第十三章 網絡最菜安全技術指南
第一部分:聊天室
之所以把聊天室放在指南的第一篇,是因為...(完了,才寫了一句就沒詞兒了)...反正俺上網後去的第一個地兒就是聊天室。
大夥兒聊天為了啥?還不是為了:
1.多交一些好朋友(運氣好還能碰到美眉哦!)。
2.提高打字速度(美眉打字速度好像都很快呀)。
在聊天室裏痛侃固然過癮,但想必大家也都有過難堪的經曆--被踢!
被踢總是有原因的,也許是你搗亂了(比如刷屏,罵人),也許你啥也沒幹老實兒待著卻被莫名的無情的踢掉了(尤其是當你正在和美眉快樂地聊著時突然被KICK掉,那滋味,唉...),不管是什麼原因,反正這令你很氣憤,很不爽,很想罵娘!那麼,你應該怎麼辦呢?
轉到正題上來。其實,在聊天室裏所謂的"踢人"有很多種形式。從技術上來說,最光明磊落的也是最正規的方法應該是由管理員封鎖用戶的SESSIONID,也就是熟稱的封IP了。這樣的聊天室通常不支持HTML語句直接發送,而且大多都設有正式的管理員(也就是擁有管理員口令的家夥,不要把他想象的有多厲害哦)。一般在這樣的聊天室裏被踢掉時的現象是:屏幕上出現一行警告文字,例如:XXX因為不符合聊天室規定而被放逐。這時候被踢的你還能夠看到別人說話,不過隨著屏幕的即時刷新或者你再主動發言,則屏幕會顯示拒絕訪問,因為你已經被KICK掉啦。這時候如果你想再進入聊天室,隻有三條路可以走:
1.靜待聊天室封鎖的時間限製解除(一般網管都不會趕盡殺絕了,封鎖時間大多在半個小時)
2.掉線重新撥號上來,這時候你的動態IP已經改變了。
3.在瀏覽器中掛一個代理,也同樣是換個IP了。
也許看到這裏,菜鳥朋友們會揪住黑妞兒的耳朵說:"你說了和沒說有啥區別?我們不還是得挨踢???"
其實,隻要你在聊天室裏不搗亂,通常不會挨踢啦,除非是管理員素質低...(眾菜鳥一起握著拳頭怒視著黑妞兒),啊...俺話還沒有說完呀,在這樣的聊天室裏想真正的防踢還真就有一招兒,那就是給自己取一個用特殊字符構成的名字,最好長一點,這樣對於IE瀏覽器來說,在線人員列表中是以亂碼的形式出現的,同樣在管理員的頁麵中也是亂碼或者顯示不出來,當然也就踢不掉你了。(補充:這隻是對中文IE瀏覽器來說的,NETSCAPE還是可以顯示出亂碼的)但是,這樣你的名字在任何人看來都是亂碼,這可能吸引美眉嗎?
你感覺呢?;)
其實,在眾多類型的聊天室中,最值得菜鳥朋友們警惕的應該是可以直接發送HTML語句的聊天室。在這類聊天室中最惡心的踢人方法莫過於通過
一旦菜鳥朋友們遇到此類突發事件時,大可不必驚慌,也不要徒勞地忙於關閉愈來愈多的窗口,你隻需同時按下Ctrl+Alt+Del,然後在關閉程序中關閉你在被踢前聊天的那個頁麵就可以了。然後就不會再有新窗口打開了,你可以靜心關閉以前打開的窗口了。當然,除此之外還有一個最常見的方法就是在IE下的工具--Internet選項--安全--自定義級別中將有關JAVA和腳本的功能都禁用掉。這樣就一勞永逸了,但必須注意的是,目前在大多數支持直接發送HTML的聊天室中,如果你關掉了JAVA,那麼你也就將屏幕上的發言都屏蔽掉了,什麼都看不見。那你還聊個P呀?嗬嗬
除了開窗口這種損人不利己的踢人方法外,還有一大堆搗亂手法,比如常見的發大字,清屏,封室,狂讀軟驅...反正俺是懶得說啦,如果你身處這樣一個網絡地獄中,再聊還有個P勁頭?天涯何處無美眉,何必單看聊天室。《網絡最菜安全技術指南》強烈建議:走為上計!
菜鳥朋友們出了聊天室,何去何從?
那還用說,下一個根據地當然是...
第二部分:OICQ
至於OICQ是個啥?估計不用黑妞兒廢話了吧?
首先,俺來補充一句剛才在聊天室中沒有對大家說明的事兒...俺認為,從聊天室到OICQ...就相當於...才出地獄又落火坑...(眾菜鳥一擁而上,將黑妞兒捆在OICQ上一頓西紅柿)
在OICQ上,菜鳥朋友們最需要提防的就是炸彈問題,此炸彈可不是真正的炸彈,絕不會把你親耐的電腦炸成碎片,不過,隻要輕輕地挨了那麼一下子,你也隻能憤怒的重啟機器了;~)
OICQ上比較常見的炸彈工具有兩類:
1.IP炸彈
這類炸彈是針對用戶的IP進行轟炸,利用WIN9X的係統協議漏洞進行攻擊,其後果是導致被攻擊係統藍屏,死機或重啟。IP炸彈並不是單獨針對OICQ的,隻要對方能查到你的IP,就可以隨時隨地搞定你。由於在OICQ上查某人IP十分容易,所以把此類炸彈放入了OICQ篇中。
也許有的菜鳥朋友說,壞人查我的IP,我把IP隱藏起來讓它查不到不就結了。對此,俺隻能說,那很難。首先說明一點,目前所能下載到的所有號稱可以隱藏IP的工具都沒有用,你根本不必費那個勁兒。在OICQ上,服務器每隔一段時間會向你發送一個數據包,裏麵的內容就是你當前在線好友的OICQ號碼和相對應的IP地址。你也可以通過一項對服務器的特殊請求立刻從服務器上反饋回這個數據包。現在最流行的查IP工具莫過於OICQPEEP了,這個工具是專門用來查找OICQ用戶的IP,你用過後就知道查IP有多簡單了(我感覺OICQPEEP的原理和剛才所說的服務器發送的數據包原理相類似,真不知道騰訊是怎麼想的)。在OICQ上查IP的方法除了OICQPEEP以外還有老鼻子啦,但由於OICQPEEP最簡單實用,所以也就不多費口舌去講解別的方法了。說了這麼多,隻是想說明一個道理,不要把精力放在如何隱藏自己的IP上,而要多注意如何防範被炸彈攻擊。
目前網絡上能夠見到的IP炸彈都是對應不同WIN9X版本的,其中針對WIN95/97的炸彈品種最多。但是由於現在的主流操作係統是WIN98,所以俺在這裏著重談一下專門炸WIN98的IP炸彈。毫無疑問,在此類炸彈中最流行也是最有效的就是IGMPNUKE和IPHACKER,前者是舶來品,後者是國貨精品;)兩種炸彈操作簡單,三歲小孩兒看了也會用,隻要添進去轟炸對象的IP,然後一點擊"發送"對方就被搞定啦!你是不是也遭遇過這種飛來橫禍呢?先不要急著展開國罵,首要的是尋找解決的方法。這裏提供兩種解決方法: