端口攻击 QQ 2000年 第45期 鸟语:曾经有一本《网络基础》放在我面前,而我没有珍惜,等到今天我才追悔莫及,做黑客不成的原因莫过于此。如果上天再给我一次机会,我宁愿选择从零开始。如果一定要在基础学习前面加上一个期限的话,我希望是一天。   你也想当黑客?你想当吗?你想当你就说呀,不说我怎么知道呢!可是黑客不是那么好当的。只会使用一些现成的软件,那不是黑客,是“黑人”:)其实呢,黑客和网络高手都是妈生的,不同的是黑客是黑客他妈生的,高手是高手他妈生的。一个网络高手要是有了一颗黑客的心,那就不再是高手,而是“黑手”。   开个玩笑,我们抛开对“黑客”的争议。不管你出于什么目的,学习基础的网络知识是必要的。从这一期开始,我们将陆续介绍一些网络安全的基础知识。如果大家有什么要求,希望了解什么,也请来信告诉我们。玖头鸟在此(wangzq@cpcw.com)恭候各位。 #1 端口   你在网络上冲浪,别人和你聊天,你发电子邮件,必须要有共同的协议,这个协议就是TCP/IP协议,任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网,电脑就是路边的房屋,房屋要有门你才可以进出,TCP/IP协议规定,电脑可以有256乘以256扇门,即从0到65535号“门”,TCP/IP协议把它叫作“端口”。当你发电子邮件的时候,E-mail软件把信件送到了邮件服务器的25号端口,当你收信的时候,E-mail软件是从邮件服务器的110号端口这扇门进去取信的。新安装好的个人电脑打开的端口号是139,你上网的时候,就是通过这个端口与外界联系的。黑客就是通过端口进入你的电脑的。 #1 端口攻击原理   这类软件是利用Window95/NT系统本身的漏洞,这与Windows下微软网络协议NetBIOS的一个例外处理程序OOB(Out of Band)有关。只要对方以OOB的方式,就可以通过TCP/IP传递一个小小的封包到某个IP地址的Port139上,该地址的电脑系统即(Windows95/NT)就会因“封包而死”,自动重新开机,你未存档的所有工作就得重新再做一遍了。你一定会问这个封包到底里面是些什么?会有如此神奇的效果!这不过是一些很小的ICMP(Internet Control Message Protocolata)碎片。当你机器收到这份“礼物”时,你的系统会不停地试图把碎片恢复,当然这是不可能的,它怎么会这样便宜你!于是你的电脑系统就这样速度越来越慢直至完全死机!而你就只有重新启动。其实,并不只是Port139会出现问题,只要是使用OOB的开放接受端,都有可能出现症状不一的“电脑狂乱”情形。例如,Identel所用的Port113,据说收到同样的封包也会出问题。常见的端口攻击器有uKe23、 WINNUKE2。如果你还是用的Windows9X,那你就要当心了。