信息對抗大作業(yè) ——身份攻擊及位置隱藏 ,概述信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息

信息對抗大作業(yè) ——身份攻擊及位置隱藏

概述

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。也正因如此才有了信息對抗的興起與發(fā)展。信息對抗理論與技術主要包括：黑客防范體系，信息偽裝理論與技術，信息分析與監(jiān)控，入侵檢測原理與技術，反擊方法，應急響應系統(tǒng)，計算機病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應用等。

進入二十世紀八十年代后，計算機技術、網(wǎng)絡技術和信息處理技術獲得了迅速的發(fā)展，人類社會快速進入了信息化時代，尤其是八十年代末后期，計算機與網(wǎng)絡設備進一步微型化、性能與可靠性又有很大提高。進入九十年代后，Internet 走向了全世界。于是，網(wǎng)絡攻擊成為了熱點。于是出現(xiàn)了黑客、紅客、病毒等一系列新興名詞與產(chǎn)業(yè)。 計算機網(wǎng)絡戰(zhàn)是在計算機網(wǎng)絡空間內進行的對抗，這種對抗形式是通過計算機通信網(wǎng)，特別是當前因特網(wǎng)，截取、利用、篡改、破壞對方的信息，利用假冒信息或病毒來危

害對方的信息與信息設施，并同時保護己方的信息以信息基礎，已達到預期目的的行動。其包括：網(wǎng)絡攻擊、網(wǎng)絡防護和網(wǎng)絡支援。

（一）、身份攻擊

1、利用ping 命令獲取網(wǎng)站的的ip 地址（以ping 百度為例）

得到百度的ip 地址為61.135.169.125

由于大的網(wǎng)站一般有多個web 服務器, 以避免一臺服務器出現(xiàn)問題后網(wǎng)站不能正確運行的情況, 二每臺服務器的ip 都不同，所以每次ping 的結果并不一定相同。 示例：

2、利用Whois 來搜索關于此ip 的信息

（1）、關于Whois

Whois 簡單來說，就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名Whois 查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時間, 可以whois.chinaz.com 等進行訪問！

（2）、關于域名到期刪除規(guī)則實施的解釋：

國際域名：

到期當天暫停解析，如果在72小時未續(xù)費，則修改域名DNS 指向廣告頁面（停放）。38天內，可以自動續(xù)費。續(xù)費后，系統(tǒng)自動 恢復原來的DNS ，刷新時間大概是24－48

小時。

39-70天，域名處于贖回期（Redemption ），此期間域名無法管理，需手工贖回！

75天，域名被徹底刪除，可以重新注冊。

國內域名：

到期當天暫停解析，如果在72小時未續(xù)費，則修改域名DNS 指向 廣告頁面（停放）。35天內，可以自動續(xù)費。 過期后36－48天，將進入13天的高價贖回期，此期間域名無法管 理。

過期后48天后仍未續(xù)費的，域名將隨時被刪除。

（3）Whois 查詢：

（二）、身份攻擊

1、軟件名稱： Proxy Hunter

軟件介紹：

代理服務器獵手，可以很快速的查找網(wǎng)絡上的免費 Proxy 哦! 主要有以下特點：支持多網(wǎng)址段、多端口自動查詢，支持自動驗證并給出速度評價，支持后續(xù)的再驗證，支持用戶設置連接超時和驗證超時，支持用戶設置驗證內容，支持進度時間預測，支持用戶設置最大連接數(shù)（可以作到不影響其他網(wǎng)絡程序），支持自動查找最新版本，最大的特點是搜索速度快，最快可以在十幾分鐘內搜完整個B 類地址的 65536 個地址。

同時代理服務器軟件還可以隱藏自己的真實地址信息，可隱藏自己的IP ，防止被黑客攻擊。

但是由于校園網(wǎng)不需用代理服務器，用了之后

校園網(wǎng)自己斷了，所以這個計劃破產(chǎn)了。

（三）、利用IPC$漏洞為基礎的入侵攻擊。

實驗過程

一、 獲取對方主機賬號與口令

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多，如：

1、利用目標主機的Finger 功能：當用Finger 命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；

2、利用目標主機的X.500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；

3、從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；

4、查看主機是否有習慣性的帳號：有經(jīng)驗的用戶都知道，非常多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。 由于本人的目標主機是同學的機子，所以沒有使用這些有破壞性的方法，而是直接得到口令。