com去下载它,英文名叫iphunter,如图2-2-1)。 看到什么?对方的ip不是吗。此时他已经与你建立了一个Winsock连接。 图2-2-1 其实这只是孤独剑客最简单的一种用法,而且它对使用代理服务器的人也没用。 知道对方的ip地址有啥用。来看这个叫IGMPNUKE的软件,它的名字上写的很清楚,利用IGMP来NUKE别人(如图2-2-2)。 图2-2-2 在Target IP一栏填上对方ip地址,Size一栏里填上发送数据的大小,Times一栏里填上最大延迟时间然后按下NUKE!钮。从信息窗口看到一大串IGMP 数据包被发了出去,一直到该窗口再次出现Ready字样,针对对方的攻击完成,再回到聊天室里对方应该已经掉线了吧。 有些人从不到web聊天室去聊天,没有关系,现在有个叫Netxray的软件,它可以截获所有的局域网里跑来跑去的数据包(包括从internet 上发来的和发向internet的),对于明文的它可以显示(可以偷看别人聊天),更为关键是它可以查出传向internet数据包的接受方ip地址,也就是说你只要和谁说一句话他的i p地址就暴露了。再结合tracert命令就可以显示整个路由结构。有关netxray我们会在后面做详细介绍,这里嘛还是谈谈如何用它聊天时抓别人的i p。 【攻防实例】首先运行netxray,选择tools下的Matrix(如图2-2-3),选择下端出现的IP标签,你会看到一个球形图,球形的两端是数据交换的主机地址,当你的主机有数据包交换活动时,就可以在这张图中找到你自己的i p地址。点中它然后在右菜单中选中Showselect nodes(如图2-2-4),这样你可以集中精力监视与你自己主机进行信息交换的远端主机。 图2-2-3 图2-2-4 这时观察球图(如图2-2-5),会发现随着时间变化和你进行数据交换的对象不停的变化,这一点Netxray通过数据线的颜色变化反应出来。你可以打开你的O icq和你的朋友聊上一句,同时观察Netxray的matrix窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你要找的你朋友和你交换数据的信息。看看数据线的另一头,那个i p地址就是你朋友所在域的主机ip地址,换句话说如果他是在家上网那就是他的ip地址。 图2-2-5 这种方法抓ip地址是我看到最有效的方法。许多工具都有查ip功能,但大多是通过某一种软件实现的,比如Oicqpeep要打开Oicq,孤独剑客要用浏览器,而这种方法是不需要任何其它软件的;而且准确率较高。 针对这么多潜在的威胁,隐藏自己的ip是很有必要的。 ………………………………………………………………………………………………………………………………………………………………………… |
| 地主 发表时间: 07/12 21:09 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ip地址攻击