 |
OICQ的攻击与防护
让你聊天时候更加安全--OICQ的攻击与防护
(pconline:施娟)
OICQ是目前在国内最火的一个网络聊天和通讯工具,虽然这是受到了ICQ的启发而制作的一个软件,但是它凭借着强大的功能、精美的界面以及对中文的良好支持已经在诸多的国产ICQ类软件中牢牢的占据了老大的地位。并且现在使用OICQ的注册用户数量达到千万之多,已经超过了ICQ的用户数而真正成为世界上的NO.1。
不过近几年来,网络这块净土也被黑客盯上而屡屡出现一些风波,比如重要网站被黑、商务站点受到影响等等,这些事例都是数不胜举。虽然这些事情和我们普通老百姓都是相距甚远的,那些黑客也不会将目光投向你这一边,但是当你上网的时候,也要未雨绸缪,来认真考虑一下自己的安全防护问题了。就拿我们常用的OICQ来说,它的工作方式是将每一个安装了OICQ的计算机作为一台远程终端,通过网站主机来实现互相之间的联系。这样仅仅在刚开始登录的时候有一个身份验证,而身份验证通过之后就不会采用一些特殊的功能来对从不同IP地址发送来的信息进行验证与过滤,所以就有很多的安全隐患存在。因此当我们自由自在的与好友在网上聊天,或者是通过OICQ传输文件的时候,就必须要正面OICQ的安全性问题了。
要想有效的防护自己的OICQ,首先就要知晓对方会采取何种破坏和攻击手段,这正所谓“知己知彼,百战不殆”嘛。所以我们先来看看---
一、OICQ的安全隐患与攻击手段
大家都知道,第一次使用OICQ的时候需要登录到站点进行用户名(分配的号码)与口令的校验,此时会有一个窗口弹出询问你是否保存口令并在以后使用中不必再次输入口令。这原先是立足于方便大家的出发点考虑的,因为当你以后使用的时候只要连接到网络上之后在运行OICQ就可以登录到服务器上了。不过你是否想过,如果你的计算机被别人使用的话,他不仅能够直接运行这个程序来查看所有的聊天记录,更可以很轻松的以你的名义上网和其它人交流,甚至作出一些有损于你的事情。因此,这个看似不起眼的设置就有可能造成不必要的损失。
虽然这个隐患能够人为避免,但是面对着网上多如牛毛的OICQ破坏工具,这简直就不能称得上是一个缺陷了。下面就向大家介绍一下目前使用比较多的OICQ破坏工具与它们的攻击手段。
【密码破译】
1、OICQP
OICQP是一个专门的阅读破译程序,如果在一台安装有OICQ的计算机上运行这些程序的话,只要选择好OICQ所在的路径就能够很轻松地把原本是采用加密格式存放下来的聊天记录转换成极为普通的TXT文本文件,接着随便用什么文档编辑工具都可以轻松获悉你的秘密了。
2、OICQ Passover
OICQ Passover用于暴力破解OICQ密码的一个工具。使用它也非常简单,只要在安装有OICQ的计算机上确定OICQ的解密目录,然后选择密码档所包含了哪些文字和字符,接着设置密码的位数,最后点击“开始”即可(附图1)。在进行破解的时候,一方面要根据计算机的速度,另外破解的速度还取决于密码长度设置的位数,但是只要有耐性,破解OICQ的密码只是迟早的事情。
【IP地址查找】
1、OICQ Peep
OICQ Peep只有一个小巧的EXE可执行文件组成,在使用的时候直接双击即可运行。在OICQ Peep的窗口中,先选择自己上网是采用163还是169连接的,并设置好默认使用的端口号(通常是4000),再键入你自己的OICQ号码,最后按下“显示”按键就能够查找出当前在线的好友OICQ号码和IP地址(附图2)。所以,如果仅仅是用于查找IP地址的话,OICQ Peep是最为简便的一个工具。
2、OICQ Sniffer
OICQ Sniffer是一个简单的UDP协议的嗅探器,它针对OICQ的消息协议做了优化,可以探测到OICQ点对点通信的情况。不过如果你的消息是通过服务器中转的话,那OICQ Sniffer还是无能为力的。对于采用拨号方式上网的朋友来说,在运行OICQ Sniffer之后,先要按下“追踪”按键,然后再和一位朋友说上几句话,此时OICQ Sniffer的窗口中会显示出发送方和接收方的IP地址、发送的时间、发送和接收的端口等详细的信息,这样就获得了对方的IP地址(附图3)。
3、OICQ ShellTools
这个工具不仅可以查找对方的IP地址,还可以冒充他人发送信息,所以是一个威力比较强大的工具。使用的时候先在“OICQ号码”和“OICQ密码”框中分别键入你的OICQ号码和口令,然后直接点击下部的“查找”按键,这样OICQ ShellTools就会找出当前在线的好友名单,同时还提供了IP地址和所使用的端口以及所在的城市位置。接着可以选择列表中的一个好友,并使用随意的OICQ号码来给它发送上N封匿名信息。(附图4)
4、XOICQ
和OICQ ShellTools一样,XOICQ也可以查找并给对方发送匿名信件。使用的时候也要先在“OICQ号码”和“密码”栏中键入正确的资料,然后在线的情况下点击“查找有谁在线”的按键,此时所有的在线对象就在中间的区域中显示出来,然后你可以选择一个并按下“增加攻击列表”将其添加到下部的攻击对象列表中,最后通过“Attack”按键给他发送去N封信息。(附图5)
【破坏攻击】
也许你会觉得要知道对方的IP地址干什么呢?其实就是为了这里的破坏和攻击做准备的。因为当你上网的时候,会自动获得一个IP地址。这就好像你家的门牌号码一样,无论你在天涯海角,只要有了这个IP地址就可以找到你并对你进行一些攻击。下面来看看这些OICQ攻击的工具。
1、OICQ Nuke
OICQ Nuke就是OICQ炸弹的意思,但是使用OICQ Nuke必须要知晓对方的IP地址。在主窗口中输入本机所使用的端口号和要假冒的OICQ号码,并通过上述的工具查找出对方的IP地址,接着确定发送给对方的信息数目以及在右边的窗口中键入一个信息的内容,最后按下“开火”键,在很短的时间内就能够发送出大批量的信息给对方。(附图6)
2、OICQ Sned
OicqSend是一个利用OICQ机制发布消息的工具!它的使用方法十分简单,只需要将要发送的OICQ朋友的IP地址和端口以及发送内容填入相应的格式内,按开始按钮即可将信息S送到对方的OICQ中,并不需要自己的OICQ在线。如果在OICQ的格式栏内如果不填如何数值的话,程序将自动随机的产生OICQ号,虚拟发送到对方的OICQ的陌生人一栏中,而且每发送一次会更换一个号码!如果填入相应的数值,就可以以该OICQ号码发送的信息!(附图7)
3、OICQSpy
这是一款IP地址、端口和用户地址查询,以及进行炸弹攻击的工具。使用OICQSpy的时候需要先设定服务器的地址、端口以及代理服务器的端口,并且选定的安装路径和数据库路径,还可以选择是否自动运行主程序(附图8)。设置完成之后,只要在上线的情况下点击图中的企鹅图标按钮(附图8),这时就会自动运行,同时窗口中就将当前在线的好友名单与相应的信息显示出来,然后就可以选中一个并按下炸弹图标来给对方发送信息炸弹了。
4、OICQ Bricker
实际上OICQ Bricker并不带有攻击性,不过它也有自己独特之处。比如你通过服务器查找到一个在线的用户,然后你利用它输入对方的号码,就会收到对方的信息,而此时对方还蒙在鼓里,什么都不知道!接着再点击回复,就可以跟对方说话了。最关键的就是,这样别人就查不出你的地址了!(附图9)
实际上在获得了对方的地址之后,并不一定要采用上述针对OICQ的工具进行攻击,有许多诸如WinNuke、SSPing、TearDrop这样的攻击工具可以使Windows蓝屏死机,从而造成对方一些损失。限于篇幅,这些就不再多说了。
看完上面的内容,你是不是吓出了一身的冷汗?没想到看起来很安全的OICQ还有这么多的“敌人”吧。不过不用紧张,都说“魔高一尺,道高一丈”,面对这些OICQ的破坏工具,我们也都能找到相应的防护办法。
二、OICQ的防护手段
【单机的防护】
对OICQ进行防护的时候,首先要确保自己的OICQ有一定的防护能力。比如说,你宁可麻烦一些,也不能采用忽略密码键入的方式来运行OICQ,这在单位或者是多人共用一台计算机的时候尤其显得重要。此外,最好在OICQ的“用户资料设定”中选用“不允许任何人把我列为好友”(附图10),因为这样设置之后,别人就不能无限制的给你发送加入好友的申请,你也就少了许多麻烦。
如果你是和其他人共用一台计算机的话,计算机的安全性也要注意。因为一旦别人进入Windows之后就可以采用专用的工具来偷窥你的聊天记录,或者是暴力破解OICQ的密码,然后你的所有资料就赤裸裸的暴露在别人眼前了。所以,建议大家要采用专门的加密工具来对OICQ目录下的用户号码文件夹进行加密处理。而在“系统参数设置”中启用“本地安全加密”之后,必须在键入了正确的口令之后才能查看到有关的聊天记录等情况,所以即使别人破解了你的OICQ密码也不能看到你的聊天内容(附图11)。这样做虽然每次使用的时候还要经历解密的键入口令的过程,可是这样能够在单机系统上最大限度的保证OICQ的安全,花费一些时间也是很值得的。
【网络上的防护】
由于OICQ是用户间的直接连接,所以很容易被查出IP地址而受到攻击,所以在解决了单机上的安全问题之后,我们面对的将是如何在网络上进行防护。
首先,建议大家要安装防火墙程序。目前比较好的防火墙有LockDown 2000、ZoneAlarm和天网等等,这些工具都有汉化的版本,因此使用方面应该是没有太大的问题。如果在这些防火墙程序中将安全等级设置为“高”的话,它们就会对网络上发送和接收的每一个字节进行监测,同时也会对指定的端口进行实时的查看,一旦发现有非正常的数据包企图进入计算机系统,它们就会加以拦截,并将发送方的IP地址与其它一些相关的信息提供给你。这时你就能够根据数据包来源的IP地址判断是不是那些企图搞破坏的人所为,这样不仅能够有效的防护了自己的计算机,还能够据此向对方发起反击。而且安装了防火墙之后,还能对WinNuke这样的IP地址攻击程序起到很好的防护作用,一举数得,所以这是上上之策。
如果你出于某种原因不想使用防火墙的话,那么还可以利用一些专门的OICQ防护工具来抵御对方的攻击。比如使用OICQ Shield,并在“目标ID”对话框中键入你自己的OICQ号码之后,它就可以保护你不受OICQ炸弹的侵袭。一旦有人向你发送OICQ炸弹的话,这个程序就会自动截获这些炸弹,并将攻击者的详细情况告诉你。再比如上文所提及的OICQSpy这个工具,虽然是一个破坏性的软件,但是它也有一些防护的功能。因为安装了OICQSpy之后,OICQ的信息要通过代理服务器进行传送,所以对方即使能够获得你的IP地址,这也不是你的真实IP地址,而是代理服务器的地址,因此你受到他人攻击的可能性就小了许多。
【升级OICQ版本】
最后一点也是很重要的一点,大家一定要及时升级你所使用的OICQ版本。因为OICQ的开发公司已经意识到安全隐患的问题,所以在编写每个版本的OICQ时都采用了不同的的加密方式。就拿现在最新的OICQ 99c Build 0820版来说,它的加密方式就和以前的各个版本都不同,而目前的IP查看工具、炸弹程序和其它一些攻击性的软件都有一定的适用性,当你将OICQ升级到这个最新的版本之后,那些工具就都变成了昨日黄花,对你的OICQ也就不能造成任何的危害了。即使过一段时间有了相关的破解工具和攻击程序出现了,那时候离下一个版本的ICQ也不遥远了,况且通过升级程序,你还可以获得更多更强的功能,那又何乐而不为呢?
好了,关于OICQ的攻击与防护介绍的差不多了。虽然黑客猖獗,不过胜利始终是属于正义一方的,只要大家参照上文进行有效的防护,相信你在聊天的时候会更加安全,也会在网上结交更多的朋友。 |
|
|
 |
|
| |
|
