反黑风暴-第5部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！


在黑客渗透攻击中有条一成不变的规则，即“系统开放的服务越多，越容易导致被侵入”。同样地，门户门点提供的服务越多，更有利于用户搜索用户信息。门户站点不仅提供主要的搜索服务，如网页搜索、图片搜索、音乐搜索、资讯搜索、雅虎搜索社区、地址栏搜索，还提供个人博客、聊天、电子邮箱、网络存储、网络游戏和Web服务等。

现在的门户运营商在目前的网络环境中，为了抓住用户，会让他们注册一个ID，即用户名，利用这个用户名登录，才能使用他们的服务。当无法查到某个人的信息时，可以在门户网站注册一个ID，再利用ID在门户网站中查询信息，结果可能会令人惊喜。

2。3。2QQ信息探路先锋

一般情况下，要从腾讯QQ门户站点刺探信息，主要从对方的空间获取信息，比如日志、相册、个性签名、留言本等。即对方开通的QQ服务，我们都能通过软件或其它工具查询到对方的相关记录，如QQ信息探路先锋。这个软件可以查询指定QQ号码的空间、相册、滔滔、历史签名，还可以向别人发起临时会话，查询对方是否在线等。

下面介绍使用QQ信息探路先锋查询信息的方法。

步骤01打开QQ信息探路先锋。

步骤02在“QQ号码”文本框中输入要查询的QQ号码，然后选择相关的服务查询，比如要查询该QQ号的空间信息，可单击【Q…zone】按钮，即可打开其空间，查看空间中的日志、相册、留言板、说说、个人档等内容。

步骤03打开该QQ号码的空间后，单击其中的【说说】按钮，即可查看QQ的历史签名，从中可看到对方的全部的历史签名记录。这些记录是用户一直到现在的心理学行为过程，掌握这些信息，可以更容易了解到用户的隐私。

步骤04若要查询该QQ号的“滔滔”服务，可单击“查看Q号服务”栏的【滔滔】按钮，即可查看到对方发表过的滔滔。

使用这个软件可以随时查询QQ用户的信息，掌握对方的动态。因此，不能完全信任这种门户网站，虽然它的功能非常强大，但却是信息泄露的入口点。

2。3。3知名门户搜索：网易、新浪、搜狐、雅虎

中国最早的互联网文化是从门户站点开始，它们为国内网络发展做出了推进的贡献。知名的门户网站主要有新浪、雅虎、网易和搜狐网等，这些门户站点提供的服务非常多，但它们的侧重点不同。

1．新浪

新浪网站拥有多家地区性网站，提供各类信息分类，以网络媒体为主要特征的综合门户。

2．网易

网易是以网络社区、网络游戏为主要业务的综合门户网站，一般网易邮箱使用者居多。

3．雅虎

雅虎提供的服务包括搜索引擎、电邮、新闻等，业务遍及24个国家和地区，为全球超过5亿的独立用户提供多元化的网络服务。

雅虎网站的分类目录搜索主要包括如下几个方面。

（1）搜索业务

雅虎的搜索业务包括网页搜索、图片搜索、音乐搜索、资讯搜索、雅虎搜索社区、地址栏搜索。

（2）雅虎门户业务

雅虎门户业务包括财经频道、体育频道、娱乐频道、搜索资讯等。

（3）雅虎电邮

雅虎电邮是全球领先的免费邮箱服务。

4．搜狐

搜狐的全球首个第三代互动式搜索引擎——搜狗，其产品线包括网页应用和桌面应用两大部分。网页应用以网页搜索为核心，在音乐、图片、新闻、地图领域提供垂直搜索服务，通过说吧建立用户间的搜索型社区；桌面应用则旨在提升用户的使用体验：搜狗工具条帮助用户快速启动搜索，拼音输入法帮助用户更快速地输入，PXP加速引擎帮助用户更流畅地享受在线音视频直播、点播服务。

了解这些门户网站提供的服务后，假设知道某人的ID，可以查询这个ID是否在使用门户站点的服务，如，通过ID找到对方博客，即可从博客内容中更加深入了解对方的信息。

2。3。4高端门户搜索：Google与微软

如果说国内门户站点提供的服务只为满足大部分普通用户的需求的话，Google与微软两大软件巨头提供的服务更受高端用户欢迎。

网民中的高端用户泛指收入较高、具有较高购买能力和消费潜力的群体，国内高端用户主要以商务人士及IT人员为主，因此，是网民中最有价值的高端群体，也是各种网络应用领域关注的目标客户。

高端搜索用户在搜索内容上与其他人群有一些差异，比如高端搜索用户对搜索引擎的使用更多的应用到工作和生活信息的获取上，高端用户将搜索引擎更多地应用到专业资料、新闻资讯、外文信息，以及与出行、购物等有关的生活信息获取方面，而对搜索引擎在娱乐搜索服务方面的使用少于其他人群。这与高端用户与其他人群在使用互联网方面的差异密切相关，高端用户的网络应用更侧重于其在生活辅助、信息渠道等方面的价值上，因此，国际性企业提供的网络服务更受他们喜欢，能最大化保护他们的隐私及数据安全。

Google与微软两大网络巨头提供的服务主要有哪些呢？下面简单介绍其服务及概要。

1。微软

微软IM聊天MSN是全球使用者最多的交流工具，与Googel的Gtalk聊天工具一样，它们都使用电子邮件作为登录账户，可以与亲人、朋友、工作伙伴进行文字聊天、语音对话、视频会议等即时交流。当然，除此之外，微软推出的网络服务，如Office服务、Live服务、免费网络电话服务等，这些服务都非常出色。

要利用微软进行信息查询，可先打开微软的官方网站。从中可以看出，在网页的中间有一个搜索框，在其中输入要查询的关键字，如“社会工程学”，即可搜索到与其相关的内容。

2．Google

Google提供的网络服务与微软推出的相似，且比微软更加出色。但由于多方面因素的影响，普通用户对于Google与微软推出的服务知道的很少。

第四章　专家课堂（常见问题与解答）

点拨1：在使用“查询网”（ip138。）查询身份证号码时，如果已获得某人的真实姓名与身份证号码，如何查看对方的照片呢？

解答：打开网页“//qq。ip138。/idsearch/”，则会看到有关身份证信息核查的查询服务，这项服务主要由公安部提供，是一种收费服务。移动、联通用户编辑“YW姓名身份证号码”到10665110，比如，用户王刚需要查询，则输入“YW王刚360189890055555555”到10665110即可，此项查询服务将会从用户的手机中扣除5元。

点拨2：如何查询注册域名的详细信息？

解答：查询域名是否已经被注册，以及注册域名的详细信息，可使用“Whois域名…站长工具”。简单地说，Whois就是一个可以查询注册域名的详细信息，如域名所有人、域名注册商、域名注册日期和过期日期等的数据库。

在浏览器地址栏中输入网址“//whois。chinaz。/Default。aspx”，即可进入“Whois域名…站长工具”主页，在“请输入要查询的域名”文本框中输入域名，如“nuannuan。”。单击【查询】按钮，即可在浏览器中查看域名注册人的信息。

第一章　实例1：利用SuperScan扫描端口

端口扫描工具SuperScan不仅可以通过Ping检验IP是否在线、将IP和域名相互转换、检验目标计算机提供的服务类别和一定范围内的目标计算机是否在线和端口情况，还可以自定义要检验的端口，并将其保存为端口列表文件。总之，作为安全工具的SuperScan，可以帮助用户查找网络中的弱点和漏洞。下面了解一下该软件的具体使用方法。

步骤01双击SuperScan软件的安装程序图标。默认显示的【扫描】选项卡，该选项卡可用来进行端口扫描。

步骤02在进行扫描之前，首先要做的是对扫描任务的选项进行设置。如果要对非连续IP地址的目标主机进行扫描，可在“主机名/IP”文本框中输入要扫描的主机名或IP地址。若要对某个网站进行扫描，可在文本框中直接输入该网站的网址，然后单击按钮，把要扫描的网站的IP地址添加到右侧的列表框中。此时，该网站的IP地址就会在右侧的列表框中显示出来。

【提示】

SuperScan软件仅能扫描其他主机，不能扫描本机，因此，在设置要扫描的主机的IP地址时，要避免输入本机的IP地址。

步骤03若要对指定范围的IP地址进行扫描，可在“开始IP”和“结束IP”文本框中分别输入要扫描的开始IP和结束IP，单击按钮，将要扫描的IP地址范围添加到右侧的列表框中。

步骤04若要将事先保存在文件中的IP地址添加到右侧的列表框中，单击【从文件读取IP地址】按钮，在“OpenIPtextfile”文本框中选择保存IP地址的文件。

步骤05单击【打开】按钮，即可将文件中的IP地址添加到右侧的IP地址列表框中。

步骤06将要扫描的IP地址设置完成后，需要对主机和服务器的扫描选项进行设置。切换到【主机和服务扫描设置】选项卡中，该选项卡可用来设置主机和服务选项，其中包括要扫描的端口类型和端口列表。在“查找主机”选项区域中可根据实际需要选中相应的复选框，如“时间戳请求”、“地址掩码请求”、“信息请求”，以提高查找主机信息的准确性。但选中的选项越多，扫描的时间也会超长。

步骤07在“UDP端口扫描”和“TCP端口扫描”选项区域中可以分别设置要扫描的UDP端口或TCP端口列表，可以自己输入要扫描的起始端口和结束端口。若不输入起始端口和结束端口，则会扫描右侧的列表框中的所有端口。同样，也可以单击【从文件读取端口】按钮，从文本类型的端口列表文件中导入要扫描的端口。

步骤08在“超时设置”文本框中分别输入扫描超时的等待时间，在“扫描类型”选项区域中，可以根据实际情况选择不同的扫描类型。若对TCP端口进行扫描，设置扫描类型为“SYN”时，不一定能返回所有扫描结果；设置扫描类型为“直接连接”时，虽然能够获得正确的扫描结果，但安全性并不是很高，使用这种扫描方式很容易被对方察觉。一般情况下，按默认设置即可。

步骤09切换到【扫描选项】选项卡中，该选项卡可以设置扫描时检测开放主机或服务的次数、解析主机名的次数、获取TCP或者UDP标志的超时时间以及扫描的速度。若用户对没有开放端口的主机不感兴趣，可选中左侧选项区域中的“隐藏没有开放端口的主机”复选框；若要设置扫描的速度，可拖动右侧区域中的滑块进行调整。

【提示】

在设置扫描速度时，扫描速度越快，扫描的主机信息的准确度就越低，因此，用户需根据实际情况进行设置。

步骤10在对扫描选项设置完成后，单击对话框底部的按钮，即可开始扫描，扫描的结果会在列表框中显示，在其中可看出目标主机的主机名、开放端口等信息。

步骤11单击【查看HTML结果】按钮，可使扫描的结果以网页形式显示，扫描结果中清楚地显示了目标主机上的主机名、MAC地址、用户账户和所开放的端口。

第二章　实例2：利用X…Scan检测安全漏洞

X…Scan是一款非常优秀的扫描器，采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类，能够全方位地检测目标主机的漏洞，同时还给出了相应的漏洞解决方案。

下面了解一下X…Scan软件的具体使用方法：

步骤01双击X…Scan软件的安装程序图标。

步骤02在使用该软件进行扫描之前，首先要对扫描选项进行设置。选择【设置】→【扫描参数】菜单项，即可打开【扫描参数】对话框。默认显示“检测范围”界面，在“指定IP范围”文本框中输入独立IP地址或域名，也可输入以“…”和“，”分隔的IP地址段，如“192。168。0。1…192。168。0。12”或“192。168。0。1…12，192。168。1。1…192。168。1。18”（两个独立的网段）。

步骤03在左边列表中选择“全局设置”下的“扫描模块”选项，在中间列表中会显示该模块的具体内容。在这里可以选择本次扫描需要加载的插件，单击其中任何一个插件，在右边的列表中都会显示相应插件的详细描述。根据实际需要，选中要加载的插件前的复选框。

步骤04选择“全局设置”下的“并发扫描”选项，在右侧的区域中会显示该模块的详细内容，在这里可以设置最大并发扫描的主机数量和并发线程数量。默认为最大的主机数为10，最大的并发线程数为10，用户需要根据计算机的性能配置高低进行修改，因为这些设置受硬件和宽带的影响。一般不要将线程设置得太大，以免影响扫描结果。

步骤05选择“全局设置”的“扫描报告”选项，在“报告文件类型”下拉列表中有、HTML和XML3个选项，这里选择“HTML”选项。如果选中“扫描完成后自动生成并显示报告”复选框，则在扫描结束后会自动以网页形式显示扫描结果报告。

步骤06选择“全局设置”下的“其他设置”选项，如果选择“跳过没有响应的主机”选项，则X…Scan会先去ping一下主机，如果没有响应，将跳过对该主机的检测；如果选择“无条件扫描”选项，则即使对方主机没有响应，X…Scan也要强制扫描IP地址段中的每一台主机。

步骤07在左边列表中选择“插件设置”下的“端口相关设置”选项，在“待检测端口”文本框中可以设置此次扫描的端口号，各端口号之间用逗号隔开。

对于普通用户来说，可以使用默认设置。在“检测方式”下拉列表中有TCP、SYN两个选项。若选择TCP方式，则扫出的信息比较详细、可靠，但不安全，容易被目标主机发现；若选择SYN方式，则扫出的信息不一定详细，可能会出现漏报的情况，但是扫描比较安全，不容易被发现。这里选择TCP方式，然后选中“根据响应识别服务”复选框，这样当扫描对象服务端口更改之后，扫描软件策略也会自动进行相应的调整。

步骤08选择“插件设置”下的“SNMP相关设置”选项，在右侧的列表框中显示要检测的SNMP信息，用户可根据需要选择相应的选项。

步骤09选择“插件设置”下的“BIOS相关设置”选项，在右侧的列表框中显示出要检测的BIOS信息，用户可根据需要选择相应的选项。

步骤10选择“插件设置”下的“漏洞检测脚本设置”选项，并选中右侧的“全选”复选框。

步骤11选择“插件设置”的“CGI相关设置”选项，保持默认设置。

步骤12选择“插件设置”下的“字典文件设置”选项，在右侧列表框中列出了X…Scan中使用的各种类型的字典文件。这些字典都是内置的，用户可以在程序文件相应目录下找到相应字典的文本文件，修改相应的字典文件。

步骤13单击【确定】按钮，返回X…Scan软件的主窗口中并单击按钮，或选择【文件】→【开始扫描】菜单项，即开始按所作的设置进行扫描。

步骤14在扫描完成后，会自动以网页形式显示扫描报告。从扫描结果中可以看出，IP地址为192。168。0。11的主机存在安全漏洞，而且其安全漏洞是以红色标记的，说明情况比较严重。

步骤15单击192。168。0。11链接，将会跳至该主机的分析列表中。找到