信息對抗大作業(yè)
信息對抗大作業(yè) ——身份攻擊及位置隱藏 ,概述信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息
信息對抗大作業(yè) ——身份攻擊及位置隱藏
,概述
信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題,是一個不容忽視的國家安全戰(zhàn)略。也正因如此才有了信息對抗的興起與發(fā)展。信息對抗理論與技術主要包括:黑客防范體系,信息偽裝理論與技術,信息分析與監(jiān)控,入侵檢測原理與技術,反擊方法,應急響應系統(tǒng),計算機病毒,人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應用等。
進入二十世紀八十年代后,計算機技術、網(wǎng)絡技術和信息處理技術獲得了迅速的發(fā)展,人類社會快速進入了信息化時代,尤其是八十年代末后期,計算機與網(wǎng)絡設備進一步微型化、性能與可靠性又有很大提高。進入九十年代后,Internet 走向了全世界。于是,網(wǎng)絡攻擊成為了熱點。于是出現(xiàn)了黑客、紅客、病毒等一系列新興名詞與產(chǎn)業(yè)。 計算機網(wǎng)絡戰(zhàn)是在計算機網(wǎng)絡空間內進行的對抗,這種對抗形式是通過計算機通信網(wǎng),特別是當前因特網(wǎng),截取、利用、篡改、破壞對方的信息,利用假冒信息或病毒來危
,害對方的信息與信息設施,并同時保護己方的信息以信息基礎,已達到預期目的的行動。其包括:網(wǎng)絡攻擊、網(wǎng)絡防護和網(wǎng)絡支援。
(一)、身份攻擊
1、利用ping 命令獲取網(wǎng)站的的ip 地址(以ping 百度為例)
得到百度的ip 地址為61.135.169.125
由于大的網(wǎng)站一般有多個web 服務器, 以避免一臺服務器出現(xiàn)問題后網(wǎng)站不能正確運行的情況, 二每臺服務器的ip 都不同,所以每次ping 的結果并不一定相同。 示例:
,2、利用Whois 來搜索關于此ip 的信息
(1)、關于Whois
Whois 簡單來說,就是一個用來查詢域名是否已經(jīng)被注冊,以及注冊域名的詳細信息的數(shù)據(jù)庫(如域名所有人、域名注冊商、域名注冊日期和過期日期等)。通過域名Whois 查詢,可以查詢域名歸屬者聯(lián)系方式,以及注冊和到期時間, 可以whois.chinaz.com 等進行訪問!
(2)、關于域名到期刪除規(guī)則實施的解釋:
國際域名:
到期當天暫停解析,如果在72小時未續(xù)費,則修改域名DNS 指向廣告頁面(停放)。38天內,可以自動續(xù)費。續(xù)費后,系統(tǒng)自動 恢復原來的DNS ,刷新時間大概是24-48
,小時。
39-70天,域名處于贖回期(Redemption ),此期間域名無法管理,需手工贖回!
75天,域名被徹底刪除,可以重新注冊。
國內域名:
到期當天暫停解析,如果在72小時未續(xù)費,則修改域名DNS 指向 廣告頁面(停放)。35天內,可以自動續(xù)費。 過期后36-48天,將進入13天的高價贖回期,此期間域名無法管 理。
過期后48天后仍未續(xù)費的,域名將隨時被刪除。
(3)Whois 查詢:
(二)、身份攻擊
1、軟件名稱: Proxy Hunter
軟件介紹:
代理服務器獵手,可以很快速的查找網(wǎng)絡上的免費 Proxy 哦! 主要有以下特點:支持多網(wǎng)址段、多端口自動查詢,支持自動驗證并給出速度評價,支持后續(xù)的再驗證,支持用戶設置連接超時和驗證超時,支持用戶設置驗證內容,支持進度時間預測,支持用戶設置最大連接數(shù)(可以作到不影響其他網(wǎng)絡程序),支持自動查找最新版本,最大的特點是搜索速度快,最快可以在十幾分鐘內搜完整個B 類地址的 65536 個地址。
同時代理服務器軟件還可以隱藏自己的真實地址信息,可隱藏自己的IP ,防止被黑客攻擊。
但是由于校園網(wǎng)不需用代理服務器,用了之后
,校園網(wǎng)自己斷了,所以這個計劃破產(chǎn)了。
(三)、利用IPC$漏洞為基礎的入侵攻擊。
實驗過程
一、 獲取對方主機賬號與口令
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多,如:
1、利用目標主機的Finger 功能:當用Finger 命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;
2、利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;
3、從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;
4、查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,非常多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。 由于本人的目標主機是同學的機子,所以沒有使用這些有破壞性的方法,而是直接得到口令。