­

新手學黑客攻防-黑客攻擊電腦方式和認識IP地址

  • 2020 年 3 月 16 日
  • 筆記

聽說過黑客,沒見過黑客,從最基礎的開始學習,讓我能在互聯網中保護自己的隱私安全和資訊安全。

黑客攻擊電腦方式

黑客攻擊的方式多種多樣,但常見的只有以下幾種,基本上每個黑客都會用到:

網路報文嗅探

網路嗅探其實最開始是應用於網路管理的,就像遠程控制軟體一樣,但隨時被黑客發現,這些強大的功能就開始被黑客利用。最普遍的安全威脅來自內部,同時這些威脅通常都是致命的,其破壞性也遠大於外部威脅。很多黑客使用嗅探器進行網路入侵的滲透。網路嗅探器對資訊安全的威脅來自其被動性和非干擾性,使得網路嗅探具有很強的隱蔽性,這往往讓網路資訊泄露變得不容易被發現。

IP地址欺騙

IP地址欺騙攻擊是黑客假冒受信主機對目標進行攻擊。在這種攻擊中,受信主機指的是擁有管理控制權的主機或明確做出 「 信任 」 決定允許其訪問自己網路的主機。通常,IP地址欺騙攻擊局限於把數據或命令注入客戶機/伺服器應用之間,或對等網路連接傳送中已存在的數據流中。為了達到雙向通訊,攻擊者必須改變指向被欺騙IP地址的所有路由表。

拒絕服務攻擊

拒絕服務(Denial of Service,DoS)攻擊是目前最常見的一種攻擊類型。從網路攻擊的各種方法和所產生的破壞情況來看,DoS 是一種簡單有效的攻擊方式。他的目的就是拒絕用戶的服務訪問,破壞網路的正常運行,最終使用戶的網路連接阻塞,或者伺服器因疲於處理攻擊者發送的數據包而是伺服器系統的相關服務崩潰、系統資源耗盡。這類攻擊和其他大部分攻擊不同的時,因為它們不是以獲得網路或網路上資訊的訪問權為目的,而是要使受攻擊方耗盡網路、作業系統或應用程式有些的資源而崩潰,不能為其他用戶提供服務。這就是這類攻擊被稱為 「 拒絕服務攻擊 」 的原因。

應用層攻擊

應用層攻擊可以使用多種不同的方法來實現,最常用的方法是利用伺服器中的應用軟體(如 SQL Server 、Senmail 、PostScript 和 FTP )的缺陷。通過使用這些缺陷,攻擊者能夠獲得電腦的訪問權,以及該電腦上運行相應應用程式所需的賬戶。

認識 IP 地址

IP 地址就是人們為了區分網路中的主機,為每台主機分配的一個專門地址。

表示IP地址

IP 地址由 4 個位元組組成,每位元組對應 8 位二進位位(即每部分數字不會超過 2^8=256),例如,採用二進位形式記錄的某個 IP 地址可以表示為 「 000101。10001011。00100100。00010101」。為了方便使用,IP 地址的每位元組通常被寫成十進位的形式,中間用 「 . 」 分隔,這樣就可以用 XXX.XXX.XXX.XXX 的形式來表示,其中,每組 「 XXX 」 代表不大於 255 的十進位數。例如,上面的 IP 地址就可以表示為 5.139.36.21(可能有錯,這是我自己寫的,書上的是 11.11.36.21,我覺得自己錯的可能性很大,留待時間檢驗吧)。IP 地址的這種表示方法稱為 「 點分十進位表示法 」 ,這顯然比二進位的 1 和 0 更容易記憶。

IP地址的分類

一般情況下,可以將 IP 地址分為五大類。

IP 地址的分類如下圖所示。

A 類地址

​ 0 | 網路號 || 主機號

​ 8bit || 24bit

8比特-0和網路號;24比特-主機號

B 類地址

​ 10 | 網路號 || 主機號

​ 16bit || 16bit

16比特-10和網路號;16比特-主機號

C 類地址

​ 110 | 網路號 || 主機號

​ 24bit || 8bit

24比特-110和網路號;8比特-主機號

D 類地址

​ 1110 | 多播地址

E 類地址

​ 11110 | 保留為今後使用

A 類地址以第一位元組為網路號,其中第一位為 0 ,其範圍為 1.0.0.1 ~ 126.255.255.254,另外,保留 127.0.0.1 ~ 127.255.255.254 地址段用於本地軟體的環回測試,例如, 127.0.0.1 就是指本機;B 類地址以前兩位元組為網路號,其中第一位元組的前兩位必須是 10 ,其範圍為 128.0.0.1 ~ 191.255.255.254; C類地址以前三位元組為網路號,其中第一位元組的前三位必須是110,其範圍為 192.0.0.1 ~ 233.255.255.254;D 類地址用於多播通訊(一對多通訊),主要留給網際網路體系結構委員會IAB(Internet Architecture Board)使用;E 類地址保留為以後使用。

A 類地址中的地址段 10.0.0.0 ~ 10.255.255.255、B 類地址中的地址段 172.16.0.0 ~ 172.31.255.255 和 C 類地址中的地址段 192.168.0.0 ~ 192.168.255.255 等作為私有地址,不能用在互聯網上,而只能用於區域網。

另外,全零地址(0.0.0.0)指任意網路。 全 「 1 」的 IP 地址(255.255.255.255)是指當前子網的廣播地址。

VirMach 便宜 VPS

QNews

QNews