亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標題: 黑客實戰(zhàn)技術(shù) [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-13 17:10
      
標題: 黑客實戰(zhàn)技術(shù)
      我們在閱讀和學習系統(tǒng)安全文獻和黑客技術(shù)文章時,經(jīng)??吹降氖且恍┕舨呗院拖到y(tǒng)安全漏洞,但無法理解黑客是如何攻擊系統(tǒng)的每個環(huán)節(jié),因此系統(tǒng)管理員無法具體地進行安全防范。
      
9 a; z9 Y; [+ F2 Z9 B' N) B/ v6 a6 d0 b! l* j$ Q
      
  為了使每一位愛好系統(tǒng)安全的朋友能夠具體了解系統(tǒng)安全知識,INTERNET安全委員會(http://security.yeah.net)將逐步推出《黑客實戰(zhàn)技術(shù)》教學文章。INTERNET上的主機多數(shù)使用UNIX主機,包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內(nèi)容包括:目標分析、突破防線、智取文檔、破解密碼、相關(guān)問題等技術(shù)。
      
8 T; |1 T/ }& a& a7 H1 g5 I8 y$ t3 e' x) o7 I4 s* J
      
第一章、目標分析[UNIX篇]
      
% I6 z1 [" B6 v. R. P) x: ~
      
! D, R7 ~0 M7 C1 j! a. Y8 f1、鎖定目標
      
2 A$ n9 A3 O. c* B4 C& f, w( R! x! ?/ b
      
INTERNET上每一臺主機都有一個符合自己的名字,就像每個人都有一個合適得稱呼一樣,稱做域名;然而一個人可能會有幾個名字,域名的定義也會有同樣的情況,在INTERNET上能真正標識主機的是IP地址,域名只是用IP指定的主機用于好記的而起的名字。當然利用域名和IP地址都可以順利找到主機(除非你的網(wǎng)絡(luò)不通)。要攻擊誰首先要確定目標,就是要知道這臺主機的域名或者IP地址,例如:www.yahoo.com、1.1.1.17 e; j* B, Q; v/ `% s' S+ n8 \
      
等。知道了要攻擊目標的位置還很不夠,還需要了解系統(tǒng)類型、操作系統(tǒng)、提供服務(wù)等全面的資料,才能做到“知己知彼,百戰(zhàn)不怠”,如何獲取相關(guān)信息,下面我們將詳細介紹,如果對網(wǎng)絡(luò)域名和IP地址不清楚的,趕緊翻一下手頭的書吧!并且現(xiàn)在練習一下PING命令吧!相信在實戰(zhàn)中會用得到!有什么用?如果PING目標主機返回時間太長或你根本PING不通目標主機,你如何繼續(xù)呢!(目標不在你的射程之內(nèi))3 B5 P# U1 O5 ~/ \0 }
      

      
7 M& q+ n! @9 X) i9 w8 ]3 @  P2、服務(wù)分析
      
' r! k( ?0 N. c/ }! x) g/ U* q' T
      
INTERNET上的主機大部分都提供WWW、MAIL、FTP、BBS等網(wǎng)絡(luò)信息服務(wù),基本每一臺主機都同時提供幾種服務(wù),一臺主機為何能夠提供如此多的服務(wù)呢?UNIX系統(tǒng)是一種多用戶多任務(wù)的系統(tǒng),將網(wǎng)絡(luò)服務(wù)劃分許多不同的端口,每一個端口提供一種不同服務(wù),一個服務(wù)會有一個程序時刻監(jiān)視端口活動,并且給予應(yīng)有的應(yīng)答。并且端口的定義已經(jīng)成為了標準,例如:FTP服務(wù)的端口是21,TELENT服務(wù)的端口是23,WWW服務(wù)的端口是80等,如果還想了解更多請進行下面的步驟:* ?7 z- e! X# @" T
      
進入MS-DOS PROMPT0 m, g0 x" r# q0 v% ]
      
C:\WINDOWS>edit services (回車)  ]4 L6 o& w& u
      
. H+ G) w! T- T1 r; a! O0 [; x
      
慢慢閱讀吧!不過很多的端口都沒有什么用,不必把它們都記??!# X  {/ y5 G1 W
      
我們?nèi)绾沃滥繕酥鳈C提供了什么服務(wù)呢?很簡單用用于不同服務(wù)的應(yīng)用程序試一試就知道了,例如:使用TELNET、FTP等用戶軟件向目標主機申請服務(wù),如果主機有應(yīng)答就說明主機提供了這個服務(wù),開放了這個端口的服務(wù),但我們現(xiàn)在只需知道目標主機的服務(wù)端口是否是“活”的,不過這樣試比較麻煩并且資料不全,我會經(jīng)常使用一些象PORTSCAN這樣的工具,對目標主機一定范圍的端口進行掃描。這樣可以全部掌握目標主機的端口情況?,F(xiàn)在介紹一個好工具,缺少好工具,就不能順利完成工作。HAKTEK是一個非常實用的一個工具軟件,它將許多應(yīng)用集成在一起的工具,其中包括:PING、IP范圍掃描、目標主機端口掃描、郵件炸彈、過濾郵件、FINGER主機等都是非常實用的工具。
      
; o; D* j" |9 J- R# m  l
      
6 A$ |# x4 `4 G7 R% B完成目標主機掃描任務(wù),首先告訴HAKTEK目標主機的位置,即域名或IP地址。然后選擇端口掃描,輸入掃描范圍,開始掃描,屏幕很快返回“活”的端口號以及對應(yīng)的服務(wù)。對資料的收集非常迅速完整。為什么掌握目標的服務(wù)資料?如果目標主機上幾個關(guān)鍵的端口的服務(wù)都沒有提供,還是放棄進攻的計劃吧,不要浪費太多時間放在這個勝率不大的目標上,趕緊選擇下一個目標。先看一個掃描實例:7 k( D' {# O. I! o, f+ i0 V
      
1 m2 \7 i. E; J, P; q8 o$ B
      
Scanning host xx.xx.xx, ports 0 to 1000
      
0 w, C' H4 ]8 n6 j+ r2 \- H7 p" U% \
      
Port 7 found. Desc='echo'7 ?# A9 c5 _- ~& J6 R1 }' E2 a1 X
      
Port 21 found. Desc='ftp'6 Z7 ~, I/ E+ J. z
      
Port 23 found. Desc='telnet'
      
( s+ B& u0 g/ aPort 25 found. Desc='smtp'6 F; [( K3 Z2 ~& ~/ G+ Y+ y; G
      
Port 53 found. Desc='domain/nameserver'0 d* B. }  i" b* W; {8 n) F
      
Port 79 found. Desc='finger'
      
0 F+ B4 d1 R# x8 u* cPort 80 found. Desc='www'4 k( }4 ?* U/ M
      
Port 90 found.* c2 ^# h1 K' G/ S( E. G# m
      
Port 111 found. Desc='portmap/sunrpc'
      
. h: I* U3 h. \/ W9 rPort 512 found. Desc='biff/exec'' f) r6 M# ?  c% `
      
Port 513 found. Desc='login/who'
      
! i9 m4 i6 P( aPort 514 found. Desc='shell/syslog'
      
" L* ~0 D3 t! l+ l/ `  N' W& y' PPort 515 found. Desc='printer'9 I, F2 U& Z' r) f
      

      
7 L4 _, l% J! Q8 PDone!& g- ?) |0 i8 x$ ]' \
      
! k/ ]) s4 H. E3 O4 U: f3 r5 x- O- ~3 ~8 D
      
如果系統(tǒng)主要端口是“活”的,也不要高興太早,因為系統(tǒng)可能加了某些限制,不允許任何用戶遠程連接或不允許ROOT遠程連接,或者進入后限制用戶只能做指定的活動便又被強行中斷,這僅僅指TELNET服務(wù)而言,其實還會遇到很多復雜的情況。這里只介紹目標主機是否開放了端口,而我們還不知目標主機使用的是什么系統(tǒng),每一個端口的服務(wù)程序使用的是什么版本的系統(tǒng),不要急,先聯(lián)系一下HAKTEK工具吧!沒有,快去下載吧!
      
: ~- X) I; f7 \! U4 _1 x" R; S0 L! r. `4 U' `: I
      
3、系統(tǒng)分析
      
4 |0 C9 }4 E! i3 H/ T
      
2 l: c2 W1 v& ?. i3 {2 r現(xiàn)在開始講解如何了解系統(tǒng),目標主機采用的是什么操作系統(tǒng),其實很簡單,首先打開WIN95的RUN窗口,然后輸入命令:8 i& M+ C1 J5 _: Y4 o& j7 n
      
TELNET xx.xx.xx.xx(目標主機)3 R. b1 j: Q* V8 }3 [
      
然后[確定],看一看你的屏幕會出現(xiàn)什么?
      
7 d! H1 J9 L+ o4 e
      
, }; d2 H) N, _- x4 ~Digital UNIX (xx.xx.xx) (ttyp1)
      
& y: E& y+ v: h
      
$ j. Q: u! S# W1 D  B: T; `login: 
      
4 T8 m- I( J- y4 D
      
0 K  |8 }- s1 i- A2 V  x不用我說你也會知道你的目標主機和操作系統(tǒng)是什么啦!對,當然是DEC機,使用的是Digital UNIX啦!好,我們再看一個:" t+ W- N' _' e) i
      

      
# ?' X. Z. W$ S) D. ZUNIX(r) System V Release 4.0 (xx.xx.xx)9 \1 }+ X, c$ ^( \2 t; ~: d* }
      

      
0 T1 `* A  z& F4 }6 H. M: H7 Rlogin: 
      
) c5 ]! Q# D+ D! J  r. p3 G+ I2 x. H" [$ r3 S; y' }
      
這是什么?可能是SUN主機,Sun Os或Solaris,具體是什么?我也說不清楚!這一方法不是對所有的系統(tǒng)都有用,例如象下面的情況,就不好判斷是什么系統(tǒng):5 b6 P" _/ h" O: p6 s% d
      
5 Q$ z5 D0 n& g) ]
      
XXXX OS (xx.xx.xx) (ttyp1)" n  t8 [; B$ w4 J. ?) \
      

      
4 {+ |  Z) B5 glogin: 6 I1 c8 |3 l; N, G4 K  a
      
9 e$ Y: y0 w! `+ y8 S0 A
      
有些系統(tǒng)將顯示信息進行了更改,因此就不好判斷其系統(tǒng)的信息,但根據(jù)一些經(jīng)驗可以進行初步的判斷,它可能是HP Unix。
      
' G7 M; m; y% G0 U- N( t/ P另外利用上面介紹的工具HAKTEK,利用目標主機的FINGER功能也可以泄露系統(tǒng)的信息。
      
& W6 y& a1 F- z0 x
      
$ A# l  \! W  J1 C7 |6 G. y1 \9 EEstablishing real-time userlist... (Only works if the sysadmin is a moron)$ z' O* g# ~* e# D( n" ?
      
---[ Finger session ]-------------------------------------------------------
      
" ?2 Q/ T) s/ [- Z; pWelcome to Linux version 2.0.30 at xx.xx.xx
      
/ V9 `7 ~  o3 Y8 [5 y) u5 s9 u) k...# o! ~) s: v. q
      
' g( R! P/ x# X; v/ d+ L
      
上面的這句話就已經(jīng)足夠!
      
! v! o; Z- @0 B3 l. P) k7 n0 a
      
" `; I. k2 Z6 }2 z如何知道系統(tǒng)中其它端口使用的是什么服務(wù)?例如23、25、80等端口。
      
% i4 `; F" K' t采用同樣上面的手段,利用TELNET和本身的應(yīng)用工具,F(xiàn)TP等。* S' \6 B" l3 Y+ |+ J9 a
      
使用TELNET是請將端口號作為命令行參數(shù),例如:
      
$ g; O1 l/ C1 ?/ A# Ntelnet xx.xx.xx 255 S# R. ~& T4 p* P
      
就會有類似下面的信息提供給你:
      
+ V* y9 g. d4 R$ E% c" A" n, q
      
! v/ u, L8 @2 c8 f8 q220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
      
) p$ ]1 L% d4 n) R4 K) R( l
      
% {) e" W1 m9 D% g( K這樣很清楚目標主機Sendmail的版本。當然對很多端口和不同的系統(tǒng)根本沒有用。4 K" J7 J6 `4 k0 U" ?6 f7 I2 O7 I
      
因此需要對應(yīng)的應(yīng)用工具才能獲得相應(yīng)的信息。例如:
      
+ L9 _/ M/ V9 R7 g; n3 t
      
1 |) k2 T) L/ u( ]) \2 `, d" b6 gConnected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
      
9 E9 a! ?5 t7 K  I8 v3 EUser (xx.xx.xx:(none)): + Q* S! }5 c2 Y% X6 S" X& \
      

      
  O7 M9 I$ w! n. EINTERNET上大多數(shù)是WWW主機,如何知道目標主使用的是什么樣的WEB SERVER,介紹一個頁面的查詢工具,只要你告訴它目標主機的地址和WEB服務(wù)斷口,它立刻會告訴你有關(guān)信息。工具的位置在INTERNET安全委員會的系統(tǒng)工具中,地址是http://security.yeah.net。不信可以試一試!
      
4 x! s6 \  N+ c$ w% c' s% Z4 U; P' U3 A/ F7 L& Q# J  x$ w: ~: `
      
4、深入探討
      
0 j1 J, G6 E- f, p  B  `上面介紹的內(nèi)容都非常簡單,多試幾次便會輕松掌握。由于系統(tǒng)管理員對系統(tǒng)進行了一些限制,因此即使得到了這些信息也不能輕松地對系統(tǒng)攻擊,還要進一步掌握情況。進行這些工作都是為下一步的工作做準備,破解UNIX主機最主要是想方設(shè)法獲得UNIX的密碼文件,通過破解口令,獲得較高權(quán)限帳戶的口令,主要是ROOT的口令,如何獲得口令將在第二章中詳細介紹,在第三章介紹如何利用工具進行破解口令,在第四章介紹如何打掃戰(zhàn)場。后面幾章將在進期推出,敬請留意!
      
# `$ n$ G- L1 e3 a0 u( S# \* r& r4 X: o
      
4 _9 N) p0 z% K; w; Y; u% y3 J! v8 S- J  e
      

      
作者: fjexa    時間: 2011-9-5 19:37
      
回復一下吧7 Z. x4 T$ y+ I& Z8 P$ d
      
9 ?0 L8 s  J( O2 e) T) b9 ]1 @$ l( R  r2 L
      

      
8 c6 m- D' e# L- J; V: [
      
, J' a" }5 s1 k, p5 y+ X0 j( [$ Z, r/ w# ^( P/ N. {
      

      
" X2 @  b; e6 M. ]
      
5 y$ ]0 U! ]0 E3 O) p- P* M
      
! B2 L) T6 C/ s/ O$ r+ w' p4 f2 X( u) A! `: G. e
      
+ P2 `( a+ v2 k9 x7 V4 c6 p" I8 _3 ~2 q9 P
      

      
( [( p! Y& N4 k( p/ g2 W
      
9 `$ a! a& d+ r% b$ W) w5 H
      
; K0 L: y0 B6 B8 a+ c) K圍觀電影網(wǎng)




      

      

      歡迎光臨 汶上信息港 (http://www.loveproblemguru.com/)

Powered by Discuz! X3.5