本文目录一览:
别人会不会用代理的IP攻击我的电脑?
隐藏您自己的ip
【原理】internet上每一台主机都有自己唯一的ip地址,好比internet的门牌号。数据包在internet网上传输就必须包含ip地址,就象信封上要写上地址道理一样。这就给侦听软件提供了查询远端i p地址的机会,许多攻击的软件就是通过ip地址找到对方的主机,再利用对方现成的或留下的系统漏洞和后门来实现破坏。
比较常见的就是ICMP和IGMP的攻击,这就是常见的蓝屏炸弹和重启炸弹所利用的途径,当然还有更加暴力的,而且这种攻击软件多如牛毛。
其实要想实现这种攻击,关键是如何搞到目标的ip地址。首先来看看如何在web聊天室里来搞到别人的ip地址。这里牵涉到一个叫ip hunter v1.2侦听软件的使用。
【攻防实例】先介绍一种欺骗法,如果在聊天室里有一个说话粗鲁的家伙让你讨厌,你可以先下线,再重新申请一个MM的名字进入聊天室(这样做是为了给自己换一个i p,如果你的域内主机使用固定ip你就必需寻找一个隐藏自己ip的工具)。又看到那个讨厌的家伙了吗?和他友好的打声招呼,他多数会回答。聊一会,然后告诉他你知道一个很好的交友网站(就是你的i p),上面有你上传的照片(你说他会去看吗)。注意,你的ip地址已经暴露了,有必要打开防火墙了。这时候打开孤独剑客(这个软件可以到g djker.126.com去下载它,英文名叫iphunter。
看到什么?对方的ip不是吗。此时他已经与你建立了一个Winsock连接。
其实这只是孤独剑客最简单的一种用法,而且它对使用代理服务器的人也没用。
知道对方的ip地址有啥用。来看这个叫IGMPNUKE的软件,它的名字上写的很清楚,利用IGMP来NUKE别人
在Target IP一栏填上对方ip地址,Size一栏里填上发送数据的大小,Times一栏里填上最大延迟时间然后按下NUKE!钮。从信息窗口看到一大串IGMP 数据包被发了出去,一直到该窗口再次出现Ready字样,针对对方的攻击完成,再回到聊天室里对方应该已经掉线了吧。
有些人从不到web聊天室去聊天,没有关系,现在有个叫Netxray的软件,它可以截获所有的局域网里跑来跑去的数据包(包括从internet 上发来的和发向internet的),对于明文的它可以显示(可以偷看别人聊天),更为关键是它可以查出传向internet数据包的接受方ip地址,也就是说你只要和谁说一句话他的i p地址就暴露了。再结合tracert命令就可以显示整个路由结构。
【攻防实例】首先运行netxray,选择tools下的Matrix,选择下端出现的IP标签,你会看到一个球形图,球形的两端是数据交换的主机地址,当你的主机有数据包交换活动时,就可以在找到你自己的i p地址。点中它然后在右菜单中选中Showselect nodes,这样你可以集中精力监视与你自己主机进行信息交换的远端主机。
这时观察球图,会发现随着时间变化和你进行数据交换的对象不停的变化,这一点Netxray通过数据线的颜色变化反应出来。你可以打开你的O icq和你的朋友聊上一句,同时观察Netxray的matrix窗口,在数据包发送的那一瞬间颜色有变化的数据线就是你要找的你朋友和你交换数据的信息。看看数据线的另一头,那个i p地址就是你朋友所在域的主机ip地址,换句话说如果他是在家上网那就是他的ip地址。
这种方法抓ip地址是我看到最有效的方法。许多工具都有查ip功能,但大多是通过某一种软件实现的,比如Oicqpeep要打开Oicq,孤独剑客要用浏览器,而这种方法是不需要任何其它软件的;而且准确率较高。
针对这么多潜在的威胁,隐藏自己的ip是很有必要的
什么是代理软件?
某些功能不需要直接工作来实现所需的功能,用某些软件来代理完成就行了.帮忙实现所要的功能的软件就是代理软件,就是"代理人"..代理跟现实生活中的代理是一样的意思,比如你要做的事不用亲自去做而委托其他人帮你,这就是代理.这个人就是代理人..(这是通俗的说法.)代理软件用的最多的是代理服务器。
求免费攻击对方ip的软件
首先一般贴吧是不会显示对方的ip全址!要是您能搞到但说。再来就是一般在这种广域网中,都只是显示外网ip也就是网络供应商在某一地区的共网ip。所以你向通过单一的ip攻击,除非你了解网络协议的整体概念和网络供应商的整体网络规划(后者可以查),否则很难实现。
自动回复教本在网上有很多。自己去找找吧。
再多说一句:因为网络上的小事没必要大动干戈。你把他黑了,他最多恢复一下。你费几天劲,他可能也就花2小时完事~没必要。
对网站攻击靠的什么软件
网站是架设在服务器上的。
也就是说,你只要找到那台电脑的漏洞,入侵他就可以了。
实在无耻点就发动肉鸡DDOS就行了,如果流量大,马上就无法访问了!
开始运行cmdping xxx.xxx.xxx(那个网站的地址)得到IP后用工具扫描他漏洞就可以了!不过一般找不到可用的漏洞,那你可以去尝试找网站的漏洞!
如果实在想攻击网站,就是要找找网站的漏洞,主要几个方面了。
服务器操作系统的漏洞,服务器安装的软件漏洞(MSSQL SERVER),网站的漏洞(asp php jsp).
手工寻找比较慢,可以使用下工具
superscan xway 等等
如果你只想在网站上做文章可以找个网站后台搜索软件,然后使用
"or"="or"试试
用户名喝密码都是这个。如果可以进入,说明你很幸运。
目前也可以使用sql注入
有名的工具 啊D注入 明小子注入 这几个工具可以同时使用。
其他的工具可以按照找到的漏洞再寻找(端口 服务)
修改后加的:最好不要攻击网站,要的话找黑客吧
常用网络防攻击软件原理?
1.网络级防火墙
一般是基于源地址和目的地址,应用或协议以及每个IP包的端口来作出通过与否的判断.一个路由器便是一个"传统"的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处.
防火墙检查每一条规则直至发现包中的信息与某规则相符.如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包.其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet,FTP连接.
2.应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系.应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核.它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告.应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取. 在实际工作中,应用网关一般由专用工作站系统来完成.但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙.
应用级网关有较好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏"透明度".在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet.
3.电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层.
电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server).代理服务器是设置在Internet防火墙网关的专用应用级代码.这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能.包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,一旦判断条件满足,防火墙内部网络的结构和运行状态便"暴露"在外来用户面前,这就引入了代理服务的概念,即防火墙内外计算机系统应用层的"链接"由两个终止于代理服务的"链接"来实现,这就成功地实现了防火墙内外计算机系统的隔离.同时,代理服务还可用于实施较强的数据流监控,过滤,记录和报告等功能.代理服务技术主要通过专用计算机硬件(如工作站)来承担.
4.规则检查防火墙
该防火墙结合了包过滤防火墙,电路级网关和应用级网关的特点.它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包.它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序.当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则.
规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接.规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效.