本文主要向大家描述的是正确防止IRC攻击的实际做法,IRC通俗的讲就是Internet Relay Chat(Internet在线聊天系统),它可以使人们可以在Internet上,通过特殊的协议(IRC协议),连到一台或者多台IRC服务器上聊天,特点是速度极快,功能多而且强大。
防止IRC攻击
IRC就是指Internet Relay Chat(Internet在线聊天系统),它使人们可以在Internet上,通过特殊的协议(IRC协议),连到一台或者多台IRC服务器上聊天,特点是速度极快,功能多而且强大。
通过 ICR 聊天时,所有聊天者交流的信息都是通过一台或几台服务器(Server)来转发,聊天者通过专门的客户端(Client)程序来访问服务器。每台服务器上都有公共的聊天室或聊天者自己建立的若干个频道(Channel),一个频道就是一个聊天室,人们就是在这里通过文字进行交流。
每个频道都可以有自己的主题(Topic),有着共同兴趣的人聚集在一起,由其中一个或多个人作为管理员(Administrator)对该频道进行管理。管理员的权力很大,他可以设定频道最多允许有多少人、指定哪些人是不受欢迎的并驱逐捣乱者,指定或撒消其他下一级管理员等等。在这里,既可以几个人一起讨论,也可以和某个人另辟小窗密谈,不影响别人也不被别人打扰。
有人说,IRC是一种生活也是一种文化,通过IRC可以和朋友尽情的享受互联网带来的快乐。但由于互联网的开放性,所以也有人说,IRC 是一个“垃圾”站,上面充斥着各种骗子、Gay、Cracker、和其他种种无聊的人。
但是不管怎么样,我们必须关注 IRC 聊天的安全问题,因为在聊天的时候可能遭到别人的攻击,使你的计算机产生莫名其妙的问题:比如死机、断线、弹出窗口等,聊天室里的捣乱者的行为,的确在一定程度上扰乱了聊天室里的正常秩序。
经常光顾聊天室里的朋友对于一些攻击行为可能会有亲身体会。这些攻击行为中所使用的工具大多是从一些黑客站点上下载的攻击程序,其实攻击者本身并不一定具有编制这些程序的能力,他们只是使用者而已。下面我们以 MIRC 为例(注:MIRC 可以说是应用最广泛的 IRC 聊天软件),介绍IRC聊天时防止攻击应注意的基本事项。
(1)保护真实的IP地址
IP地址相当于你在网络中的身份证,如果你使用IRC,那么别人获取你的IP地址也并不难。首先,频道的管理员是可以通过whois等命令查看你的IP地址,这是他们的权限。但你千万别以为别人没有权限就查不到你的IP地址了,有一个程序,可以unmask出你的IP地址,其原理就是运用了whois的漏洞。例如你的IP地址是210.31.55.88,那么没有管理权限的人看到你的IP地址应该是210.31.55.xxx。unmask是利用whois检查从 210.31.55.1 开始到 210.31.55.255 所有的用户信息,然后找出与之匹配的,而这一切工作利用程序来完成只需30~50秒钟。
在IRC中,可以进行密谈(DCC chat),或者传送文件(DCC file),因为是通过点对点进行的,当你接受了对方的DCC chat和DCC file时, 你也就暴露了自己的真实IP地址。一旦你的IP地址被别有用心的人查知后,接下来自然就是准备接受攻击了。
注意:
利用IP地址进行攻击的方法主要是用一些小工具,比如NUKE、OOB等,它们都是利用 Windows 本身的一些漏洞来攻击某些端口,也有专门的端口扫描程序,可以通过你的 IP 地址,扫描你的电脑中哪些端口是打开的,然后发送一些无用的信息,导致死机。
另外一种利用IP地址攻击的方法更为简单,是利用浏览器来实现的,如果你的计算机是连在局域网中的,又没有设置访问密码,攻击者就可以通过浏览器像操作自己的计算机那样来浏览甚至是删除你计算机中的数据。有一种软件还可以搜索一定范围的地址段内的此类计算机,一旦连接成功,就可以直接映射为本地驱动器,除了速度慢之外,就和使用自己的计算机完全一样的。
既然暴露真实IP地址很危险,那么我们可以把自己的IP地址伪装一下,这样就可以避免大多数的攻击了。 Winodws 98下,伪装IP的方法为:单击【开始】→【设置】→【控制面板】,选择【网络】,找到【标识】改成10.0.0.1(你可以任意填写IP地址),然后按【确定】按钮,再重新启动计算机,IP地址的伪装就开始生效了。
(2)使用防范断线工具
在IRC聊天室里,有些不法份子喜欢使用一些如nuke之类的工具让别人断线,把整个IRC聊天室搞得乌烟瘴气!有矛必有盾,在IRC中防止断线的方法很多,这里介绍两种方法:
一种方法是使用不同的服务器端口。这个方法只可以在那些开了两个以上端口的IRC 服务器里面使用。如果你使用的是别人不知道的端口,那么别的人就查不到你了。
另一种方法是使用高位的客户机端口。在可能的情况下,只要你把自己的端口上升到攻击者料想不到的高位,然后再连接IRC 服务器,别人就没法使你断线了。
这里要用到两个软件,一个是TCP Viewer,用来查看自己正在使用的端口号;另一个是haktek,用来提高端口,这也是速度最快的提高端口的方法。
(3)防止木马等黑客攻击
在MIRC中,可以使用“DCC send”命令行发送文件。你可以通过选取【DCC】→【send】,然后在弹出的【send】窗口中执行操作;也可以直接使用命令行:“/DCC send xxx”来发送文件给某人。许多破坏份子就是采取类似的手段把木马程序传送给你并欺骗你去接收,从而引你上钩,所以为小心起见,不要轻易接受别人发给你的软件,因此要记住去掉MIRC中DCC的自动接受功能。
另外,格式化你的硬盘并且重新安装Windows系统是清除特洛伊木马程序的最彻底的方法。要作好防范,最好安装天网、诺顿之类的防火墙软件。
除了木马程序,对方还可能向你的电脑或者IRC服务器发送一种特殊的数据包,这种数据包具有自动断开你和IRC服务器连接的功能,安装防火墙或跟管理员联系都可以解决此类问题。
(4)使用安全密谈
MIRC中,一般情况下,执行命令行“/MSG XXX 我们谈谈好吗?”可以请求与别人进行密谈,在密谈中的内容别人是看不到的;如果想跟聊天对象新开一个聊天窗口说悄悄话,可以执行命令行“/QUERY XXX谈点什么?!”。
如果你跟别人谈要事的话,用DCC方法不容易被偷听到,因为这是点对点的交谈,不需要通过IRC。DCC密谈通过执行命令行命令“/DCC CHAT XXX”实现。
(5)及时打安全补丁,安装防火墙
如果你还在使用没有打过“补丁”的 Windows 95/98,那么就需要安装几个关于网络安全的补丁了。Windows 95至少需要依次安装4个补丁,Windows 98也至少需装一个补丁才能确保安全。假如你现在没有装补丁,就只能借助防火墙来阻挡来自网上的各种攻击了,可以说这是目前防止攻击最有效的方法。这里推荐给各位的是网络防御的坚盾——天网防火墙个人版。如果你有兴趣,可以通过它的主页上的一个在线检测系统检测一下你的系统安全性究竟如何,但愿不会是3张通红的笑脸(系统安全性较低)。
(6)求助管理员
IRC 服务器的管理员可分为 IRCOP、ADMINISTER 等多个级别,级别高的管理员可以使你变成某种级
别的管理员,也可以把你暂时甚至永久赶出IRC。如果你需要帮助的话,就得找管理员帮忙,以下是向管理员请求的命令行:
寻找IRCOP: /stats o寻找Administer: /admin
小窍门
使用IRC聊天时一些常见的问题和解决的方法:
(1)当你聊天的时候突然死机了,尤其是你的屏幕变成蓝色。这时很可能有人在利用Windows 95或Windows 98的TCP/IP的Bug对你的电脑进行攻击,这种攻击可以使你的电脑当时就死机。
防御方法:下载Windows 95或Windows 98的补丁,运行后重新启动;
(2)当你聊天的时候看到一大片字符,而且不停的打开新窗口,直到你断线。这是对方在利用IRC的一些功能,同时制造很多个bot,不停的打开你的窗口,最后让你的IRC“撑死”。
防御方法:安装IRC的脚本,你就可以防御这种攻击了。
(3)聊天时突然与IRC服务器断开。这时可能对方在给你或者IRC服务器发送一种特殊的数据包,这种数据包的功能是告诉你或者IRC服务器“你连不到对方了”,使你或者IRC服务器误认为你断开了, 从而自动断开你和IRC服务器的连接。
防御方法:你需要下载Windows 95的补丁,更新你的winsock,不过这也可能解决不了问题。这种攻击在没有防火墙的情况下是无法防御的。
(4)当你聊天时,MODEM 的灯一直亮着,而你的网络速度却越来越慢。这时很可能对方在给你发送大量的特殊数据包,让你的MODEM阻塞,这种数据包和上边的数据包是同一种类型的,但发射方式不同。防御方法:同上。
(5)伪装自己电脑的IP地址。对方如果想攻击你,一般需要知道你的真实IP地址,所以你可以伪装你的IP地址,就可以避免绝大多数的攻击。最简单的伪装IP地址的方法就是通过代理服务器上网,当然也可以用一些专门伪装IP地址的小工具来实现。
(6)不能随便接受陌生人的DCC CHAT和DCC FILE?
当你接受了对方的DCC CHAT和DCC FILE后,你就暴露了你真实的IP地址,对方就可以轻易攻击你了。所以陌生人的DCC CHAT和DCC FILE不要随便接收,否则你的电脑可能遭受攻击甚至被格式化了。
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/272/8901272.shtml