軟件安全

    1.1.1 相關(guān)知識

    1．IP地址

    IP地址是計算機(jī)在因特網(wǎng)上存在的標(biāo)識，因特網(wǎng)上的每一臺計算機(jī)必須有標(biāo)識自己的IP地址，一臺計算機(jī)可以有多個不同的IP地址，但是同一個IP地址不能分配給一臺以上的計算機(jī)，

網(wǎng)站信息搜集

。無論這些地址是由Windows系統(tǒng)自動分配的，還是通過DHCP服務(wù)動態(tài)分配的，或是靜態(tài)地址（使用獲取的IP地址）。這些規(guī)則都是由IP協(xié)議規(guī)定的。而現(xiàn)在廣泛使用的IP地址規(guī)范屬于IPv4（IP協(xié)議第4版）中規(guī)定的標(biāo)準(zhǔn)。

    2．關(guān)于網(wǎng)站的一些知識

    這里提及的“網(wǎng)站”指的是Web服務(wù)器，也可以稱之為HTTP服務(wù)器。它以超文本傳輸協(xié)議的方式提供服務(wù)，以超文本標(biāo)記語言（HTML）作為基礎(chǔ)來形成網(wǎng)頁。超文本傳輸協(xié)議是一種按照人類習(xí)慣的思維方式來組織信息的一種格式，它使用“熱鏈接”把不同的媒體，如圖片、音樂、電影等組織在一起。網(wǎng)站提供的服務(wù)主要有網(wǎng)頁瀏覽、軟件下載、在線視頻、搜索引擎，以及電子商務(wù)平臺。

    提示：網(wǎng)站的開發(fā)流程如下。

    首先，需要由網(wǎng)頁設(shè)計師用相關(guān)軟件編寫網(wǎng)頁，如使用Dreamweaver，F(xiàn)rontPage等網(wǎng)頁設(shè)計軟件；然后，由專門的Web服務(wù)器軟件建立網(wǎng)站，如IIS，Apache Server等。一切準(zhǔn)備工作就緒后，就可以由網(wǎng)站負(fù)責(zé)人向有關(guān)機(jī)構(gòu)申請域名來發(fā)布網(wǎng)站了。

    3．IP地址的分配

    前面已經(jīng)說過，網(wǎng)絡(luò)中的每一臺計算機(jī)，必須有自己的IP地址，那么怎樣才能使自己的IP地址不和其他計算機(jī)“沖突”呢？這需要IP地址管理機(jī)構(gòu)統(tǒng)一管理，然后把IP地址一層一層地分配。例如，假設(shè)全球IP地址管理機(jī)構(gòu)給中國分配一個IP段1.0.0.0，然后中國的IP地址管理機(jī)構(gòu)可以把這個IP段再具體劃分給下級IP地址管理機(jī)構(gòu)，如1.1.0.0。IP地址就是這樣被一層一層地劃分，直到把IP分配給每個終端計算機(jī)。

    需要補充說明的是，下列IP不需要向有關(guān)IP管理機(jī)構(gòu)申請，但只能供內(nèi)網(wǎng)使用，而且同一內(nèi)網(wǎng)中不能將同一IP分配給不同的主機(jī)。

    10.x.x.x

    172.16.x.x~172.31.x.x

    192.168.x.x

    4．常用DOS命令

    （1）查詢本機(jī)IP地址命令

    步驟一：打開MS-DOS。

    對于Windows 9x系統(tǒng)，選擇【開始】→【運行】，鍵入“command”命令，如圖1-1所示。

圖1-1對于Windows 2000/XP/2003系統(tǒng)，選擇【開始】→【運行】，鍵入“cmd”命令，如圖1-2所示。圖1-2

    步驟二：查詢本機(jī)IP。

    對于Windows 9x系統(tǒng)，鍵入“winipcfg”命令后打開的窗口如圖1-3所示。

圖1-3

    對于Windows 2000/XP/2003系統(tǒng)，使用ipconfig命令，如圖1-4所示。

圖1-4

    （2）ping命令簡介

    ping命令是入侵者經(jīng)常使用的網(wǎng)絡(luò)命令，該命令應(yīng)用的是簡單網(wǎng)絡(luò)管理協(xié)議ICMP的一個管理方法，其目的就是通過發(fā)送特定形式的ICMP包來請求主機(jī)的回應(yīng)，進(jìn)而獲得主機(jī)的一些屬性。它的使用有些“投石問路”的味道。道理雖然簡單，但是這個命令用途卻非常廣泛，通過這個命令，入侵者可以來試探目標(biāo)主機(jī)是否活動，可以來查詢目標(biāo)主機(jī)的機(jī)器名，還可以配合ARP命令查詢目標(biāo)主機(jī)MAC地址，甚至可以推斷目標(biāo)主機(jī)操作系統(tǒng)，或者進(jìn)行DDoS攻擊等。

    ping命令的使用格式：

    ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]

    [-r count] [-s count] [[-j host-list] | [-k host-list]]

    [-w timeout] destination-list

    常用參數(shù)說明：

    -t 一直ping下去，用Ctrl?C結(jié)束。

    -a ping的同時把IP地址轉(zhuǎn)換成主機(jī)名。

    -n count 設(shè)定ping的次數(shù)。

    -i TTL 設(shè)置ICMP包的生存時間（指ICMP包能夠傳到臨近的第幾個節(jié)點）。

    下面舉兩個例子進(jìn)行說明。

    試探目標(biāo)主機(jī)是否活動。

    命令使用格式：ping主機(jī)IP

    C:>ping 192.168.245.130

    Pinging 192.168.245.130 with 32 bytes of data:

    Reply from 192.168.245.130: bytes=32 time=10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Reply from 192.168.245.130: bytes=32 time<10ms TTL=1

    Ping statistics for 192.168.245.130:

    Packets: Sent = 4, Received = 4, Lost = 0 <0% lo ss>，

    Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 10ms, Average = 2ms

    從返回的結(jié)果“Reply from 192.168.245.130: bytes=32 time=10ms TTL=1”來看，目標(biāo)主機(jī)有響應(yīng)，說明192.168.245.130這臺主機(jī)是活動的，

電腦資料

《網(wǎng)站信息搜集》(http://www.ishadingyu.com)。下面的結(jié)果是相反的情況：

    C:>ping 192.168.245.130

    Pinging 192.168.245.130 with 32 bytes of data:

    Request timed out.

    Request timed out.

    Request timed out.

    Request timed out.

    Ping statistics for 192.168.245.130:

    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    從返回的結(jié)果“Request timed out.”來看，目標(biāo)主機(jī)不是活動的，即目標(biāo)主機(jī)不在線或安裝有網(wǎng)絡(luò)防火墻，這樣的主機(jī)是不容易入侵的。

    使用ping命令探測操作系統(tǒng)。

    不同的操作系統(tǒng)對于ping的TTL返回值是不同的，參見表1-1。

    表1-1 不同的操作系統(tǒng)對ping的TTL返回值

    操 作 系 統(tǒng)

    默認(rèn)TTL返回值

    UNIX 類

    255

    Windows 95

    32

    Windows NT/2000/2003

    128

    Compaq Tru64 5.0

    64

    因此，入侵者便可以根據(jù)不同的TTL返回值來推測目標(biāo)究竟屬于何種操作系統(tǒng)。對于入侵者的這種信息收集手段，網(wǎng)管可以通過修改注冊表來改變默認(rèn)的TTL返回值。

    1.1.2 基本信息搜集

   

    1．由域名得到網(wǎng)站IP地址

    為了記憶方便，出現(xiàn)了用域名來代替網(wǎng)站的IP地址的方法，那么，在已知域名的情況下入侵者是如何得到目標(biāo)的IP地址的呢？他們可以通過下面幾種方法來實現(xiàn)。

    （1）方法一：ping命令試探

    使用命令：ping域名。

    例如，入侵者想知道163服務(wù)器的IP地址，可以在MS-DOS中鍵入“ping www.163.com”命令，如圖1-5所示。

圖1-5

    從圖1-5可以看出，www.163.com對應(yīng)的IP地址為202.108.36.153。

    （2）方法二：nslookup命令

    仍然以163服務(wù)器為例，在MS-DOS中鍵入“nslookup”命令，如圖1-6所示。

圖1-6

    圖1-6中的202.□.□.6是本機(jī)所在域的DNS服務(wù)器，在提示符“>”后鍵入“www.163.com”命令，回車后便可以得到域名查詢結(jié)果，如圖1-7所示。

圖1-7

    從圖1-7返回的結(jié)果分析，Address后面所列的就是www.163.com所使用的Web服務(wù)器群的IP。

    上面介紹的是入侵者經(jīng)常使用的兩種最基本方法。此外，還有一些軟件附帶域名轉(zhuǎn)換IP的功能，實現(xiàn)起來更加簡單，功能更加強大。從這兩種方法中可以看出，ping命