搜集信息是入侵他人电脑前必须做的准备,只有掌握了足够的信息才能顺利的进入他人电脑,从而实施进一步的操作。本节将介绍收集信息的方法。
目前,网络上有很多可以根据相关信息搜寻网络主机IP地址或域名的网站,通过这些网站,我们可以轻松地获得目标主机的网络IP地址,下面介绍具体的操作方法。
01 启动IE或其他网页浏览器,在地址栏中输入IP查询网站的网址,这里以“站长工具”网站为例,输入网址“http://ip.chinaz.com”后按“Enter”键访问该网站。
02 在搜索栏中输入要搜索的网站域名,这里以搜索百度网站为例,在搜索栏输入www.baidu.com,然后单击“查询”按钮,即可在搜索结果中查看相关的IP信息。
获取目标主机的IP地址的方法有很多,可以使用Windows自带的ping命令获取。在本书前面的内容中已经对ping命令做了详细的介绍。
目前有很多专门的IP查询工具,通过它们可以方便地查询目标IP的物理位置。这里以“超级IP查询工具”为例,该软件可以查询全球所有IP的详细信息。具体操作如下。
01 下载“超级IP查询工具”软件,一般为压缩包,直接解压,在解压目录中双击“IPQuery.exe”图标启动该软件。
02 在打开的界面中,在“要查询的IP或域名”文本框中输入IP地址,在“IP查询服务器”下拉列表中可以指定查询服务器,选择好后单击“查询”按钮。
03 程序会根据设置对目标主机进行搜索,待搜索完毕后会在“查询结果”文本框中列出所有信息,其中包括IP地址对应的主机地理位置。
小提示
还有一些功能比较强大的IP查询工具,例如,超级查询工具箱,不但可以查询IP地址对应的物理地址,还可以查询电话号码的物理地址。
除了可以使用软件查询目标IP的物理位置外,还可以通过一些专业的网站来查询。具体操作如下。
01 启动IE或其他网页浏览器,在地址栏中输入指定IP查询网站的网址,这里以“123查网虫工具”IP查询网站为例,输入其网址“http://www.123cha.com/ip”,然后按“Enter”键进行访问。
02 在搜索框中输入目标主机的IP地址,然后单击“查询”按钮,在搜索结果中即可查看到目标电脑的地理位置。
此外,还有许多IP查询网站都可以通过IP地址查找目标主机的地理位置,例如:萍心网(http://www.dheart.net/ip)、中国站之家(http://ip.webmasterhome.cn)等。
网站备案是根据国家法律法规需要网站的所有者向国家有关部门申请的备案。我们可以通过这些备案信息来查看该网站的详细信息。查询途径主要有两种:一种是到网站监督局查询,一种就是通过网络查询,这种方式较常用。
通过网络查询网站备案,主要是利用很多网站提供的WHOIS查询工具来实现。下面学习具体的操作方法。
小提示
WHOIS是一个用来查询域名的IP以及所有者等信息的传输协议,通过它可以获得指定域名的所有人、注册日期、过期日期等域名注册信息。
01 启动IE或其他网页浏览器,在百度搜索引擎中搜索关键字“WHOIS查询”,在搜索结果中单击一个网站链接,这里以百度提供的WHOIS查询网址为例。
02 进入WHOIS查询页面,在搜索框中输入要查询的网站域名,单击“查询”按钮,即可查看对应网站的备案信息。
系统漏洞是威胁电脑安全的主要因素之一,也是黑客进行网络攻击时经常利用的对象。因此,想要成为一名黑客,检测系统是一门必修的课程。
MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器)不仅适用于Windows NT/2000/XP/2003,还适用于较新的Windows Vista/2008和Windows 7等操作系统,它不仅可以检测系统存在的安全漏洞,还提供了详细的解决方案和补丁下载地址。如果用户拥有足够的权限,还可以对局域网或远程计算机进行安全检测。
使用MBSA检测计算机系统的方法如下。
01 登录微软的官方网站下载并安装最新版本的MBSA软件。安装完成后启动该软件,在主界面中单击“Scan a computer”链接,扫描某一台计算机。
02 在接着打开的界面中设置要扫描的计算机,如果要扫描本地主机,可在“computer name”下拉列表框中选中本地主机,如果要扫描其他主机,则可在“IP address”文本框中输入对应主机的IP地址,然后单击“Start Scan”按钮。
03 MBSA开始对指定主机进行扫描,此过程由系统自动完成,用户只需耐心的等待。
04 待扫描完成后会在打开的界面中显示所有的扫描结果,用户可在该界面中进行查看。
小提示
如果需要对某一范围内的多台计算机进行扫描,可在主界面中单击“Scan multiple computers”链接,在打开的界面中的“IP address range”文本框中设置要扫描的IP地址范围,然后单击“Start Scan”链接,程序会对该地址段的计算机进行扫描,并在扫描结束后显示各主机的安全信息。
X-Scan扫描器适用于Windows NT/2000/XP/2003等操作系统。采用多线程方式对指定IP地址段(或单个IP)进行安全漏洞检测,支持插件功能。扫描内容主要包括:远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等。对于多数已知漏洞,会给出相应的描述和解决方案。
小提示
X-Scan V3.0及后续版本还提供了简单的插件开发包,便于有编程基础的朋友自己编写或修改X-Scan插件。
使用X-Scan扫描计算机漏洞的具体操作如下。
01 下载并解压X-Scan压缩包,双击“xscan_gui.exe”文件打开程序操作界面,然后菜单栏依次单击“设置”→“扫描参数”菜单命令。
02 在弹出的“扫描参数”对话框中,在“指定IP范围”文本框中设置扫描范围,单击“示例”按钮可查看设置规则。
03 在左侧窗格中依次展开“全局设置”→“扫描报告”选项,然后在右侧设置需要扫描的内容。
04 在左侧窗格中选中“全局设置”→“并发扫描”选项,在右侧设置最大并发主机数量、最大并发线程数量及各插件的最大并发线程数量等选项。
05 在左侧窗格中选中“全局设置”→“扫描报告”选项,在右侧设置扫描报告生成的格式、文件名称等内容。
06 在左侧窗格中选中“全局设置”→“其他设置”选项,在右侧设置是否跳过没有相应的主机、是否跳过没有检测到的开放端口的主机等选项。
07 在左侧窗格中依次展开“插件设置”→“NETBIOS相关设置”选项,在右侧勾选针对Windows系统的NETBIOS信息的检测选项。
08 在左侧窗格中选中“插件设置”→“漏洞检测脚本设置”选项,在右侧取消勾选“全选”按钮,然后单击“选择脚本”按钮。
小提示
由于脚本漏洞扫描的某些检测对他人主机有破坏性,可能导致目标主机出现死机、重启、服务异常等情况,这使得扫描操作容易被人发现,所以这里应勾选“安全扫描(跳过破坏性扫描)”复选框。
09 在弹出的对话框中勾选需要的脚本类型,这里以“CGI abuses”为例,选择完成后直接单击“确定”按钮。
10 返回到“扫描参数”对话框,在左侧窗格中选中“插件设置”→“CGI相关设置”选项,然后在右侧可以选择与CGI相关的选项,包括各种字符替换方式。
11 在左侧窗格中选中“插件设置”→“字典文件设置”选项,然后在右侧双击需要设置的字典。
12 在打开的“打开”对话框中选中要添加的文件,按住“Ctrl”键,使用鼠标单击对应文件可同时选中多个文件,然后单击“打开”按钮。
13 返回到“参数设置”对话框,检查其他设置,确认无误后单击“另存”按钮。
14 在弹出的“另存为”对话框中设置文件的保存位置及文件名,单击“保存”按钮保存设置,以便今后使用。
小提示
当需要使用已设置好的参数对IP段(或单个IP地址)的主机进行扫描时,可打开参数设置对话框,单击“载入”按钮,然后将上述文件载入X-Scan程序即可。
15 参数设置完毕并保存好后,在“参数设置”对话框中单击“确定”按钮返回X-Scan程序主界面,然后依次单击“文件”→“开始扫描”菜单命令。
16 程序开始对指定主机进行扫描,此过程由系统自动完成,用户需耐心等待。
17 待扫描结束后,程序会以前面设置的报告格式显示扫描结果,例如,“扫描报告”的文件类型设置的是“txt”,扫描结束后就会弹出一个记事本文档,显示扫描结果。
流光扫描器是一款大名鼎鼎的国产黑客工具,它具有强大的漏洞扫描、密码破解、网络嗅探及网络渗透功能。如此多的功能对于初学者来说可能会比较繁琐,不过其软件主界面为中文,用户可以慢慢探索。下面介绍使用流光扫描器批量扫描局域网内的主机的方法。
01 下载并安装流光扫描器。启动其主程序,在打开的软件界面中依次单击“文件”→“高级扫描向导”菜单命令。
02 在弹出的“设置”对话框中设置扫描的IP地址段,其他项保持默认设置,然后单击“下一步”按钮。
03 在弹出的对话框中设置扫描端口的范围,选择“自定端口扫描范围”选项,可在其下方设置端口的范围,本例保持默认设置,直接单击“下一步”按钮。
04 在弹出的“POP3”对话框中询问是否扫描“POP3”信息,这里保持默认设置,直接单击“下一步”按钮。
05 在弹出的对话框中询问是否获取FTP版本,保持默认设置,直接单击“下一步”按钮。
06 在弹出的“SMTP”对话框中设置是否进行EXPN/VRFY扫描和是否获取SMTP版本,然后单击“下一步”按钮。
07 在弹出的“IMAP”对话框中保持默认设置,单击“下一步”按钮。在接着弹出的对话框中直接单击“下一步”按钮。
08 在弹出的“CGI”对话框中根据实际情况勾选或取消勾选对应选项,然后单击“下一步”按钮。
09 在弹出的对话框中单击下拉按钮,将操作系统设置为“All”,根据实际情况勾选或取消勾选“漏洞列表”中的选项,然后单击“下一步”按钮。
10 在弹出的“SQL”对话框中保持默认设置,直接单击“下一步”按钮。
11 在弹出的“IPC”对话框中根据实际情况勾选或取消勾选对应的选项,然后单击“下一步”按钮。
12 在弹出的“IIS”对话框中单击“下一步”按钮,在接着弹出的对话框中同样单击“下一步”按钮。
13 在弹出的“RPC”对话录中设置是否扫描“RPC”服务,然后单击“下一步”按钮。
14 在弹出的“MISC”对话框中设置扫描内容,然后单击“下一步”按钮。
15 在弹出的“PLUGINS”对话框中单击下拉按钮,将系统类型设置为“All”,然后单击“下一步”按钮。
16 在弹出的“选项”对话框中设置各项文件的保存位置,然后单击“完成”按钮。
17 在弹出的“选择流光主机”对话框中将主机设置为“本机主机”,然后单击“下一步”按钮。流光软件开始对前面设置的IP地址段中的计算机进行扫描。
18 当扫描到安全漏洞时,流光会弹出“扫描结果”对话框,在其中可以查看能够连接成功的主机和其扫描得到的安全漏洞信息。
SSS(Shadow Security Scaner)是一款在黑客界中赫赫有名的系统漏洞扫描工具,可以对大范围内的系统漏洞进行安全、高效、可靠的安全检测。该工具适用于Windows 2000、Windows XP及早期的Windows操作系统,下面介绍这款扫描工具的用法。
01 下载并安装SSS扫描器,启动其主程序,在软件主界面中单击左上角的“New session”按钮。
02 在弹出的对话框中选择预设的扫描方式,如果需要自定义扫描规则,则单击“Add rule”按钮。
03 在弹出的对话框中根据需要创建扫描规则,在“please,enter new rule name”文本框中输入新建规则的名称,单击“OK”按钮。
04 在弹出的“Security Scanner Rules”对话框中根据需要设置新规则的相关选项,本例保持默认设置,直接单击“OK”按钮。
05 返回到上一级对话框,选中新建的扫描规则,然后单击“Next”按钮。
06 在弹出的“New session”对话框中单击“Add host”按钮。
07 在弹出的“Add host”对话框中选中“host”单选项,然后在“Name or IP”文本框中输入主机名称或IP地址,本例输入“192.168.1.254”,然后单击“Add”按钮。
小提示
在“Add host”对话框中,“Hosts range”项用于设置扫描的IP地址范围。“Hosts from file”项中可通过指定已有的目标主机列表文件来添加要扫描的计算机。“Host groups”项中可通过添加工作组的方式添加目标计算机,并设置登录的用户名和密码。
08 返回到“New session”对话框,选中新添加的IP地址,然后单击“Next”按钮。
09 返回到软件主界面,单击“Start scan”按钮,开始扫描系统漏洞。
10 在扫描过程中,用户可在“Statistics”标签卡下查看扫描的进度,在“scanner”选项卡下查看扫描结果,及危险程序的补救措施等。
此外,使用SSS还能进行DoS安全性检测,方法如下。
01 在软件主界面左侧的“Scanner”选项列表框中单击“DoS Checker”按钮。
02 在弹出的对话框中在左侧选中扫描方式,拖动“Thread”栏的滑块设置扫描的线程数,然后单击“Start”按钮,即可进行DoS检测,并给出结果。
小提示
在软件主界面中单击“Options”按钮,然后在弹出的对话框中还可以对“General(常规)”、“Scanner(扫描参数)”、“Schdulers(扫描时间表)”、“Auto update(自动更新)”、“Sounds(报警音)”和“Nmap(Nmap扫描规则)”等相关选项进行设置。
系统服务和端口也是黑客入侵的途径之一。在不必要的情况下应关闭重要的系统服务和端口。对普通用户或黑客初学者来说,可能查找自己或他人电脑中开启的服务和端口有些难度,本节就针对这个难点进行讲解。
SuperScan也是一款常用的扫描器,它适用于Windows XP和Windows 2003操作系统,使用该软件可以检测到目标主机提供的服务类别、一定范围内活动主机的在线情况和端口情况等。SuperScan扫描器的具体用法如下。
01
在网上下载SuperScan扫描器,启动其程序打开操作界面,在默认的扫描界面中设置需要扫描的“开始IP”和“结束IP”,单击
按钮保存设置,然后单击
按钮。
02 程序开始对指定IP地址段内主机所开启的服务进行扫描,在此过程中程序会分别列出扫描到的信息。
03 扫描结束后,单击“查看HTML结果”按钮,可通过IE浏览器查看最终的扫描结果,其中包括在线主机的IP地址、主机名称、所在域或工作组等内容。
04 如果要对某个主机的端口进行扫描,可在SuperScan扫描器操作界面中单击“主机和服务扫描设置”选项卡。
05 在打开的“主机和服务扫描设置”界面中勾选“UDP端口扫描”和“TCP端口扫描”复选项,并设置其端口范围。
小提示
用户还可以切换到“扫描选项”选项卡,对扫描对象和扫描方式进行设置,以便更快的找出对应的服务和端口信息。
06
切换到“扫描”选项卡,在“主机名\IP”文本框中输入目标主机的名称或IP地址,然后单击“扫描”按钮
,开始执行扫描操作。
07 扫描结束后单击“查看HTML结果”按钮,即可在打开的IE界面中查看目标主机的UDP端口和TCP端口信息。
LanSee是一款可以对局域网上的各种信息进行查看的工具,它集成了局域网搜索功能、网络嗅探功能、局域网聊天和文件共享功能(不需要服务器),以及远程管理功能。使用LanSee查看局域网内主机的具体操作如下。
01 下载并安装LanSee软件,启动其主程序,在打开的操作界面中依次单击“设置”→“工具选项”菜单命令。
小提示
LanSee软件属于收费软件,如果要长期使用需要进行注册。不过该软件提供了30次的试用权限。
02 在弹出的“选项”对话框中切换到“搜索计算机”选项卡,在其中对搜索IP地址段进行设置。
03 切换到“扫描端口”选项卡,在其中添加需要扫描的端口号,或者删除不需要扫描的端口。
04 切换到“网络嗅探”选项卡,在其中根据需要对嗅探信息进行设置,然后单击“保存”按钮。
05 返回LanSee程序操作界面,选中“搜索工具”选项组中的“搜索计算机”选项,然后单击右侧的“开始”按钮。
06 程序会自动对局域网内主机的IP地址和文件共享情况进行扫描,并在程序窗口中显示扫描结果。
07 切换到“设置共享资源”选项界面,可以根据需要对本机的共享文件进行管理。
08 展开“网络信息”选项组,选中“活动端口”选项,然后单击右侧的“刷新”按钮,对本机的活动端口进行扫描。
09 扫描结束后,本机的所有活动端口都会显示在程序窗口中,用户需仔细查看,然后按照本书前面介绍的方法关闭危险且不需要的端口。
10 切换到“网络信息”选项组中的“扫描端口”界面,然后单击“开始”按钮,对局域网内主机的端口进行扫描。
11 扫描结束后,程序会显示出局域网内所有主机当前开启的端口,用户需针对指定主机进行查看。
12 切换到“管理工具”选项组界面,用户可以打开“远程关机”操作界面,然后在其中设置,对拥有权限的主机进行远程关机或重启,如果有疑问,还可以参阅“使用说明”。
13 切换到“嗅探工具”选项组,单击“嗅探服务”选项打开其操作界面,在“网卡”下拉列表框中选择网卡,然后单击“扫描网络”按钮。
14 扫描结束后,程序会显示本地主机当前的网络状态,以及局域网内的所有主机。
当然,LanSee的功能远不止上述介绍的这些,如果需要,用户可在使用过程中进行深入的了解。
HostScan软件是一款强大的网络主机扫描软件,包括IP扫描,端口扫描和网络服务扫描。扫描完成后,会给出一份详细的网络扫描报告,以备查阅。
HostScan软件运行稳定,扫描结果准确;并能根据网络的不同情况调整扫描等待时间,对于局域网(LAN)用户特别有用。下面介绍使用HostScan扫描网络主机的方法。
01 下载并安装HostScan软件,启动其主程序,在主界面左下角中的“用户地址”栏设置扫描的范围,然后单击“开始”按钮。
02 软件开始对指定范围内包括本机的计算机进行扫描,用户可在右侧的窗格中查看扫描到的信息。
03 扫描完成后,程序会弹出“扫描结果报告”对话框,其中显示了扫描结果,例如,某台计算机中开启的端口等信息。
Nmap是一款功能强大的端口扫描工具,它适用于Windows XP/2003等操作系统,其主要功能有:探测一组主机是否在线,扫描主机端口,嗅探其提供的网络服务及所用系统版本等信息。使用Nmap扫描计算机的具体操作如下。
01 下载并安装Nmap软件,启动其主程序,在打开的程序窗口中依次单击“Profle”→“New profle”菜单命令。
02 弹出“Profle Editor”对话框,在“Profle name”文本框中设置新配置文件的名称,然后单击“Scan”选项卡。
03 在“Scan”选项卡中根据实际情况设置扫描配置信息,然后单击“OK”按钮。
04 如果需要进行Ping扫描,切换“Ping”选项卡,然后在打开的页面中设置扫描信息。
05 返回程序窗口,在“Target”文本框中输入要扫描的计算机的IP地址,在“Profile”下拉列表框中选择制定好的扫描配置文件,然后单击“Scan”按钮。
06 软件会自动对指定主机进行扫描。待扫描完成后,在“Nmap output”列表框中会显示扫描结果。
所谓“黑客字典”就是将一些口令的组合或字母、数字、字符等,按一定规则排列组合编辑成的文件,它经常与弱口令扫描工具搭配使用。
小提示
弱口令指的是仅包含简单数字和字母的口令,如“123”、“abc”或者手机号码、生日等。这类口令很容易被破解。建议使用由英文字母和数字混合组成的密码,并且在方便记忆的情况下尽量增加密码的长度。
现在很多黑客软件都可以对系统中的弱口令进行扫描,特别是SQL数据库的sa登录口令,更是扫描的重点。需要注意的是在使用黑客软件扫描弱口令时,需要同时加载黑客字典。下面以小榕黑客字典为例进行介绍。
01 下载小榕黑客字典文件,将其解压并启动其主程序,在打开的程序界面中单击“注册”按钮。
小提示
小榕黑客字典是一款功能强大的黑客字典生成器,适用于Windows XP/2003操作系统。在不注册的情况下也能使用,但是很多主要的信息都无法设置,所以在使用前应进行注册。
02 在弹出的“注册”对话框中,分别在“用户名”和“注册码”文本框中填写对应的信息。
03 稍后会弹出对话框提示注册成功,单击“确定”按钮关闭该对话框返回“黑客字典”程序主界面,选择运行方式,然后单击“确定”按钮。
04 在默认打开的“设置”选项卡中,设置生成字符串中包含的字母或数字及其范围。
05 切换到“选项”选项卡,在其中设置黑客字典生成文本的形式。
06 切换到“文件存放位置”选项卡,单击“浏览”按钮。
07 在弹出的“另存为”对话框中设置文件的名称和保存位置,单击“保存”按钮。
08 返回到“字典设置”对话框,切换到“高级选项”选项卡,勾选“使用高级选项生成字典”,在其中固定字母、数字或字符位置,然后单击“确定”按钮。
09 在弹出的“高级字典属性”对话框中显示了生成字典的所有信息,确认无误后单击“开始”按钮。
10 软件开始生成字典,此过程由系统自动完成,待字典生成结束后,单击“确定”按钮,完成设置。
当字典文件创建好后,就可以使用弱口令扫描器加载自己编辑的字典文件进行弱口令扫描了。这里以Tomcat软件为例进行介绍,该软件适用于Windows XP/2003操作系统,它可以根据需要加载用户名称字典,密码字典,对一定IP范围内的主机进行弱口令扫描,具体操作如下。
01 下载Tomcat软件,将其启动,在打开的程序操作界面中单击“设置”按钮。
02 在打开的“设置”界面中单击“用户名”窗格下方的“导入”按钮。
03 在弹出的“打开”对话框中找到并选中编辑好的黑客字典,然后单击“打开”按钮。
04 按照相同的方法将黑客字典导入“密码”窗格中。
05 切换到“信息”设置界面,在“IP起始地址”和“终止地址”文本框中设置对应信息,单击“添加”按钮将设置添加到地址列表中,然后单击“开始”按钮。
06 程序开始对指定IP地址段中的主机进行扫描,若发现活动主机,即可对主机的用户名和密码进行破解。
扫描器停止响应是很正常的,可能是因为启用线程过多,本地系统资源不足而造成的。也可能是因为对方服务器响应较慢,依次发出去的请求被同时返送回来而造成网络堵塞。还有可能是服务器安装了比较厉害的防火墙,一旦察觉到有人扫描就发送特殊的数据包回来,造成系统瘫痪。
一般情况下,遇到扫描器停止响应的问题,可以尝试更换其他扫描器进行扫描,如果问题仍然存在,则可能是因为扫描器与本机操作系统不兼容而造成的。
在使用端口扫描器扫描主机时,有时扫描不到QQ程序开放的端口。这种情况主要是因为QQ在通信时使用了UDP协议,而UDP协议在通信时是不建立连接的,并且端口扫描器是基于TCP协议运行的。因此,当用户试图通过“连接”或“半连接”测试方式来确定端口是否开放时,端口扫描器是无法扫描出QQ开放的端口的。