信息對抗大作業(yè) ——身份攻擊及位置隱藏 ,概述信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息

信息對抗大作業(yè) ——身份攻擊及位置隱藏

概述

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。也正因如此才有了信息對抗的興起與發(fā)展。信息對抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計算機病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。

進入二十世紀(jì)八十年代后，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和信息處理技術(shù)獲得了迅速的發(fā)展，人類社會快速進入了信息化時代，尤其是八十年代末后期，計算機與網(wǎng)絡(luò)設(shè)備進一步微型化、性能與可靠性又有很大提高。進入九十年代后，Internet 走向了全世界。于是，網(wǎng)絡(luò)攻擊成為了熱點。于是出現(xiàn)了黑客、紅客、病毒等一系列新興名詞與產(chǎn)業(yè)。 計算機網(wǎng)絡(luò)戰(zhàn)是在計算機網(wǎng)絡(luò)空間內(nèi)進行的對抗，這種對抗形式是通過計算機通信網(wǎng)，特別是當(dāng)前因特網(wǎng)，截取、利用、篡改、破壞對方的信息，利用假冒信息或病毒來危

害對方的信息與信息設(shè)施，并同時保護己方的信息以信息基礎(chǔ)，已達到預(yù)期目的的行動。其包括：網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防護和網(wǎng)絡(luò)支援。

（一）、身份攻擊

1、利用ping 命令獲取網(wǎng)站的的ip 地址（以ping 百度為例）

得到百度的ip 地址為61.135.169.125

由于大的網(wǎng)站一般有多個web 服務(wù)器, 以避免一臺服務(wù)器出現(xiàn)問題后網(wǎng)站不能正確運行的情況, 二每臺服務(wù)器的ip 都不同，所以每次ping 的結(jié)果并不一定相同。 示例：

2、利用Whois 來搜索關(guān)于此ip 的信息

（1）、關(guān)于Whois

Whois 簡單來說，就是一個用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細(xì)信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）。通過域名Whois 查詢，可以查詢域名歸屬者聯(lián)系方式，以及注冊和到期時間, 可以whois.chinaz.com 等進行訪問！

（2）、關(guān)于域名到期刪除規(guī)則實施的解釋：

國際域名：

到期當(dāng)天暫停解析，如果在72小時未續(xù)費，則修改域名DNS 指向廣告頁面（停放）。38天內(nèi)，可以自動續(xù)費。續(xù)費后，系統(tǒng)自動 恢復(fù)原來的DNS ，刷新時間大概是24－48

小時。

39-70天，域名處于贖回期（Redemption ），此期間域名無法管理，需手工贖回！

75天，域名被徹底刪除，可以重新注冊。

國內(nèi)域名：

到期當(dāng)天暫停解析，如果在72小時未續(xù)費，則修改域名DNS 指向 廣告頁面（停放）。35天內(nèi)，可以自動續(xù)費。 過期后36－48天，將進入13天的高價贖回期，此期間域名無法管 理。

過期后48天后仍未續(xù)費的，域名將隨時被刪除。

（3）Whois 查詢：

（二）、身份攻擊

1、軟件名稱： Proxy Hunter

軟件介紹：

代理服務(wù)器獵手，可以很快速的查找網(wǎng)絡(luò)上的免費 Proxy 哦! 主要有以下特點：支持多網(wǎng)址段、多端口自動查詢，支持自動驗證并給出速度評價，支持后續(xù)的再驗證，支持用戶設(shè)置連接超時和驗證超時，支持用戶設(shè)置驗證內(nèi)容，支持進度時間預(yù)測，支持用戶設(shè)置最大連接數(shù)（可以作到不影響其他網(wǎng)絡(luò)程序），支持自動查找最新版本，最大的特點是搜索速度快，最快可以在十幾分鐘內(nèi)搜完整個B 類地址的 65536 個地址。

同時代理服務(wù)器軟件還可以隱藏自己的真實地址信息，可隱藏自己的IP ，防止被黑客攻擊。

但是由于校園網(wǎng)不需用代理服務(wù)器，用了之后

校園網(wǎng)自己斷了，所以這個計劃破產(chǎn)了。

（三）、利用IPC$漏洞為基礎(chǔ)的入侵攻擊。

實驗過程

一、 獲取對方主機賬號與口令

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法非常多，如：

1、利用目標(biāo)主機的Finger 功能：當(dāng)用Finger 命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上；

2、利用目標(biāo)主機的X.500服務(wù)：有些主機沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；

3、從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號；

4、查看主機是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，非常多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。 由于本人的目標(biāo)主機是同學(xué)的機子，所以沒有使用這些有破壞性的方法，而是直接得到口令。