|
校園網(wǎng)騙術(shù)大揭密----轉(zhuǎn)
我是一名計算機系大二的在校生�����,平時總喜歡鼓搗鼓搗電腦什么的����,是個對計算機知識與技術(shù)極度熱衷的愛好者�����。前兩天在課堂上����,學(xué)校老師給我們講解了一堂關(guān)于“DNS”方面知識的課程����,聽后讓我覺得獲益匪淺并大受啟發(fā)��。
可能有些人還不知道我說的“DNS”是怎么回事����,那么我在這里就先給大家做個簡單的介紹。所謂DNS���,簡單地說��,就是Domain Name System��,翻成中文就是“域名解析系統(tǒng)”�����。我們知道每個連接TCP/IP的網(wǎng)絡(luò)接口都用一個唯一的32位IP地址來標識自己�����,但由于數(shù)字比較復(fù)雜�����、難以記憶而且沒有形象性����,因而人們發(fā)明了“域名解析系統(tǒng)”來解決這個標識復(fù)雜的問題��。在DNS服務(wù)下�,我們可以使用易于理解和較為形象的名稱來作為一臺計算機的標識。大多數(shù)情況����,數(shù)字地址和域名地址通常可以交替使用���。但無論用數(shù)字地址或是域名進行網(wǎng)絡(luò)應(yīng)用時�����,網(wǎng)絡(luò)總是以IP地址為基礎(chǔ)來進行的���。在網(wǎng)絡(luò)進行連接前,系統(tǒng)會將域名地址轉(zhuǎn)換成IP地址——這就是DNS要完成的任務(wù)。假設(shè)一臺DNS服務(wù)器接收到一個要求獲取有關(guān)主機信息的請求��,它就會將該請求發(fā)送給一臺管理服務(wù)器�����。管理服務(wù)器是負責(zé)保持查詢域的精確信息的任何服務(wù)器�����,當它響應(yīng)該請求時���,本地服務(wù)器就將回答信息保存在高速緩存中供將來使用����。當下一次本地服務(wù)器再接收到該信息的請求時��,它本身就回答這個請求�。通常情況我們總是認為DNS只是將Domain Name轉(zhuǎn)換成IP Address,然后再使用所查到的IP Address去連接(俗稱“正向解析”)���。事實上�,dns不但正向解析��,它同時也可以將IP Address轉(zhuǎn)換成Domain Name的功能,例如當login到一臺Unix工作站時���,工作站就會去做反查�,找出你是從哪個地方連線進來的(俗稱“逆向解析”)�����。
“君子生非異也����,善假于外物也���!”如何好好地利用一下它來為我所用呢����?一陣冥思苦想過后我終于計由心生……
要說這事還要進一步跟大家交代一下我的情況����。我前不久交往了同系的一個女孩子,我非常喜歡她��,她是個長得非常漂亮的女孩子����。由于我們學(xué)校是個男生多女生少的學(xué)校(狼多肉少)����,競爭比較激烈�,所以我總是擔(dān)心她被別人給“橫刀奪愛”。因此她平時到底有沒有背著我跟其他男孩子交往���,是我非常關(guān)心的一個問題����。由于她喜歡經(jīng)常上網(wǎng)�����,所以我就想查看一下她的電子郵箱里是否有“越軌”的信件�,盡管我知道這么做有點不道德,汗~��。想要看她的信件就必須首先知道她的電子信箱的用戶名和密碼��,那么怎樣才能知道這些具體信息呢����?用在線“窮舉法”掛字典暴力破解郵箱的辦法���?太麻煩了!正當我苦惱的時候�����,剛巧在課堂上學(xué)了關(guān)于dns的知識同時她又突然說她的機器出了問題上不了網(wǎng)讓我去幫助修理下��,哈哈��,真是天助我也���!只要我稍微的在她的電腦做一點點手腳,一切就得來全不費工夫嘍����。
到她那里先把她的網(wǎng)絡(luò)故障解決(偶修理電腦可是有一手的),臨走的時候����,我偷偷改了一下她的網(wǎng)絡(luò)連接的internet協(xié)議(tcp/ip)的設(shè)置(她的系統(tǒng)是xp系統(tǒng)),在“連接屬性”的“常規(guī)”選項卡里選擇“使用下面的dns服務(wù)器地址”服務(wù)��,在“首選dns服務(wù)器”里填入我自己擁有的一個固定ip��,“備選dns服務(wù)器”里填寫了一個能正常使用的服務(wù)器地址,“確定”后重啟電腦完成設(shè)定���。我手腳做的很順利��,她并沒有發(fā)現(xiàn)我的小動作�,而她的網(wǎng)絡(luò)功能在備選服務(wù)器的幫助下也一切正常�。如果對方是Windows 9x的系統(tǒng)的話,就要在“控制面板”→“網(wǎng)絡(luò)”→“TCP/IP”→“屬性”中��,找到DNS的部分再來設(shè)置�;Unix在/etc/resolv.conf這個文件中來設(shè)置dns。
然后���,我以最快的速度回到自己的寢室���,運行Win2000 server,在管理工具中設(shè)置了一個DNS服務(wù)器����,開放80端口的http服務(wù),并把她經(jīng)常去的郵箱網(wǎng)站的域名正向解析為我剛才在“首選dns服務(wù)器”里填入的我自己擁有的固定ip���;反向解析我的ip地址為郵箱網(wǎng)站的域名��。同時我上網(wǎng)拷貝了她經(jīng)常去的web郵箱網(wǎng)站的主頁面�,用網(wǎng)頁編輯軟件在郵箱賬號和密碼的表單提交里加入一段asp代碼,讓所有在該表單提交的東西在另外一個新頁面顯示出來����。然后開啟iis,配置我的ip服務(wù)器主頁為我剛才修改的那個頁面�。這樣一系列操作后,只要她登錄郵箱����,賬號和密碼我就可以立即知道。
補:DNS服務(wù)器設(shè)置過程(以windows 2000操作系統(tǒng)為例���,其它操作系統(tǒng)設(shè)置過程與此例基本相同):
在Windows 2000 Server中,DNS是作為操作系統(tǒng)軟件的一部分提供的��。但是它并不是默認安裝的一部分����,要使用DNS必須先進行安裝。要安裝DNS��,從“開始菜單”指向“設(shè)置”→“控制面板”�。雙擊“添加/刪除程序”����,單擊“添加/刪除Windows組件”���,然后單擊“組件”按鈕��。在>“Windows組件向?qū)А敝?����,選擇“網(wǎng)絡(luò)服務(wù)”�����,然后單擊“詳細信息”��。選擇“域名系統(tǒng)”組件�����,并單擊“確定”���。
1、打開DNS管理器�。選“開始→程序→管理工具→DNS”�,啟用DNS控制臺程序��,選擇目標計算機���,作為DNS服務(wù)器�����。在左側(cè)窗格中�����,選擇正在配置的服務(wù)器�。如果你還沒有配置DNS服務(wù)器��,可以從操作菜單單擊配置服務(wù)器�����,啟動“配置DNS向?qū)А?。此向?qū)龑?dǎo)你完成“正向搜索區(qū)域”和“反向搜索區(qū)域”的設(shè)置���。如果已經(jīng)給其它區(qū)域配置了該DNS服務(wù)器��,則無法從菜單上使用該選項�����,需要分別右鍵單擊�����。
2����、為她的web郵箱的網(wǎng)站域名建立相關(guān)的DNS記錄(假設(shè)web郵箱網(wǎng)站域名為www.163.net,在建立DNS時�,net是“區(qū)域”;163是“域名”����;www是“主機”)。選“正向搜索區(qū)域→右鍵→新建→區(qū)域”(“正向搜索區(qū)域”是將域名轉(zhuǎn)換成IP地址的資源記錄集)�,在新建區(qū)域向?qū)υ捒蛑校瑔螕暨x項按鈕將區(qū)域類型指定為標準主要區(qū)域��,輸入“net”�����;選“net→右鍵→新建→域”,輸入“163”��;“添加主機”��,從DNS控制臺左側(cè)窗格中���,展開選定計算機名稱下面的樹狀結(jié)構(gòu)���。指向正向搜索區(qū)域文件夾中的域名,右鍵單擊并選擇新建主機��。在名稱字段中�����,輸入Web服務(wù)器的主機名����,在IP地址字段中,輸入Web服務(wù)器的IP地址�����。單擊添加主機按鈕���,然后單擊完成以應(yīng)用更改���,即選“163→右鍵→新建→主機”,“名稱”一欄保持為空����,“IP地址”一欄輸入你剛才在她的internet協(xié)議中“首選dns服務(wù)器”里填寫的你自己擁有的固定ip,接受新區(qū)域文件的默認文件名���。這樣就會在“正向搜索區(qū)域”中看見一個新的資源記錄���,可以按下F5鍵刷新屏幕并查看所作的修改。遇有提示���,一律選默認值�。
3��、如果需要�����,你還可以創(chuàng)建一個反向搜索區(qū)域(“反向搜索區(qū)域[ALi:PAGE]”是將 IP 地址轉(zhuǎn)換回相應(yīng)域名的資源記錄集,許多 Internet 服務(wù)經(jīng)常需要使用此信息進行安全驗證)�����。設(shè)置“反向搜索區(qū)域”的時候����,系統(tǒng)將要求您輸入外部網(wǎng)絡(luò)的網(wǎng)絡(luò)ID,一般是輸入服務(wù)器IP地址的前三段�。
4、最后測試DNS記錄是否建立成功�。選“開始→運行”,在“運行框”輸入“cmd”��,再確定�����,即可打開一個MS-DOS窗口����,輸入“ping 163.net”,通過這種方式你可以查看ping的響應(yīng)�����,來確定是否已成功建立好了DNS記錄!當然���,如果你會使用Nslookup工具的話,也可以用它測試正方向的解析����,即域名→IP地址的解析。
表單具體的修改過程是:運行dreamweaver或者frontpage等網(wǎng)頁編輯軟件�����,打開保存的頁面����,在表單提交項目代碼中做如下修改:
假設(shè)代碼為
<form name="form1" method="post" action="1.asp">(1.asp為假設(shè)的新內(nèi)容顯示頁面名稱)
<input name="user" type="text" id="user">(提交信息的輸入框、“user”為假設(shè)值)
<input type="submit" name="Submit" value="提交">(提交按鈕��,提交為假設(shè)值)
</form>
然后新建一個名為1.asp的動態(tài)頁面����,主代碼中取<%=request("user")%>即可。
后來果然不出我所料�,過了不久她真的就登陸了她經(jīng)常去的那個web郵箱系統(tǒng)網(wǎng)站。而與此同時����,我也同時間得到了我想要的她的郵箱賬號和密碼�,愿望達成����。
現(xiàn)在,之所以我把這件事情講了出來����,還是希望以自己的親身經(jīng)歷告誡大家,上網(wǎng)的時候千萬要有良好的自我防范意識與防黑習(xí)慣���,注意保護好自己的隱私安全����,這樣才可以放心盡興的在網(wǎng)絡(luò)中沖浪�����。
|
