談黑客攻擊前的試探技巧

下一頁 1 2 3 

　　 對操作系統的認識，對于每一個從事計算行業的人都是非常重要，要成為一名黑客更是要對操作系統有深入、深刻的認識。下面就和大家一起來探討一下這方面的問題。

　　我們先來看分析一下一個黑客入侵的基本過程：1、判斷入侵對象的操作系統—>2、描掃端口，判斷開放了那些服務（這兩步有可能同時進行）—>3、跟據操作系統和所開放的服務選擇入侵方法，通常有“溢出”和“弱口猜測”兩種方法—>4、獲得系統的最高權力—>5、安放后門、清除日志走人（也許有格盤走人的）。

　　由上面可以知道，在整個過程當中對操作系統類型的判斷識別是最基本也是很關系的一步?？上攵?，如果你連對方的操作系統是什么都不知道，要想入侵跟本無從談起。

　　也許很少人問過自己，我們為什么要先了解對方的操作系統呢？其實，我們了解操作系統的原因是因為我們要了解系統內存的工作況態，了解它是以什么方式，基于什么樣的技術來控制內存，以及怎么樣來處理輸入與輸出的數據的。世上任何東西都不可能是盡善盡美的（當然這也是我們人類不斷追求的動力所在），作為復雜的計算機系統更如此，它在控制內存與處理數據的過程中總是有可能出錯的（特別是在安裝了其它的應用程序以后），系統本身也會存在各種各樣的弱點與不足之處。黑客之所以能夠入侵，就是利用了這些弱點與錯誤?，F在網上流行的各種各樣的入侵工具，都是黑客在分析了系統的弱點及存在的錯之后編寫出來的。（其中以“緩沖區溢出”最為常見）

　　作為一般的黑客，我們只要善于使用現成的入侵工具，就可以達到我們入侵的目的。但是因為不同的系統，其工作原理不一樣，所以不同的入侵工具只能針對相應的操作系統。因此，對操作系統的識別是必不可少的，這就需要我們對操作系統有相當的了解，對網絡有一定的基礎識（要作黑客還是不那么容易的），關于各類操作系統的介紹，在網上有成堆的文章，大家可以自己去查閱。

　　在此介紹一此簡單的操作系統識別方法給大家，希望對大家有用。

　　一、用ping來識別操作系統

C:\>ping 10.1.1.2

Pinging 10.1.1.2 with 32 bytes of data:

Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128
Reply from 10.1.1.2: bytes=32 time<10ms TTL=128

Ping statistics for 10.1.1.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>
C:\>ping 10.1.1.6

Pinging 10.1.1.6 with 32 bytes of data:

Request timed out.
Reply from 10.1.1.6: bytes=32 time=250ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237
Reply from 10.1.1.6: bytes=32 time=234ms TTL=237

Ping statistics for 10.1.1.6:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 234ms, Maximum = 250ms, Average = 179ms

　　我們跟據ICMP報文的TTL的值，我們就可以大概知道主機的類型。如：TTL=125左右的主機應該是windows系列的機子，TTL=235左右的主機應該是UINX系列的機子。如上面的兩個例子，10.1.1.2就是win2000的機子，而10.1.1.6則是UINX（Sunos 5.8）的機子。這是因為不同操作系統的機子對ICMP報文的處理與應答是有所不同的，TTL值每過一個路由器會減1。所以造成了TTL回復值的不同。對于TTL值與操作系統類型的對應，還要靠大家平時多注意觀察和積累。

原文轉自：http://www.kjueaiud.com