|
发信人: williamlong(蓝色月光) 整理人: starseacn(2002-01-17 16:31:08), 站内信件 |
| 暴露自己IP地址的危险
http://www.china4lert.org 红色警戒 08-13-2001 23:41:01 阅读11次 上一篇 下一篇 暴露自己的IP地址是很危险的,道理很简单,暴露了IP地址,也就等价于告诉了敌人要攻击的目 标。那么,暴露自己的IP地址究竟有什么危险呢?我们又该如何减少这些危险呢?不要着急,听我慢 慢道来。 首先谈一下危险。如果你用的是Windows系列操作系统,而又没有打什么补丁的话, 那么暴露了 自己的IP地址,你也许就会经常遇到莫名其妙蓝屏的情况,这就可能是被人炸了,目前最经常利用的 就是IGMP漏洞,而这方面的工具就要数IPHacker了。被炸的症状就是网络连接被切断,重新启动后恢 复,补救的办法就是即使安装相应的补丁。另外,我也遇到过一种叫做ArpTest的小工具, 他可以攻 击某个IP地址或某段IP地址,但是只能在局域网中使用。现象是出现对话框,回车后对话框消失。危 险就在于这个软件可以设定发送次数和时间间隔,设想时间间隔为0,发送次数为999999999次,你会 有什么感觉?另外,如果你在聊天室或IRC聊天时暴露了自己的IP地址,那么麻烦就更大了, 恐怕你 就不能好好聊天了。大家都用过OICQ吧?答案应该是肯定的。目前针对OICQ的工具实在是太多了,如 果你暴露了自己的IP地址,现在就有工具查到你这个IP地址的OICQ的号码是什么,进一步的又有远程 OICQ密码破解工具,看来你的OICQ号码真的不安全哦!如果你看过我的《BBS2000和BBS3000的安全隐 患》和《OICQ脆弱的加密机制》这两篇文章的话,你应该知道暴露自己的IP地址的危险不止于此!目 前基于Yuzi的BBS2000和BBS3000的论坛到处都是,想必你一定去过,看过那篇文章的人也一定知道这 个论坛的Cookie的漏洞,那么危险就来了,恶意攻击者就可以运用类似社会工程学的方法诱使你访问 他的一个网页,而这个网页中内嵌的脚本就可以很容易的从你机器上的Cookie中提取出你在那个论坛 的用户名和密码。另外,如果你是NT的用户,并且上OICQ,那么暴露了自己的IP地址,攻击者就很可 能利用目前一抓一大把的NT漏洞来获取你的主机上的任意文件, 而破解OICQ的密码应该要比破解SAM 密码方便多了。不仅如此,如果你暴露了自己的IP地址,追捕能查到你系统上的很多信息,扫描器能 找出你主机上的很多漏洞,而掌握了你的系统漏洞的人,就可以入侵你的主机,进而控制你的机器, 还有令人讨厌的监听软件,呵呵。。。是不是很恐怖?! 然后,我谈一下如何减少这些危险。至于系统和软件的安全,应该注意及时更新版本和安装补丁 还要经常去一些安全站点转转,及时了解关于你使用的系统和软件的安全动态。另外,还要安装杀毒 软件和防火墙。呵呵。。。好象有点跑题了,下面我说说关于IP地址的安全问题。以前有个号称可以 隐藏IP地址的软件,结果证明是假的。另外,据我所知,目前还没有什么好办法完全隐藏自己的IP地 址。不过,还是有一些办法减少暴露IP地址的危险的。例如,你可以通过设置防火墙策略过滤ICMP协 议,那么别人PING你这个IP地址的时候就回返回超时错误,就有可能让人误以为你这个IP不可用,自 然就不会攻击你了。还有,合理的使用代理服务器也能相对隐藏你的IP地址,也就减少了被攻击的危 险,是不是? 以上是我的一些看法,比较浅显,如果你有什么想法,请给我写信。如果你想获得更多的安全方 面知识,请访问红色警戒网站http://www.china4lert.org/ ----  |
|
[关闭][返回] |