广撒网 总能抓到“鸡”
安全阵线
“窝边草”虽然好吃、易吃,但却不是小黑的“主菜”。小黑最常干的,是范围扫描,寻找可以下手的目标——没错,就是抓鸡。要抓鸡,常用的方法有两种,一种是利用病毒,另外一种是扫描IP地址,寻找该IP地址电脑的漏洞。第一种方法适合大面积抓鸡,第二种方法抓鸡效率相对低些但更简单,小黑在成长初期主要使用这种方法。广撒网,小黑肯定能抓到鸡。
当小黑积累了足够的经验后,就不会再满足于扫“窝边草”了,他们会渴望得到更多东西,例如抓鸡。要抓鸡,最简单的办法就是扫描IP地址段,查找开放了危险端口的电脑。
小黑在进行范围扫描之前,要先确定目标范围的IP地址段,通常用软件来完成,例如使用QQ纯真IP之类的软件,在查询窗口中输入“陕西”就能马上得到相应的IP地址段。此外,有的小黑还会随机填写IP地址段。
哪些端口比较危险呢?常见的危险端口有3389、445、139、135、593、1025、137、138,最有利用价值的是3389,如果小黑在某个IP地址段中扫描到开放了3389端口的电脑,就可以通过远程桌面登录该电脑。一般来说,扫描到大量开放3389端口的电脑不成问题,但可以远程登录的却很少,主要是一些新配的电脑,用户没有进行安全设置。
成功登录后,该电脑就被小黑控制了,变成一台“肉鸡”,为了长期控制“肉鸡”,还需要上传木马,那就是后话了。
Superscan扫描功能全面
软件大小:223 KB
软件类别:免费软件
软件优点:功能全面
软件缺点:在大范围扫描时速度不快
Superscan是绿色软件,小黑下载后就直接运行了。在扫描之前,小黑先要设置一个扫描IP地址段,在软件的“开始”和“停止”处输入需要扫描的IP地址段,例如201.204.128.1~201.204.128.255,假如小黑只想扫描一台电脑,那么在“开始”和“停止”处都填入同一个IP地址即可。
填入IP地址段后,小黑接着设置要扫描哪些端口。一台电脑总共可以开放65536个端口,如果小黑想全部扫描就会勾选“扫描类型”处的“全部端口”选项(图1),然后在文本框中输入0~65536。一般情况下,小黑没必要扫描如此之多的端口,他们只需扫描一些较为常用的端口即可,例如3389等。
再勾选“列表中全部选择的端口”,点击“开始”按钮进行搜索。单个IP地址的扫描几乎在一瞬间完成,在蓝色方框内会列出该IP地址对应的电脑开放了哪些端口,小黑会根据这些开放的端口选择相应的入侵方式。
S扫描器速度超快
软件大小:690KB
软件类别:免费软件
软件优点:速度非常快
软件缺点:功能较少
S扫描器具有SYN和TCP两种扫描模式,其中SYN扫描模式速度极快,特别适合大范围扫描。SYN是TCP/IP建立连接时使用的握手信号,它之所以比TCP扫描速度快是因省略了一些响应步骤。
由于防火墙的限制,S扫描器默认在Windows XP SP2环境下无法正常工作,如果要在该环境中扫描,小黑要先进行破解,点击工具界面上的“破解XP防火墙”按钮,然后重启系统,S扫描器就可以正常使用了。扫描时,小黑要在“开始IP”和“结束IP”中填入需要扫描的IP地址段,在端口中输入需要扫描的端口即可,例如输入“80~445”(图2)。
使用S扫描器,推荐使用“SYN扫描”,点击相应的模式按钮,扫描就开始了,其扫描结果会保存在Result.txt文件中,小黑点击“读取记录”就会看到扫描的结果(图3)。
黑客词典
抓鸡
抓鸡,就是抓“肉鸡”,黑客通过各种手段进入用户的电脑,例如网页挂马、登录3389端口等,在用户完全不知情的情况下控制用户的电脑,黑客享有对电脑的完全控制权,那么这台电脑就是“肉鸡”,这个过程就叫抓鸡。
端口
端口是英文port的译义,它是计算机与外界通信交流的出口。假如把我们的电脑比作一座房子,那么端口就是这座房子的门,电脑中的信息想发布出去,就必须先经过门,而网络中的信息想进入电脑中,也必须先经过门。真正的房子只有几个门,但是一个IP地址的端口却可以有65536(即256×256)个之多!