|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來(lái)的新技術(shù)����,它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計(jì)算機(jī)���、存儲(chǔ)資源、數(shù)據(jù)資源���、信息資源�、知識(shí)資源�����、專(zhuān)家資源�����、大型數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)�、傳感器等����。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 對(duì)操作系統(tǒng)的認(rèn)識(shí)�����,對(duì)于每一個(gè)從事計(jì)算行業(yè)的人都是非常重要�����,要成為一名黑客更是要對(duì)操作系統(tǒng)有深入�、深刻的認(rèn)識(shí)���。下面就和大家一起來(lái)探討一下這方面的問(wèn)題。
我們先來(lái)看分析一下一個(gè)黑客入侵的基本過(guò)程:1���、判斷入侵對(duì)象的操作系統(tǒng)—>2�����、描掃端口�����,判斷開(kāi)放了那些服務(wù)(這兩步有可能同時(shí)進(jìn)行)—>3�、跟據(jù)操作系統(tǒng)和所開(kāi)放的服務(wù)選擇入侵方法,通常有“溢出”和“弱口猜測(cè)”兩種方法—>4�����、獲得系統(tǒng)的最高權(quán)力—>5�、安放后門(mén)、清除日志走人(也許有格盤(pán)走人的)����。
由上面可以知道,在整個(gè)過(guò)程當(dāng)中對(duì)操作系統(tǒng)類(lèi)型的判斷識(shí)別是最基本也是很關(guān)系的一步����������?上攵����,如果你連對(duì)方的操作系統(tǒng)是什么都不知道���,要想入侵跟本無(wú)從談起�����。
也許很少人問(wèn)過(guò)自己�����,我們?yōu)槭裁匆攘私鈱?duì)方的操作系統(tǒng)呢��?其實(shí)����,我們了解操作系統(tǒng)的原因是因?yàn)槲覀円私庀到y(tǒng)內(nèi)存的工作況態(tài)�,了解它是以什么方式,基于什么樣的技術(shù)來(lái)控制內(nèi)存���,以及怎么樣來(lái)處理輸入與輸出的數(shù)據(jù)的��。世上任何東西都不可能是盡善盡美的(當(dāng)然這也是我們?nèi)祟?lèi)不斷追求的動(dòng)力所在)���,作為復(fù)雜的計(jì)算機(jī)系統(tǒng)更如此,它在控制內(nèi)存與處理數(shù)據(jù)的過(guò)程中總是有可能出錯(cuò)的(特別是在安裝了其它的應(yīng)用程序以后)��,系統(tǒng)本身也會(huì)存在各種各樣的弱點(diǎn)與不足之處�����。黑客之所以能夠入侵��,就是利用了這些弱點(diǎn)與錯(cuò)誤�����,F(xiàn)在網(wǎng)上流行的各種各樣的入侵工具�����,都是黑客在分析了系統(tǒng)的弱點(diǎn)及存在的錯(cuò)之后編寫(xiě)出來(lái)的����。(其中以“緩沖區(qū)溢出”最為常見(jiàn))
作為一般的黑客,我們只要善于使用現(xiàn)成的入侵工具�����,就可以達(dá)到我們?nèi)肭值哪康��。但是因(yàn)椴煌南到y(tǒng)�����,其工作原理不一樣���,所以不同的入侵工具只能針對(duì)相應(yīng)的操作系統(tǒng)���。因此,對(duì)操作系統(tǒng)的識(shí)別是必不可少的���,這就需要我們對(duì)操作系統(tǒng)有相當(dāng)?shù)牧私����,?duì)網(wǎng)絡(luò)有一定的基礎(chǔ)識(shí)(要作黑客還是不那么容易的)���,關(guān)于各類(lèi)操作系統(tǒng)的介紹���,在網(wǎng)上有成堆的文章�����,大家可以自己去查閱�����。
在此介紹一此簡(jiǎn)單的操作系統(tǒng)識(shí)別方法給大家����,希望對(duì)大家有用����。
一����、用ping來(lái)識(shí)別操作系統(tǒng)
C:\>ping 10.1.1.2
Pinging 10.1.1.2 with 32 bytes of data:
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Ping statistics for 10.1.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>
C:\>ping 10.1.1.6
Pinging 10.1.1.6 with 32 bytes of data:
Request timed out.
Reply from 10.1.1.6: bytes=32 time=250ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
Ping statistics for 10.1.1.6:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 234ms, Maximum = 250ms, Average = 179ms
我們跟據(jù)ICMP報(bào)文的TTL的值,我們就可以大概知道主機(jī)的類(lèi)型��。如:TTL=125左右的主機(jī)應(yīng)該是windows系列的機(jī)子��,TTL=235左右的主機(jī)應(yīng)該是UINX系列的機(jī)子�����。如上面的兩個(gè)例子,10.1.1.2就是win2000的機(jī)子�����,而10.1.1.6則是UINX(Sunos 5.8)的機(jī)子�����。這是因?yàn)椴煌僮飨到y(tǒng)的機(jī)子對(duì)ICMP報(bào)文的處理與應(yīng)答是有所不同的����,TTL值每過(guò)一個(gè)路由器會(huì)減1�����。所以造成了TTL回復(fù)值的不同���。對(duì)于TTL值與操作系統(tǒng)類(lèi)型的對(duì)應(yīng)�����,還要靠大家平時(shí)多注意觀(guān)察和積累���。
網(wǎng)絡(luò)的神奇作用吸引著越來(lái)越多的用戶(hù)加入其中��,正因如此�����,網(wǎng)絡(luò)的承受能力也面臨著越來(lái)越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上����、所用標(biāo)準(zhǔn)上......,各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)�����,對(duì)應(yīng)發(fā)展���,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑����。
|
溫馨提示:喜歡本站的話(huà)��,請(qǐng)收藏一下本站��!
