偶看新闻杭州隆鼻只去找格莱美:校园网骗术大揭密
来源:百度文库 编辑:偶看新闻 时间:2024/04/26 09:39:55
校园网骗术大揭密----转
我是一名计算机系大二的在校生,平时总喜欢鼓捣鼓捣电脑什么的,是个对计算机知识与技术极度热衷的爱好者。前两天在课堂上,学校老师给我们讲解了一堂关于“DNS”方面知识的课程,听后让我觉得获益匪浅并大受启发。
可能有些人还不知道我说的“DNS”是怎么回事,那么我在这里就先给大家做个简单的介绍。所谓DNS,简单地说,就是Domain Name System,翻成中文就是“域名解析系统”。我们知道每个连接TCP/IP的网络接口都用一个唯一的32位IP地址来标识自己,但由于数字比较复杂、难以记忆而且没有形象性,因而人们发明了“域名解析系统”来解决这个标识复杂的问题。在DNS服务下,我们可以使用易于理解和较为形象的名称来作为一台计算机的标识。大多数情况,数字地址和域名地址通常可以交替使用。但无论用数字地址或是域名进行网络应用时,网络总是以IP地址为基础来进行的。在网络进行连接前,系统会将域名地址转换成IP地址——这就是DNS要完成的任务。假设一台DNS服务器接收到一个要求获取有关主机信息的请求,它就会将该请求发送给一台管理服务器。管理服务器是负责保持查询域的精确信息的任何服务器,当它响应该请求时,本地服务器就将回答信息保存在高速缓存中供将来使用。当下一次本地服务器再接收到该信息的请求时,它本身就回答这个请求。通常情况我们总是认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,dns不但正向解析,它同时也可以将IP Address转换成Domain Name的功能,例如当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
“君子生非异也,善假于外物也!”如何好好地利用一下它来为我所用呢?一阵冥思苦想过后我终于计由心生……
要说这事还要进一步跟大家交代一下我的情况。我前不久交往了同系的一个女孩子,我非常喜欢她,她是个长得非常漂亮的女孩子。由于我们学校是个男生多女生少的学校(狼多肉少),竞争比较激烈,所以我总是担心她被别人给“横刀夺爱”。因此她平时到底有没有背着我跟其他男孩子交往,是我非常关心的一个问题。由于她喜欢经常上网,所以我就想查看一下她的电子邮箱里是否有“越轨”的信件,尽管我知道这么做有点不道德,汗~。想要看她的信件就必须首先知道她的电子信箱的用户名和密码,那么怎样才能知道这些具体信息呢?用在线“穷举法”挂字典暴力破解邮箱的办法?太麻烦了!正当我苦恼的时候,刚巧在课堂上学了关于dns的知识同时她又突然说她的机器出了问题上不了网让我去帮助修理下,哈哈,真是天助我也!只要我稍微的在她的电脑做一点点手脚,一切就得来全不费工夫喽。
到她那里先把她的网络故障解决(偶修理电脑可是有一手的),临走的时候,我偷偷改了一下她的网络连接的internet协议(tcp/ip)的设置(她的系统是xp系统),在“连接属性”的“常规”选项卡里选择“使用下面的dns服务器地址”服务,在“首选dns服务器”里填入我自己拥有的一个固定ip,“备选dns服务器”里填写了一个能正常使用的服务器地址,“确定”后重启电脑完成设定。我手脚做的很顺利,她并没有发现我的小动作,而她的网络功能在备选服务器的帮助下也一切正常。如果对方是Windows 9x的系统的话,就要在“控制面板”→“网络”→“TCP/IP”→“属性”中,找到DNS的部分再来设置;Unix在/etc/resolv.conf这个文件中来设置dns。
然后,我以最快的速度回到自己的寝室,运行Win2000 server,在管理工具中设置了一个DNS服务器,开放80端口的http服务,并把她经常去的邮箱网站的域名正向解析为我刚才在“首选dns服务器”里填入的我自己拥有的固定ip;反向解析我的ip地址为邮箱网站的域名。同时我上网拷贝了她经常去的web邮箱网站的主页面,用网页编辑软件在邮箱帐号和密码的表单提交里加入一段asp代码,让所有在该表单提交的东西在另外一个新页面显示出来。然后开启iis,配置我的ip服务器主页为我刚才修改的那个页面。这样一系列操作后,只要她登录邮箱,帐号和密码我就可以立即知道。
补:DNS服务器设置过程(以windows 2000操作系统为例,其它操作系统设置过程与此例基本相同):
在Windows 2000 Server中,DNS是作为操作系统软件的一部分提供的。但是它并不是默认安装的一部分,要使用DNS必须先进行安装。要安装DNS,从“开始菜单”指向“设置”→“控制面板”。双击“添加/删除程序”,单击“添加/删除Windows组件”,然后单击“组件”按钮。在>“Windows组件向导”中,选择“网络服务”,然后单击“详细信息”。选择“域名系统”组件,并单击“确定”。
1、打开DNS管理器。选“开始→程序→管理工具→DNS”,启用DNS控制台程序,选择目标计算机,作为DNS服务器。在左侧窗格中,选择正在配置的服务器。如果你还没有配置DNS服务器,可以从操作菜单单击配置服务器,启动“配置DNS向导”。此向导会引导你完成“正向搜索区域”和“反向搜索区域”的设置。如果已经给其它区域配置了该DNS服务器,则无法从菜单上使用该选项,需要分别右键单击。
2、为她的web邮箱的网站域名建立相关的DNS记录(假设web邮箱网站域名为www.163.net,在建立DNS时,net是“区域”;163是“域名”;www是“主机”)。选“正向搜索区域→右键→新建→区域”(“正向搜索区域”是将域名转换成IP地址的资源记录集),在新建区域向导对话框中,单击选项按钮将区域类型指定为标准主要区域,输入“net”;选“net→右键→新建→域”,输入“163”;“添加主机”,从DNS控制台左侧窗格中,展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的域名,右键单击并选择新建主机。在名称字段中,输入Web服务器的主机名,在IP地址字段中,输入Web服务器的IP地址。单击添加主机按钮,然后单击完成以应用更改,即选“163→右键→新建→主机”,“名称”一栏保持为空,“IP地址”一栏输入你刚才在她的internet协议中“首选dns服务器”里填写的你自己拥有的固定ip,接受新区域文件的默认文件名。这样就会在“正向搜索区域”中看见一个新的资源记录,可以按下F5键刷新屏幕并查看所作的修改。遇有提示,一律选默认值。
3、如果需要,你还可以创建一个反向搜索区域(“反向搜索区域[ALi:PAGE]”是将 IP 地址转换回相应域名的资源记录集,许多 Internet 服务经常需要使用此信息进行安全验证)。设置“反向搜索区域”的时候,系统将要求您输入外部网络的网络ID,一般是输入服务器IP地址的前三段。
4、最后测试DNS记录是否建立成功。选“开始→运行”,在“运行框”输入“cmd”,再确定,即可打开一个MS-DOS窗口,输入“ping 163.net”,通过这种方式你可以查看ping的响应,来确定是否已成功建立好了DNS记录!当然,如果你会使用Nslookup工具的话,也可以用它测试正方向的解析,即域名→IP地址的解析。
表单具体的修改过程是:运行dreamweaver或者frontpage等网页编辑软件,打开保存的页面,在表单提交项目代码中做如下修改:
假设代码为
然后新建一个名为1.asp的动态页面,主代码中取<%=request("user")%>即可。
后来果然不出我所料,过了不久她真的就登陆了她经常去的那个web邮箱系统网站。而与此同时,我也同时间得到了我想要的她的邮箱帐号和密码,愿望达成。
现在,之所以我把这件事情讲了出来,还是希望以自己的亲身经历告诫大家,上网的时候千万要有良好的自我防范意识与防黑习惯,注意保护好自己的隐私安全,这样才可以放心尽兴的在网络中冲浪。
',1)">
我是一名计算机系大二的在校生,平时总喜欢鼓捣鼓捣电脑什么的,是个对计算机知识与技术极度热衷的爱好者。前两天在课堂上,学校老师给我们讲解了一堂关于“DNS”方面知识的课程,听后让我觉得获益匪浅并大受启发。
可能有些人还不知道我说的“DNS”是怎么回事,那么我在这里就先给大家做个简单的介绍。所谓DNS,简单地说,就是Domain Name System,翻成中文就是“域名解析系统”。我们知道每个连接TCP/IP的网络接口都用一个唯一的32位IP地址来标识自己,但由于数字比较复杂、难以记忆而且没有形象性,因而人们发明了“域名解析系统”来解决这个标识复杂的问题。在DNS服务下,我们可以使用易于理解和较为形象的名称来作为一台计算机的标识。大多数情况,数字地址和域名地址通常可以交替使用。但无论用数字地址或是域名进行网络应用时,网络总是以IP地址为基础来进行的。在网络进行连接前,系统会将域名地址转换成IP地址——这就是DNS要完成的任务。假设一台DNS服务器接收到一个要求获取有关主机信息的请求,它就会将该请求发送给一台管理服务器。管理服务器是负责保持查询域的精确信息的任何服务器,当它响应该请求时,本地服务器就将回答信息保存在高速缓存中供将来使用。当下一次本地服务器再接收到该信息的请求时,它本身就回答这个请求。通常情况我们总是认为DNS只是将Domain Name转换成IP Address,然后再使用所查到的IP Address去连接(俗称“正向解析”)。事实上,dns不但正向解析,它同时也可以将IP Address转换成Domain Name的功能,例如当login到一台Unix工作站时,工作站就会去做反查,找出你是从哪个地方连线进来的(俗称“逆向解析”)。
“君子生非异也,善假于外物也!”如何好好地利用一下它来为我所用呢?一阵冥思苦想过后我终于计由心生……
要说这事还要进一步跟大家交代一下我的情况。我前不久交往了同系的一个女孩子,我非常喜欢她,她是个长得非常漂亮的女孩子。由于我们学校是个男生多女生少的学校(狼多肉少),竞争比较激烈,所以我总是担心她被别人给“横刀夺爱”。因此她平时到底有没有背着我跟其他男孩子交往,是我非常关心的一个问题。由于她喜欢经常上网,所以我就想查看一下她的电子邮箱里是否有“越轨”的信件,尽管我知道这么做有点不道德,汗~。想要看她的信件就必须首先知道她的电子信箱的用户名和密码,那么怎样才能知道这些具体信息呢?用在线“穷举法”挂字典暴力破解邮箱的办法?太麻烦了!正当我苦恼的时候,刚巧在课堂上学了关于dns的知识同时她又突然说她的机器出了问题上不了网让我去帮助修理下,哈哈,真是天助我也!只要我稍微的在她的电脑做一点点手脚,一切就得来全不费工夫喽。
到她那里先把她的网络故障解决(偶修理电脑可是有一手的),临走的时候,我偷偷改了一下她的网络连接的internet协议(tcp/ip)的设置(她的系统是xp系统),在“连接属性”的“常规”选项卡里选择“使用下面的dns服务器地址”服务,在“首选dns服务器”里填入我自己拥有的一个固定ip,“备选dns服务器”里填写了一个能正常使用的服务器地址,“确定”后重启电脑完成设定。我手脚做的很顺利,她并没有发现我的小动作,而她的网络功能在备选服务器的帮助下也一切正常。如果对方是Windows 9x的系统的话,就要在“控制面板”→“网络”→“TCP/IP”→“属性”中,找到DNS的部分再来设置;Unix在/etc/resolv.conf这个文件中来设置dns。
然后,我以最快的速度回到自己的寝室,运行Win2000 server,在管理工具中设置了一个DNS服务器,开放80端口的http服务,并把她经常去的邮箱网站的域名正向解析为我刚才在“首选dns服务器”里填入的我自己拥有的固定ip;反向解析我的ip地址为邮箱网站的域名。同时我上网拷贝了她经常去的web邮箱网站的主页面,用网页编辑软件在邮箱帐号和密码的表单提交里加入一段asp代码,让所有在该表单提交的东西在另外一个新页面显示出来。然后开启iis,配置我的ip服务器主页为我刚才修改的那个页面。这样一系列操作后,只要她登录邮箱,帐号和密码我就可以立即知道。
补:DNS服务器设置过程(以windows 2000操作系统为例,其它操作系统设置过程与此例基本相同):
在Windows 2000 Server中,DNS是作为操作系统软件的一部分提供的。但是它并不是默认安装的一部分,要使用DNS必须先进行安装。要安装DNS,从“开始菜单”指向“设置”→“控制面板”。双击“添加/删除程序”,单击“添加/删除Windows组件”,然后单击“组件”按钮。在>“Windows组件向导”中,选择“网络服务”,然后单击“详细信息”。选择“域名系统”组件,并单击“确定”。
1、打开DNS管理器。选“开始→程序→管理工具→DNS”,启用DNS控制台程序,选择目标计算机,作为DNS服务器。在左侧窗格中,选择正在配置的服务器。如果你还没有配置DNS服务器,可以从操作菜单单击配置服务器,启动“配置DNS向导”。此向导会引导你完成“正向搜索区域”和“反向搜索区域”的设置。如果已经给其它区域配置了该DNS服务器,则无法从菜单上使用该选项,需要分别右键单击。
2、为她的web邮箱的网站域名建立相关的DNS记录(假设web邮箱网站域名为www.163.net,在建立DNS时,net是“区域”;163是“域名”;www是“主机”)。选“正向搜索区域→右键→新建→区域”(“正向搜索区域”是将域名转换成IP地址的资源记录集),在新建区域向导对话框中,单击选项按钮将区域类型指定为标准主要区域,输入“net”;选“net→右键→新建→域”,输入“163”;“添加主机”,从DNS控制台左侧窗格中,展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的域名,右键单击并选择新建主机。在名称字段中,输入Web服务器的主机名,在IP地址字段中,输入Web服务器的IP地址。单击添加主机按钮,然后单击完成以应用更改,即选“163→右键→新建→主机”,“名称”一栏保持为空,“IP地址”一栏输入你刚才在她的internet协议中“首选dns服务器”里填写的你自己拥有的固定ip,接受新区域文件的默认文件名。这样就会在“正向搜索区域”中看见一个新的资源记录,可以按下F5键刷新屏幕并查看所作的修改。遇有提示,一律选默认值。
3、如果需要,你还可以创建一个反向搜索区域(“反向搜索区域[ALi:PAGE]”是将 IP 地址转换回相应域名的资源记录集,许多 Internet 服务经常需要使用此信息进行安全验证)。设置“反向搜索区域”的时候,系统将要求您输入外部网络的网络ID,一般是输入服务器IP地址的前三段。
4、最后测试DNS记录是否建立成功。选“开始→运行”,在“运行框”输入“cmd”,再确定,即可打开一个MS-DOS窗口,输入“ping 163.net”,通过这种方式你可以查看ping的响应,来确定是否已成功建立好了DNS记录!当然,如果你会使用Nslookup工具的话,也可以用它测试正方向的解析,即域名→IP地址的解析。
表单具体的修改过程是:运行dreamweaver或者frontpage等网页编辑软件,打开保存的页面,在表单提交项目代码中做如下修改:
假设代码为
然后新建一个名为1.asp的动态页面,主代码中取<%=request("user")%>即可。
后来果然不出我所料,过了不久她真的就登陆了她经常去的那个web邮箱系统网站。而与此同时,我也同时间得到了我想要的她的邮箱帐号和密码,愿望达成。
现在,之所以我把这件事情讲了出来,还是希望以自己的亲身经历告诫大家,上网的时候千万要有良好的自我防范意识与防黑习惯,注意保护好自己的隐私安全,这样才可以放心尽兴的在网络中冲浪。
',1)">