在正式進行各種“黑客行為”之前，黑客會采取各種手段，探測（也可以說“偵察”）對方的主機信息，以便決定使用何種最有效的方法達到自己的目的。來看看黑客是如何獲知最基本的網絡信息——對方的IP地址；以及用戶如何防范自己的IP泄漏。 

　　■ 獲取IP 

　　“IP”作為Net用戶的重要標示，是黑客首先需要了解的。獲取的方法較多，黑客也會因不同的網絡情況采取不同的方法，如：在局域網內使用Ping指令，Ping對方在網絡中的名稱而獲得IP；在Internet上使用IP版的QQ直接顯示。而最“牛”，也是最有效的辦法是截獲并分析對方的網絡數據包。如圖1所示，這是用Windows 2003的網絡監視器捕獲的網絡數據包，可能一般的用戶比較難看懂這些16進制的代碼，而對于了解網絡知識的黑客，他們可以找到并直接通過軟件解析截獲后的數據包的IP包頭信息，再根據這些信息了解具體的IP。 

　　■ 隱藏IP 

　　雖然偵察IP的方法多樣，但用戶可以隱藏IP的方法同樣多樣。就拿對付最有效的“數據包分析方法”而言，就可以安裝能夠自動去掉發送數據包包頭IP信息的“Norton Internet Security 2003”。不過使用“Norton Internet Security”有些缺點，譬如：它耗費資源嚴重，降低計算機性能；在訪問一些論壇或者網站時會受影響；不適合網吧用戶使用等等。現在的個人用戶采用最普及隱藏IP的方法應該是使用代理，由于使用代理服務器后，“轉址服務”會對發送出去的數據包有所修改，致使“數據包分析”的方法失效。一些容易泄漏用戶IP的網絡軟件（QQ、MSN、IE等）都支持使用代理方式連接Internet，特別是QQ使用“ezProxy”等代理軟件連接后，IP版的QQ都無法顯示該IP地址。這里筆者介紹一款比較適合個人用戶的簡易代理軟件——網絡新手IP隱藏器（如圖2），只要在“代理服務器”和“代理服務器端”填入正確的代理服務器地址和端口，即可對http使用代理，比較適合由于IE和QQ泄漏IP的情況。 

　　不過使用代理服務器，同樣有一些缺點，如：會影響網絡通訊的速度；需要網絡上的一臺能夠提供代理能力的計算機，如果用戶無法找到這樣的代理服務器就不能使用代理（查找代理服務器時，可以使用“代理獵手”等工具軟件掃描網絡上的代理服務器）。 

　　雖然代理可以有效地隱藏用戶IP，但高深的黑客亦可以繞過代理，查找到對方的真實IP地址，用戶在何種情況下使用何種方法隱藏IP，也要因情況而論。 

　　黑客的探測方式里除了偵察IP，還有一項——端口掃描。通過“端口掃描”可以知道被掃描的計算機哪些服務、端口是打開而沒有被使用的（可以理解為尋找通往計算機的通道）。 

　　一、端口掃描 

　　網上很容易找到遠程端口掃描的工具，如Superscan、IP Scanner、Fluxay（流光）等(如圖1)，這就是用“流光”對試驗主機192.168.1.8進行端口掃描后的結果。從中我們可以清楚地了解，該主機的哪些非常用端口是打開的；是否支持FTP、Web服務；且FTP服務是否支持“匿名”，以及IIS版本，是否有可以被成功攻破的IIS漏洞也顯示出來。 

　　二、阻止端口掃描 

　　防范端口掃描的方法有兩個： 

　　1． 關閉閑置和有潛在危險的端口 

　　這個方法有些“死板”，它的本質是——將所有用戶需要用到的正常計算機端口外的其他端口都關閉掉。因為就黑客而言，所有的端口都可能成為攻擊的目標。換句話說“計算機的所有對外通訊的端口都存在潛在的危險”，而一些系統必要的通訊端口，如訪問網頁需要的HTTP（80端口）；QQ（4000端口）等不能被關閉。 

　　在Windows NT核心系統（Windows 2000/XP/ 2003）中要關閉掉一些閑置端口是比較方便的，可以采用“定向關閉指定服務的端口”和“只開放允許端口的方式”。計算機的一些網絡服務會有系統分配默認的端口，將一些閑置的服務關閉掉，其對應的端口也會被關閉了（如圖2）。進入“控制面板”、“管理工具”、“服務”項內，關閉掉計算機的一些沒有使用的服務（如FTP服務、DNS服務、IIS Admin服務等等），它們對應的端口也被停用了。至于“只開放允許端口的方式”，可以利用系統的“TCP/IP篩選”功能實現，設置的時候，“只允許”系統的一些基本網絡通訊需要的端口即可（關于“TCP/IP的篩選”，請參看本期應用專題）。 

　　2． 檢查各端口，有端口掃描的癥狀時，立即屏蔽該端口 

　　這種預防端口掃描的方式顯然用戶自己手工是不可能完成的，或者說完成起來相當困難，需要借助軟件。這些軟件就是我們常用的網絡防火墻。 

　　防火墻的工作原理是：首先檢查每個到達你的電腦的數據包，在這個包被你機上運行的任何軟件看到之前，防火墻有完全的否決權，可以禁止你的電腦接收Internet上的任何東西。當第一個請求建立連接的包被你的電腦回應后，一個“TCP/IP端口”被打開；端口掃描時，對方計算機不斷和本地計算機建立連接，并逐漸打開各個服務所對應的“TCP/IP端口”及閑置端口，防火墻經過自帶的攔截規則判斷，就能夠知道對方是否正進行端口掃描，并攔截掉對方發送過來的所有掃描需要的數據包。 

　　現在市面上幾乎所有網絡防火墻都能夠抵御端口掃描，在默認安裝后，應該檢查一些防火墻所攔截的端口掃描規則是否被選中，否則它會放行端口掃描，而只是在日志中留下信息而已。 

　　黑客在進行攻擊前的準備工作，就此介紹完畢。在以后的內容中，將轉入正式的入侵、竊取和攻擊等具體的介紹。 
　　上網了吧，用Q了吧，被盜了吧，正常。想上網吧，想用Q吧，不想被盜Q吧，正常。那就來了解一些盜QQ方面的知識吧！ 

　　 一、名詞解釋 

　　 1.字典 

　　 所謂字典，其實就是一個包含有許多密碼的文本文件。字典的生成有兩種方式：用字典軟件生成和手動添加。一般字典軟件能生成包含生日、電話號碼、常用英文名等密碼的字典，不過由于這樣生成的字典體積大，而且不靈活，所以黑客往往會手動添加一些密碼到字典里去，形成一個“智能化”的密碼文件。 

　　 2.暴力破解 

　　 所謂暴力破解，其實就是用無數的密碼來與登錄QQ的密碼進行核對，直到相同為止。暴力破解這種方法不僅可以運用在盜QQ上，在破解其它密碼時也常用這種方法，如：破解系統管理員密碼等。這是最常用的一種破解方式。 

　　 二、原理分析 

　　 現在盜QQ的軟件有兩種，本地破解和遠程破解。看起來好像挺神秘的，其實說穿了就那么回事。下面咱們先來看看本地破解。 

　　 1.本地破解 

　　 本地破解其實就是用軟件選擇一個在本地登錄過的QQ號碼，然后掛上字典進行密碼核對。本地破解也可分為兩種：暴力破解和本地記錄。而暴力破解又分為兩種：按順序增加和通過字典對比。比如現在我要破解QQ號為123456的密碼，我可以用1作為密碼進行核對，如果正確就可以盜走該號了，如果不正確，則用2來核對，還不正確，則用3，以此順序增加，直到和密碼相同為止。不過這樣的破解效率是很低的，因為許多人的密碼并不只是數字，所以這種方法并不常見。 

　　 平時常用的是通過對比字典中密碼的方法，如果正確就盜走QQ。因為字典可以做得很“智能化”，所以這種破解效率相對較高，特別是當你的密碼是簡單的數字，或是數字加一些英文名時特別明顯。舉個例子，比如我在網吧看到一MM的英文名為alice，密碼位數為8位（我怎么知道的？暈！偷看到的嘛！）。從常理來講，一般她的密碼就是alice加上一些數字。于是我可以用易優超級字典生成器制作這樣一個字典：把alice做為特殊字符排在密碼的第1-5位（如圖1），然后把基本字符里的數字全部選上，再將密碼位數設為8，然后選好保存位置點“生成字典”。 

　　圖1 

　　打開生成的字典，你就可以看到alice000、alice001等密碼了（如圖2）。然后就是把alice放在第2-6位，第3-7位，第4-8位，其它位置同樣用數字填滿。接下來我只要用軟件把這些字典掛上進行破解，很快就可以得到QQ密碼了。