黑客与端口
数码时尚
对计算机的端口进行扫描后会得到很多有用的信息,这也是黑客攻击前最基本的步奏。端口基本上可分为两类。首先是默认的系统保留端口:从1~1024,它们紧密绑定一些系统服务,通常情况下这些服务对应的端口是固定的。下面就是几个比较常用的默认端口所对应的服务:
11──SYSSTAT,这是UNIX系统的服务,查询此端口后就能列出计算机上所有已经运行的进程。
139──通过这个端口可以进入开放了NetBIOS SMB服务(也就是共享服务)的机器,建议大家不要在互联网上随便开放共享。
其次是动态端口:从1025~65535,它们通常绑定一些互联网上的常用服务(许多网络软件都会用到它们),不过每个服务的端口都是可以更改的。下面就是一些典型服务所对应的端口:
3128──代理服务器的默认端口。
4000──QQ所使用的默认端口。
此外,还有很多端口,这里就不列举了(常用默认端口列表可到http://www.duba.net/secure_channel/defence_skill/2003/01/06/15498.htm查阅;常用木马端口可到http://it.rising.com.cn/antivirus/hacker_virus/hacker036.htm查阅)。
黑客到底如何扫描端口的呢?笔者首先来说说手工扫描。
1.Ping
Ping hostname,其中hostname就是目标计算机的IP地址。具体使用方法见2003年6月9日《电脑报》的D5版。
2.Tralert
Tracert先发送TTL值为1的回显数据包,并在随后的每次发送过程将TTL值递增1,直到目标响应或TTL值达到最大值,从而确定路由数量。
常用参数:
/d
指定不将地址解析为计算机名。
/h maximum_hops
指定搜索目标的最大跃点数。
/j computer-list
指定沿computer-list的源路由。
/w timeout
每次应答等待(timeout)指定的毫秒数。
命令成功执行后,会返回数据包所经过的所有主机信息,通过这些主机的IP地址、域名,你可以判断出对方的网络连接方式、网卡是否连接等信息。
3.Rusers和Finger
这两个命令属于UNIX的命令,也是用于收集目标计算机的连网信息。
软件扫描就很多了,如:Domun Scan,Massscan,Pinger……不过使用都很简单,这里就不再专门加以介绍了。