WEB开发网
开发学院网络安全黑客技术 网管必读 黑客通过什么方式入侵网吧 阅读

网管必读 黑客通过什么方式入侵网吧

 2009-05-06 16:52:02 来源:WEB开发网   
核心提示: 当你使用61.61.61.61这个IP尝试去连接时,你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河,网管必读 黑客通过什么方式入侵网吧(2),所以你的连接请求马上会被拒绝,连接就失败了,因为这种连接是由服务器端(感染了木马的那台电脑)发出的,所以如果网吧

当你使用61.61.61.61这个IP尝试去连接时,你的连接的请求首先会被那个网吧的主机收到(主机的防火墙和中介作用)主机没有感染冰河,所以你的连接请求马上会被拒绝,连接就失败了,对于这种传统类型的网吧,大部份的木马都是不可以控制到网吧内的电脑的,下面我们说说要控制网吧内的电脑的可能性.

由上述我们可知道,由外界向网吧内的分机发送连接请求时,主机会拒绝这类的请求的,但如果由网吧内的分机向某个特定的IP发送连接请呢?有什么情形发生呢?举个例子,某台分机使用浏览器观看www.yahoo.com.cn这个网站时,实质上就是分机向www.yahoo.com.cn发送一个请求,www.yahoo.com.cn收到请求时就会回应,然后数据向那台分机发回去,首先这些数据会经过主机,因为是由分机向外提出请求的,当有数据回应时,主机上的代理服务程序就会将数据向那台分机发去。在这种情况下,连接就顺利产生了,利用这个由原理,就可以实现控制网吧内电脑的可能性了。

蔬菜的那个木马就是利用这种原理,由木马的服务器端程序向外产生连接(传统木马是由客户端向服务器端产生连接的)这样就解决问题了。除了蔬菜的木马外,BioNet中的irc功能亦可以实现这样可能的,不过可能会有些限制。

BioNet这个木马中有一个功能就是irc通知功能,就是当服务器程序启动时,就会向指定的irc服务器上产生连接,然后在irc内那个指定的房间(channel)内待侯命令,这种情形和拒绝服务攻击那些等侯命令的服务器是一样的,因为这种连接是由服务器端(感染了木马的那台电脑)发出的,所以如果网吧内的主机不拒绝分机的这种连接的话(因为irc使用的默认端口是6667所以主机的服务器程序不一定会允许的,蔬菜的木马是使用ftp那个端口,那个端口一般是不会拒绝的)这样分机就可以连接上irc的服务器上了.

Tags:网管 必读 黑客

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接