信息對(duì)抗大作業(yè) ——身份攻擊及位置隱藏 ,概述信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息

信息對(duì)抗大作業(yè) ——身份攻擊及位置隱藏

概述

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國家安全戰(zhàn)略。也正因如此才有了信息對(duì)抗的興起與發(fā)展。信息對(duì)抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測(cè)原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。

進(jìn)入二十世紀(jì)八十年代后，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和信息處理技術(shù)獲得了迅速的發(fā)展，人類社會(huì)快速進(jìn)入了信息化時(shí)代，尤其是八十年代末后期，計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備進(jìn)一步微型化、性能與可靠性又有很大提高。進(jìn)入九十年代后，Internet 走向了全世界。于是，網(wǎng)絡(luò)攻擊成為了熱點(diǎn)。于是出現(xiàn)了黑客、紅客、病毒等一系列新興名詞與產(chǎn)業(yè)。 計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)是在計(jì)算機(jī)網(wǎng)絡(luò)空間內(nèi)進(jìn)行的對(duì)抗，這種對(duì)抗形式是通過計(jì)算機(jī)通信網(wǎng)，特別是當(dāng)前因特網(wǎng)，截取、利用、篡改、破壞對(duì)方的信息，利用假冒信息或病毒來危

害對(duì)方的信息與信息設(shè)施，并同時(shí)保護(hù)己方的信息以信息基礎(chǔ)，已達(dá)到預(yù)期目的的行動(dòng)。其包括：網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防護(hù)和網(wǎng)絡(luò)支援。

（一）、身份攻擊

1、利用ping 命令獲取網(wǎng)站的的ip 地址（以ping 百度為例）

得到百度的ip 地址為61.135.169.125

由于大的網(wǎng)站一般有多個(gè)web 服務(wù)器, 以避免一臺(tái)服務(wù)器出現(xiàn)問題后網(wǎng)站不能正確運(yùn)行的情況, 二每臺(tái)服務(wù)器的ip 都不同，所以每次ping 的結(jié)果并不一定相同。 示例：

2、利用Whois 來搜索關(guān)于此ip 的信息

（1）、關(guān)于Whois

Whois 簡(jiǎn)單來說，就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè)，以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊(cè)商、域名注冊(cè)日期和過期日期等）。通過域名Whois 查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊(cè)和到期時(shí)間, 可以whois.chinaz.com 等進(jìn)行訪問！

（2）、關(guān)于域名到期刪除規(guī)則實(shí)施的解釋：

國際域名：

到期當(dāng)天暫停解析，如果在72小時(shí)未續(xù)費(fèi)，則修改域名DNS 指向廣告頁面（停放）。38天內(nèi)，可以自動(dòng)續(xù)費(fèi)。續(xù)費(fèi)后，系統(tǒng)自動(dòng) 恢復(fù)原來的DNS ，刷新時(shí)間大概是24－48

小時(shí)。

39-70天，域名處于贖回期（Redemption ），此期間域名無法管理，需手工贖回！

75天，域名被徹底刪除，可以重新注冊(cè)。

國內(nèi)域名：

到期當(dāng)天暫停解析，如果在72小時(shí)未續(xù)費(fèi)，則修改域名DNS 指向 廣告頁面（停放）。35天內(nèi)，可以自動(dòng)續(xù)費(fèi)。 過期后36－48天，將進(jìn)入13天的高價(jià)贖回期，此期間域名無法管 理。

過期后48天后仍未續(xù)費(fèi)的，域名將隨時(shí)被刪除。

（3）Whois 查詢：

（二）、身份攻擊

1、軟件名稱： Proxy Hunter

軟件介紹：

代理服務(wù)器獵手，可以很快速的查找網(wǎng)絡(luò)上的免費(fèi) Proxy 哦! 主要有以下特點(diǎn)：支持多網(wǎng)址段、多端口自動(dòng)查詢，支持自動(dòng)驗(yàn)證并給出速度評(píng)價(jià)，支持后續(xù)的再驗(yàn)證，支持用戶設(shè)置連接超時(shí)和驗(yàn)證超時(shí)，支持用戶設(shè)置驗(yàn)證內(nèi)容，支持進(jìn)度時(shí)間預(yù)測(cè)，支持用戶設(shè)置最大連接數(shù)（可以作到不影響其他網(wǎng)絡(luò)程序），支持自動(dòng)查找最新版本，最大的特點(diǎn)是搜索速度快，最快可以在十幾分鐘內(nèi)搜完整個(gè)B 類地址的 65536 個(gè)地址。

同時(shí)代理服務(wù)器軟件還可以隱藏自己的真實(shí)地址信息，可隱藏自己的IP ，防止被黑客攻擊。

但是由于校園網(wǎng)不需用代理服務(wù)器，用了之后

校園網(wǎng)自己斷了，所以這個(gè)計(jì)劃破產(chǎn)了。

（三）、利用IPC$漏洞為基礎(chǔ)的入侵攻擊。

實(shí)驗(yàn)過程

一、 獲取對(duì)方主機(jī)賬號(hào)與口令

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法非常多，如：

1、利用目標(biāo)主機(jī)的Finger 功能：當(dāng)用Finger 命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；

2、利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；

3、從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；

4、查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，非常多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。 由于本人的目標(biāo)主機(jī)是同學(xué)的機(jī)子，所以沒有使用這些有破壞性的方法，而是直接得到口令。