了解駭客與駭客的基本知識
01.Crackers 與 Hackers 的不同
02.何為 IP ?
03.何為 Port ?
04.為何用炸彈攻擊別人時要輸入 IP 同 PORT ?
05.何為 TCP / IP ?
06.何為 Nuke ?
07.入侵原理
1.播種式
2.非播種式
08.何為防火牆 ?
09.何為 IP SPOOFING ( IP 隱藏) ?
10.何為 Sniffering (竊聽) ?
11.什麼是 Deny Of Services ( 阻斷服務攻擊 )?
12.何為 RES , RSA 同 PGP ?
13.何為 PPP , LCP, IPCP ?
14.網絡是什麼 ?
1.Crackers 與 Hackers 的不同 :
Crackers 是指那些專破壞的人. Crackers 所做的事,就是入侵別人電腦 , 然後進行破壞或盜取資料. 此外 , 他們還從事解碼活動和製造 cracked 版 softwares. 有些還將破解來的密碼或 serial no. 出售以圖利.
Hackers 的意思則完全相反. Hackers 做的是創作性和貢獻性的工作, 如軟件開發 , 構思新蓋念等. 可是 , ?#123;時一般人都將 Crackers 稱為 Hackers , 使真正的 Hackers 蒙上污點 .
2.何為 IP ?
IP 指是在網上的地址. 每個在網上的電腦都需要一個獨一無異而不會與其他電腦重複的記號. 如 123.123.123.123 就是一個 IP. 如果你發?#123;一個電腦的 IP 是 123.123.123.123 , 你就不會同時發?#123;第二部電腦擁`有這個相同的 IP .
IP 可分為兩類 , 動態 IP 和 靜態 IP . 動態 IP 是一個?#123;時的地址. 一般家庭用戶用MODEM透過 ISP ( Internet Service Provider e.g. HKNet, CIT, PCCW) 上網的都是動態 IP . 當用戶與 ISP 連接, ISP 就會分配一時?#123;時 IP 給用戶. 如果用戶離線時, 此 IP 就會消失或分配給另一部電腦使用. 所以用戶每次上網用的 IP 都不一樣. 當然 , 有緣時此 IP 可能會再次分給你.
靜態 IP 是固定的, 被註冊的 IP 或可說是被買了的 IP . 此 IP 己被某人或某公司擁有. 如 216.115.108.243 就是 yahoo.com 的固定 IP . 當你在瀏覽器上輸入 216.115.108.243 , 你也可以到達 yahoo.com .
有時, 你輸入不同的 ip ,也可到相同的地方 , 如 204.71.200.68 也可到 yahoo , 其實只是內容一樣 , 你己到了另一部電腦 . 別人大公司?#123;, 當然要有幾個後備 ( mirror ) 啦!
3.何為 Port ?
如果說 IP 是地址 , 那麼 PORT 就你屋企的門口 . 上網意思就是從別人的電腦上下載資料到自己的電腦裏 . 網頁就是最上下載的資料 . 如果要允許資料傳輸, 你和別人的電腦都需要打開一個 PORT 讓資出入 . 即是說如何你的朋友要來探你, 他必需把他自己屋企的門口打開, 然後才可出街. 當你朋友到你屋企時 , 你又必需把你的門口打出, 你的朋友才可進入你家. 每一個與網上連線的?#123;式都需要一PORT來傳輸資料, 而每個 PORT 都只給一個?#123;或使用 . 一部電腦可同時打開不同的PORT給不同的?#123;式使, 即是說你屋企可有幾個不同的門口.
4.為何用炸彈攻擊別人時要輸入 IP 同 PORT ?
這就是要知道對方電腦的地址及某?#123;式所用棧把資料傳輸的PORT. MESSAGE BOMB 就是讓對方電腦的某?#123;式不斷接收訊息, 到它無法承受時, 系統就會癱瘓. 所以只要知道某?#123;式的PORT後, 就不斷把MESSAGE送到它的門口. 如果?#123;式不懂得分類, 見MESSAGE就收 , 那就必死無異. 以前的ICQ版本就是這樣, 它有一個固定的PORT, 即說你每次用ICQ時, 它都用同一個 PORT (1027) 傳輸資料, 所很易受到攻擊. ?#123;在它每次上網都用不同的PORT, 減少了被攻擊的機會. 但別人還是有辦法找出來.
5.何為 TCP / IP ?
TCP/IP 是網 路中電腦與電腦之間的通訊協定 . 我們的電腦要溝通 , 就必需要有一個共同的制式 , 就好似我們說話 , 例如大家都講廣東話, 這樣溝通便非常順利 , 但如果一個講中文 , 一個講日文, 就很難溝通了.
6.何為 Nuke ?
Nuke是用Windows一個缺憾來傳"out of band"的指令, 只要用他人的Port139或其他的Port去令別人的電腦Down, 出深藍畫面, 之後那人就一定要從新開機先可以用. 為什麼一定要用Port139呢? 因為所有用Windows的人也有這個Port, 而且Microsoft又沒有好好保護它, 所以Nuke人就變得十分簡單了. Nuke人是需要別人的IP address. 有些要Port. 當然還要有Nuke人熊{式啦!
7.入侵原理 :
要入侵別人電腦, 就必需道對方電腦的 IP , 以及對方電腦需要自己打開一個 PORT. 而入侵方法可分為兩種 , 一是播種式 , 另一種是非播種式.
一.播種式 :
此方法是偷偷地把木馬?#123;式 ( 木馬名稱的來源是木馬屠城記的歷史 ) 放到目標電腦裏 . 當木馬?#123;式在受害者電腦運行時, 會先使對方電腦成為一個server,然後開一個 PORT , 於是木馬?#123;式便可與那個黑客電腦上的木馬接收?#123;式連接. 一套木馬?#123;式都含有兩個元素, 一個是 client side program , 另一個是 server side program. Client side program 是放在目標電腦偷偷運行, 而 Server side program 就是放在自己的電腦用來控制對方電腦及接收資料.
二.非播種式 :
此方只用於 server, 所以一般家庭透過 ISP 上網的都不會受害. 言歸正轉, Cracker 會用?#123;式尋找對目標電腦有沒有一個打開了但沒被?#123;式所用的PORT. 如果有, cracker 就會嘗試與他連接 . 如果成功, 就可進入對方電腦 . 這種 PORT 的形成是由於?#123;式的錯誤引致 , 即是說是?#123;式編寫人員的疏忽. 例 : 美國某大軟件公司的電郵?#123;式就被發?#123;只要在郵件上加一些SCRIPT,就使這?#123;式為電腦打開了一個危險的 PORT.
8.何為防火牆 ?
所有是網絡保安系統的, 軟件或硬件 , 都可算防火牆. 防火牆主要是控制數據的輸入輸出. 如果發?#123;有問題的資料或數據, 它就會拒絕它們. IP 過濾軟件, data 過濾軟件 和 proxy server 都是防火牆 .
9.何為 IP SPOOFING ( IP 隱藏) ?
從字名一看, 很明顯這是一種欺騙的手段 . 攻擊都會收改被出的封包( 不知什麼是封包? 就當它是 message 先) , 把封包內自己的 IP 位址改為其他位址, 似達到隱藏身份的目的 . 運用IP Spoofing技術 , 其中一個方法 , 就是送出一連串封包給目標主機,使對方系統當機 . 另一方法就是把自己的 IP 位址都改為目標位址 , 讓目標主機系統誤以為這些封包是由自己發送的。這樣, 對方就會發出封包回應自己 , 之後又會再收到自己發出的封包, 再次回應自己 , 不斷重複, 好似一個人自言自語 , 直至氣斷 .
10.何為 Sniffering (竊聽) ?
竊聽是一種可以讓竊聽者蒐集到使用者名稱與密碼或網路傳送的資料的方式,通常很容易防範,但是不容易被發?#123;,因此只要事先做好預防,就可以免於資料 (Data) 外洩的危險。
11.什麼是 Deny Of Services ( 阻斷服務攻擊 )?
Denial of service 攻擊透通發大量的信息給網站 , 以致使對方癱瘓 , 無法給客戶服務。這就像幾百個人同時打一個電話,使電話繁忙和不可用。這些攻擊也會發送一些"特殊"的封包,使遠端的軟體或服務癱瘓。
12.何為 RES , RSA 同 PGP ?
這三樣其實是一些加密技術 , 即是一些計算方法. 通過加密 , 即使駭客偷了你的信息 , 也很難知道信息的真正內容 ,.
13 . 何為 PPP , LCP, IPCP ?
PPP - Point-to-Point Protocol . LCP - Link Control Protocol . IPCP - Internet Protocol Control Protocol .
PPP 是電腦用撥號 modem 與 isp 通訊時所使用的通訊協議 . PPP 由兩個協議組成, 分別為 LCP 和 IPCP . LCP 主要是維繫電腦與 isp 的連線 . 而 IPCP 是用作要求 isp 分配一個 ip address 給 user 的協議以致電腦可與國際網絡上其他電腦通訊 .
PPP 與 TCP/IP 的不同在於 PPP 是 user 電腦與 isp 之間的協議, 而 TCP/IP 是user電腦與國際網絡上的電腦的協議 .
14. 網絡是什麼 ?
由電話線 ( 或其電線 ) , 使兩倍電或以上的電腦連結起來 , 使能互相溝通的系統 , 便可稱為電腦網絡
電腦網絡的規模可分為三大類 :
LAN (Local Area Network ) - 規模較少, 電腦數目不多 , 電腦與電腦間的物理距離不出於一所建築物的範圍 . e.g. 一間公司的內聯網
WAN ( Wide Area Network ) - 規模比 LAN 較大 , 電腦與電腦間的物理距離也相對較遠 , 大約是一個城市的範圍
MAN ( Metropolitan Area Network ) - WAN 以 上的都是 MAN , 全球性的 Internet 就是一個 MAN .
MAN 多由很多來自不同地方的 WAN 或 LAN 所組成
有很多網友都問我如何得到別人的上網帳號和密碼,我在這裡介紹幾種弱智方法。
方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。
優點:隻要對方運行了程序就有80%的成功率,而且不需要任何網絡入侵知識,隻要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作隻要在DOS下輸入PWLVIEW然後按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優點,隻是。。。。。。
缺點:隻有一個,那就是如何讓對方乖乖的運行你的程序。
提示:先問清你的目標和你是不是在一個城市。
實戰演戲:一天,我在X海聊天室裡尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關繫)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然後和一些不相干的東西發過去,然後你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發了過去,真搞不懂他怎麼想的。
我對他說,你先運行README,是中文說明。丟丟說:好。。。咦,怎麼沒反映呀?(YEAH!)
我又說:那你直接運行軟件吧。丟丟說:好吧。。。不錯。。。。我說:明天見。。。。
開始干活,連上他的機子後,現在C盤裡找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入後查找*.pwl,然後把所有後綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄裡。在DOS窗口下輸入PWLVIEW然後敲回車,丟丟的上網帳號和密碼就都顯示出來了。而且以後如果他上網,NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內再把他搞定。
忠告:你用他的帳號上網後第一件事就是先去查看他的上網時間。分析一下他一般幾點上網以避免撞車。
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網絡刺客
優點:沒什麼優點
缺點:要具體情況具體對待,太麻煩
提示:平時多多留神。
譬如,某個ISP給你開好了帳號,然後又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net
密碼和你的上網密碼一樣。也就是說,隻要你能敲開郵箱的密碼就一切OK了。
運行EMAILCRK或網絡刺客,套上字典後就等著。一般沒有XX個小時搞不定,不成功的可能性
很大,而且破解時還必須要上網。你的機子要是快可以開上三四個窗口,套上不同的字典一起破
方案三:侵入郵局主機然後把PASS檔抓回來,然後用JOHN或JACK套上字典開始破。
優點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。
而且破解時不用上網,可以好幾臺機子一起破。
缺點:對於初學者有一定困難,尤其是隻想拿一個上網帳號這樣做恐怕會得不償失。而且被發現的可能性很大,情節嚴重且性質惡劣,一定要慎重對待。由於介紹此類的教學文章比較多,我就不班門弄斧了。
哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用繫統的漏洞(BUG)來做文章。
隻不過有的網站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發現漏洞並加以利用。下面我給大家舉一個小栗子。
有一天,我去XX熱線申請主頁,發現那裡采用的是機器自動回信,信的大概格式如下:
------------------------------
XXX,你好(XX是你在表格上填的名字)
你在XX熱線的主頁空間已開通
帳戶名:XXX 密碼:11
-----------XX熱線
電話:XXXX-XXXXXXXX
------------------------------
好了,由於是機器回信,所以那裡所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機
去改,有許多網友並沒有接觸過如何T主機,所以他們使用的還是初始密碼11。
開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然後挨個輸入帳戶名。帳戶名可去XX熱線的主頁
空間列表裡查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然後繼續試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現在,你已經擁有這些帳戶的控制權了。
上面的這個栗子很簡單,一般像這麼大的漏很難找。要侵入一個稍微像點話的站臺就要耗費你大量的時間
和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的後塵。此人侵入貴陽的主機並把界面換成了一張淫穢圖片。害的自己喫飯不用花錢了。所以我在這裡勸大家一句,把這方面的精力放到全心全意為人民服務上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!(不許炸我)
不一定要用電子郵件的方式才能入侵電腦
1.JAVA或C++程式系統內打入函數陣列式
//Program9.8 `Sort' of 你的IP PS.SORT意指函數
2.再加入參數
long&large(你的IP) of const a forpue
3.釋放記憶體
c://open Fat32
4.打開assert巨集
//Program 10.7 Demonstrating assrtions
#include
#include
5.進入你所屬的ISP系統
6.在系統內以
x=0 y=5
以函數類推
7.強制你的帳號灌入木馬
8.當你撥接或打開cable時
無形中你就中了木馬
9.我就可以對你的電腦動手了
不用寄信的方式讓對方中木馬!
對方不用直接執行木馬伺服器,只要一上網就讓他的帳號強制灌入木馬!
捆綁機是玩馬者常用的一個軟件,用於將木馬的服務端和其他文件捆綁在一起,欺騙對方運行。現在好多捆綁機都會被殺。現在介紹一款永遠不會被殺的捆綁機--WinRAR。
WinRAR是網上常用的一個壓縮/解壓縮軟件,支持包括zip在內的多種壓縮格式,壓縮率高,現在越來越多的人喜歡用WinRAR來壓縮軟件了。
利用它的自解壓和文件運行功能可以實現捆綁機的基本要求。
首先我們選定兩個文件「server.exe」和「我的照片.jpg」,點擊右鍵選添加到「XXXXX.rar」。(XXXXX為你文件所在的目錄) 然後雙擊打開生成的這個rar文件,點擊工具欄上的自解壓圖標。在彈出的對話框中選擇高級自解壓選項。在「解壓路徑」中填入你要解壓的路徑, %systemroot%temp表示系統安裝目錄下的temp文件夾,一般是c:winnttemp文件夾。「解壓縮之後運行」中輸入木馬的服務端「server.exe」,「解壓縮之前後運行」中輸入「我的照片.jpg」。此處有一定的欺騙性。生成後的程序運行時會先調用默認關聯的圖片查看程序來打開「我的照片.jpg」,等關閉這個圖片查看程序後才會去運行「server.exe」,可以起到一定的迷惑作用,所以順序一定不能顛倒,否則就露餡了。
現在點擊「高級」標籤,選擇「全部隱藏」和「覆蓋所有文件」這兩個選項。這兩個選項是為了不讓rar解壓的時候彈出窗口。然後點擊「文字和圖標」標籤,選擇你喜歡的圖標吧。
點擊兩下確定返回,在同一個目錄下就會生成一個與rar同名的exe文件,這個就是「捆綁「後的文件了。你也可以給文件更名。比如「我的照片.jpg.exe」。注意,文件後綴名一定要是exe。
優點:
1、WinRAR「捆綁」的文件是永遠不會被殺的,不用擔心哪天殺毒軟件會瞄上你的「捆綁機」。
2、等第一個正常程序運行結束後再運行服務端,有一定的迷惑性。
缺點:
1、生成的程序稍嫌偏大,我用WinRAR3.0生成的exe比rar文件大了不少,如果是「捆綁」大文件應該還可以。
2、操作比較麻煩。
後記:
1、以上所有操作均在WinXP+WinRAR3.0下測試通過。
2、高級自解壓-模式中選擇打開方式選擇隱藏啟動對話框即可,如果你選擇全部隱藏,那麼圖片也看不到了(xp中如此)。
補充:還有一件事大家注意一下:對於自解壓文件,我通常選用的方法是反健選取,然後選擇菜單中的解壓縮到***文件夾,這樣不管自解壓文件中是否捆綁有木馬都不會中!而且在釋放後的文件夾中可以清晰的看到被捆綁的木馬服務端。
這道快餐是專門為從來沒有通過網絡進入過對方計算機的網絡新手們準備的,主要使用的軟件就是著名的國產木馬冰河2.2,所以,如果你已經使用過冰河2.2,就不必跟著我們往下走了。其他有興趣的網絡新手們,Let's go!
第一步
下載必備的工具軟件。1號軟件就是端口掃瞄工具「網絡刺客II」,2號軟件就是著名的國產木馬冰河2.2的控制端。
下載完畢並解壓縮之後跟我進行第二步!
第二步
運行1號軟件,首先出現的是「網絡刺客II註冊嚮導」,別理它,點擊「稍後(Q)」就進入了網絡刺客II的主界面。
第三步
在網絡刺客II的主界面裡選「工具箱(U)」-》「主機查找器(H)」,就進入了「搜索因特網主機」界面。
第四步
進入「搜索因特網主機」界面後,「起始地址」欄填XXX.XXX.0.0其中XXX.XXX自己去選擇了,比如你可以選61.128或選61.200等等,「結束地址」欄填XXX.XXX.255.255其中XXX.XXX的選擇要和前面一樣。「端口」欄填7626,其他欄保持默認不動。
好了,以上設置就是要搜索從XXX.XXX.0.0到XXX.XXX.255.255這一段IP地址中有冰河木馬的計算機了,再檢查一下填對沒有?如果一切OK,請點擊「開始搜索」。
第五步
觀察「總進度」和「段進度」是否在走動。如果沒有走動,那一定是IP地址設置不對,請認真檢查。如果兩個進度都在走動,呵呵,你就成功一半了,至少你會使用網絡刺客II掃瞄網上開放某一端口的計算機了。
下面你要作的就是靜靜的等待,學用黑客軟件是需要耐心的。大約20-30分鐘後,最下面的記錄欄裡就應該出現記錄了(一般情況下,應該有5、6條記錄)。每一條記錄代表找到的中了冰河木馬的一台計算機,前面是該計算機的IP地址,後面是7626(冰河木馬端口)。
第六步
點擊「停止搜索」,但不要退出程序,到第十二步時還要用。運行2號軟件冰河,進入冰河主界面。選「文件[F]」-》「添加主機[A]」進入添加主機窗口。
第七步
在「添加主機」窗口,「顯示名稱」裡填入第五步裡搜索到的第一條IP地址,當IP地址填入「顯示名稱」裡後,「主機地址」裡就自動填入相同的IP了。「訪問口令」不填,「監聽端口」保持默認的7626。
好了,檢查一下IP有沒有填錯,如果OK,點擊「確定」,在冰河主界面的「文件管理器」裡就出現了剛才填入的IP地址了。
第八步
這一步和下一步最重要,請認真看清楚!在冰河的主界面裡,點擊「文件管理器」裡的「我的電腦」,這時「文件管理器」右邊的框裡就會出現你自己的硬盤分區。比如,如果你的硬盤分的是四個區,「文件管理器」右邊的框裡就會從上往下依次出現C:、D:、E:、F:,如果你的硬盤分的是兩個區,就會出現C:、D:。
第九步
點擊「文件管理器」裡剛才輸入的第一條IP地址,稍等片刻(網速慢的情況下約10-30秒),在「文件管理器」右邊的框裡就會出現對方計算機的硬盤分區了。看到了嗎?看到了?呵呵,祝賀你,你已經成功地進入對方的計算機了!!!!!
第十步
你發現沒有出現對方計算機的硬盤分區!!呵呵,別急,看看冰河主界面最下端的狀態欄裡有什麼提示,如果是下面兩種情況,就放棄,返回第七步,填入搜索到的第二條IP地址:
1、狀態欄裡出現「口令不對」、「口令錯誤」、「密碼不對」、「密碼錯誤」等之類的提示,表示該計算機的冰河木馬是加了密碼的,沒有辦法,只得放棄!
2、狀態欄裡出現「正在解釋命令,可能是1.2以前版本」等之類的提示,也放棄,新手是搞不定的,如果以後你熟練了可以給對方升級,這是後話!!
第十一步
如果出現的是「主機沒有響應」、「無法與主機建立連接」之類的提示,先別忙放棄,重複3-4遍第八步到第九步的操作,即點擊「我的電腦」-》點擊輸入的IP地址,如此反覆3-4遍後,還是不行的話再放棄,返回第七步,填入搜索到的下一條IP地址。
第十二步
如果所有搜索到的IP地址按照第七步至第十一步操作後都不能進入對方計算機,呵呵,那是你的運氣太差!別急,這樣的運氣是經常碰到的!再返回第五步,在「搜索因特網主機」界面裡點擊「開始搜索」,這時該程序又從你停止的IP地址接著往下搜索了!!呵呵,等吧!!搜索吧!!只要你有時間,你一定能成功!
第十三步
終於成功了!我見到對方計算機硬盤分區了!呵呵,怎麼樣?你成功了,我的任務就完成了。進入對方計算機後,所有的操作和自己計算機「文件管理器」裡的操作一模一樣!就沒什麼黑不到過來的了!
所謂的共享主機就是在計算機裡有共享的硬盤,文件夾或是打印機等共享項目。只在安裝了網卡的計算機上才可以設置共享,如網吧 公司裡的局域網和一些人自己連的對等網。個人可以在我的電腦裡在硬盤上點激鼠標右鍵來看看是否有共享這一項,如果有則可以在裡面對自己的共享進行設置。共享的設置可以分為只讀(可以對硬盤文件進行讀取但無法刪除或是上載) 完全(可以讀取 刪除 上載等操作)需要密碼訪問(對上面的兩種操作分別來設置密碼)。不可否認共享在局域網上是給我們帶來了很大方便但如果開著共享的主機直接連上互聯網的話就會給安全帶來很大的隱患了。
首先如果你是台WIN98的話想要進入互聯網上其他的共享主機的話,就要看看你的桌面上有沒有網上鄰居這一項,在個人安裝98的時候默認是沒有安裝的,如果沒有的話就在控制面板裡添加刪除程序裡把9 8下的通訊一項全部選中然後用98的光盤來進行安裝工作。等一切做好了以後我們就可以開始上網尋找網上的共享主機了,當然首先如果你想要先在自己的局域網內找找共享的話就可以省很多時間了。我們可以直接編一個程序來調用A PI函數來實現,運行後你將很快看到目前你所在的局域網中的所有主機的共享狀態詳細到每一個文件。
當然反過來如果你並不想讓對方看到你開著工享的話,可以在本地主機上將共享名稱的後面加上一個簡單的$號來實現隱藏自己的共享,比如之前你將C 盤共享取了一個名字為C,則現在可以將名稱改為C$以後,就不會在網上鄰居中再顯示你這個共享目錄了。但對方依然可以在開始菜單的運行裡通過打入 你的IPC$ 來訪問你的共享文件,所以可見取個不易被猜到名稱也的確是非常重要的。
在網上開著共享的主機多是一些網吧和公司局域中的電腦用戶,他們在平時工作中設置共享多是為了玩遊戲或是工作需要等,但實際上如果你的共享資源沒有加上口令的話。那麼全世界的人都可以共享了。可是否有訪問密碼就安全了呢?抱歉答案依然是否定的,這是由於W INDOWS95,98共享目錄密碼校驗有BUG,可以讓其只校驗密碼第一個字節。如果你是WIN98系統,拷貝一個經過改動的驅動文件到WINDOWS SYSTEM目錄覆蓋原文件,重起機器。然後你進入有密碼的共享目錄出來提示輸入密碼窗口時不用敲密碼,只要按住回車鍵不放,直到進入此目錄。注意出來密碼不對提示,你按住回車鍵不放,就選了確定,再下一回密碼,你最多試密碼2 56次。一般密碼是字母0X20-0X80,就最多96次了。只要你按住回車鍵不放很快的。遠程開了137,139什麼的你可以在網絡鄰居裡面輸入\IP,一樣的可以。可是WINNT機器不能進入。
好了到現在我們已經初步掌握了些知識那讓我們來看看到底怎麼在網上來找開有共享的主機吧!首先我們可以在WINDOWS下的DOS窗口裡用net view \對方IP 來直接查看對方是否開有共享,如果有的話我們可以直接得到對方共享資源的列表,如:
Shared resources at \202.106.209.31
Sharename Type Comment
BILLING Disk
C Disk
D Disk
F Disk
FILES Disk
HP Print
The command was completed successfully.
這時我們就可以知道對方主機所開的所有共享目錄了。
但這種方法顯然效率並不是很高因為每次我們還都要自己來敲入命令,當然我們可以用一些軟件來找開有共享的主機。目前來說國產軟件網絡刺客可以說是一個非常不錯的找共享的好工具,我們可以直接在裡面添上我們想要查找的網段地址隨後網絡刺客就可以自動為我們逐一來查找。
但由於速度方面和時間效驗的矛盾,網絡刺客也並非可以找到所有指定範圍的共享。所以最後我再說說我平時用的一個比較老套的方法但可以保證不會漏掉一個共享的,先用月光的搜索版在指定的網段裡尋找開有N ETBIOS的主機,程序會返回對方的計算機名和用戶名。
拿到了這個計算機列表我們就可以在開始菜單裡查找目錄下計算機裡直接輸入對方的I P地址,然後按開始查找就可以了。如果對方開有共享的話就會出現一個電腦的小圖標。我們只要雙擊進入就可以進入對方的共享目錄了,在網上其實有大量的共享主機很多都是把自己的C 盤設為共享的。
這是我們就可以進入對方的c:windows目錄下找其中以 .pwl為後綴的文件,這裡面放的就是對方計算機保存的上網密碼和其他一些本地訪問時保存下來的密碼文件。當然這裡面我還要額外教大家一個小竅門就是P WL文件一般都是以用戶名為文件名稱的,但其圖標為windows的系統文件的圖標在對方WINDOWS目錄下非常不容易查找,我們都知道WINDOW S目錄下的文件數量是非常之多了。
我們可以先在本地裝上一個PWLTOOL這個軟件是目前我用過的最好的也是唯一的一個可以直接查看PWL文件中的內容的軟件,其他在網上流行的看P WL文件的軟件由於安全考慮都只可以看到本地的PWL文件中的密碼。有人還曾以為只要把偷來的文件也放到自己的WINDOWS目錄下就可以,可實際上決非那麼簡單。不過現在可以用P WLTOOL這個軟件,如果你是在本地第一次啟動它,它會把所有PWL後綴的文件名的圖標全都改成自己程序的圖標並設有關聯啟動。現在我們再進入對方共享的WINDOWS目錄下,馬上點擊鼠標右鍵選擇按文件類型來排列,這是所有的PWL文件就全都排在了一起並以醒目的圖標讓我們可以一眼就可以找到了。現在我們就可以直接用複製然後粘貼到本地的硬盤了。
然後我們就可以用PWLTOOL來打開我們得到的PWL文件了,如果對方用戶沒有設開機密碼的話我們就可以直接查看文件中的上網密碼和一些其他用戶保存的密碼了。我曾經在一個公司的共享主機裡P WL文件中找到了他們公司的網站的FTP密碼,也就是說我可以憑著那個密碼去直接黑了他們公司的網頁了。
另外還有一些文件也值得我們去看看,C :WINDOWSCookiesindex.dat這個文件記錄了很多用戶曾經訪問過的網站地址和cookie的設定我們可以通過這個文件直接分析出對方的上網愛好甚至是他在一些B BS上的密碼,因為目前很多BBS都會在用戶每次發言的時候把他的用戶密碼也當作是URL的一部分來提交給服務器上的CGI程序。
____________------_____________----------->
我覺得我好像比較接近Crackers.....
破壞很在行....說要把它修回去...
就完全沒辦法了(攤手
留言列表
雲月手札 (3)