走近黑客(39) 2001年 39期 网名:魔亦神   性别:男   年龄:不明   网站:魔界黑区(已被关闭)   擅长:Perl(不过也会不少其他的语言,但算不上精通)   联系方法:redhonga@163.net   魔亦神(昵称小米米)感触地说在安全圈子里面学的东西越多,你越会发现自己懂得少,只有不断地学习才能补回一些以前没学,或者遗忘的东西(比高考还严重,不会吧)。   接受采访的时候,他坚持认为自己只不过是很普通的一个技术人员(黑客越来越少,大家就更安全了,啊,wuhanman的QQ怎么登录不上了?)。   编者的话:最近有部分读者来信询问如何破QQ和信箱,这一点让我感到相当的悲哀,和原先开设栏目的初衷相去甚远,请大家不要再询问类似的问题。让我们还是先来看看小米米对读者问题的解答吧!   1.太奇姜:如何才能进入别人的QQ?如何能够进入别人的邮箱?   小米米:如果随便就能进入,那黑客也就太好当了,这需要运气+技术(还得出现漏洞)。程序漏洞随时可能补上,如果有新漏洞没被补上而你又正好知道,那就简单了,不过几乎没那么好的事情。   2.小飞侠.net:Ping和Auther Idnet[113]是什么啊?本机扫描发现有TCP 5000=Blazer 5,Bubbel Back Door Setup,Sockets de Troie是不是也是黑客程序?   小米米:Ping你可以当成一个探测命令,利用TTL值来模糊判定系统,并且也可以用来判定对方机器有没有开启,还可以用来域名转换(具体文章参考2001年《电脑报》35期D12版)。Auther Idnet我也不是太清楚了。TCP 5000有可能是你随机发送数据时候打开的端口,毕竟木马扫描属于模糊扫描,只要你机器打不开了特定的端口(木马的默认端口),不论是不是木马都会被认为感染木马。   3.帝王之尊:如何搜索本地IP段?有什么好用的搜索IP的工具(最好是中文)?   小米米:扫描IP的工具很多,Superman有汉化成中文的,动手搜索一下就能找到。   4.Chengpei:I will try my best to learn the skill of hacker's,so i will use my learning to hacker theirs.Can u give me help? I really need uneed ur help.(我将尽全力学习黑客技术,因此我将用我所学的黑客知识,去攻击某,你能给我帮助吗?   小米米:中国人应该用中文。学习是靠自己,交流也是必需的。但几乎没有一个黑客是靠别人教出来的。估计也没人愿意这样教,最主要还是自己学习。   5.一位《电脑报》老读者李逊:我对电脑还是相当了解的,对网络以及TCP/IP也有一定的了解,可是从没做过黑客,像我这样的人还是挺多的。现在必须要学一下了,因为连病毒都不再被动传染了,红色代码、尼姆达什么的就是通过攻击漏洞在网上闪电般传播的,可我除了打补丁,什么都不明白,再也不能这样了!   小米米:oh,有志气,那就去研究这些病毒的原理、这些漏洞的特征,掌握最新的资料(本期《谨防“尼姆达”蠕虫病毒》有相应的介绍)。   6.李逊:我想请教一下如何进攻一台局域网上的电脑。场景可以大致设为:本机系统是Win98,对方系统是WinNT加SP6,存在只读共享(或其它较类似的)。如何黑掉这台NT加IIS的服务器。另外我还想了解一下这些病毒是怎么样攻击IIS并传播的。   wuhanman:这个简单,我来回答,没有任何防护的主页,就不需要黑了吧。利用Unicode漏洞就能够修改的,具体的文章,看这期报纸的《Unicode漏洞》一文。   7.李逊:我并不想害人,只是不懂进攻的人怎么可能会懂得防御呢?你说是吗?   小米米:嘿嘿,如果懂得攻人,那也不一定拿来防御了,关于这方面资料,自己搜索吧,不便透露。