远程主机探测技术FAQ集 - OS识别篇

  siphon是使用此技能的识别工具http://www.subterrain.net/projects/siphon
  5:我该怎样防护我的系统免受TCP/IP协议栈指纹辨别？
  自动协议栈指纹识别：由于其自意向你的主机发送数据包，你可以使用IDS检测到异常包，比如SYN
  主动协议栈指纹识别：从其原理上这个是无法检测的，只可能只管即便干扰其效果，比如修正TTL值等
  对付TCP/IP协议栈指纹识别技能实在也可以通过修正系统底层完成，但是这么做通常会付出代价，比如丧失一些网络功效
  6：我该怎样获取远程OS及其上运行的使用步伐的旗标？
  [笔者程度所限这里列出的例子都很低级，事实上旗标是紧张而伤害的信息！相识了旗标和其一般获取要领，你就知道该怎么样来使用那些已经公布出来的使用步伐毛病（如今很多是溢出或格式化字符串类的）了，不要以为许多旗标将由扫描器自动获取，你就不用要去实习如何手动获取旗标，牢记永久不要依赖你手上的扫描器！它不仅更新慢而且误报率高！如果你自以为是个勤奋的HACKER或者安全技能员，你的入侵伎俩就不克不及落在人家后面，究竟要怎样才能不落人后？不论是风俗性地常去浏览最新毛病列表，查找新exploit还是本身在家写出来SHELLCODE，总之在实验你手头的新工具时查找实验品上所必要的步伐旗标可就是你的基本功了！]
  针对UNIX：使用远程过程调用[RPC]与办事器交互 ：在WINNT下我们用rpcdump工具可以盘问:
  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
  + c:\sheepxxy>rpcdump 172.16.0.88 +
  + +
  + Program no. Name Version Protocol Port +
  + +
  + (100000) portmapper 4 TCP 111 +
  + (100000) portmapper 3 TCP 222 +
  + ........ ....... .. ... .. +
  + +
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  在UNIX类下我们可以用rpcinfo -p 和NT下的rpcdump效果差不多
  针对NT：除了使用系统自带的TELNET 和FTP工具外[使用要领前面已经提过，提示：还可以尝试HTTP的80端口、SMTP的25端口]，还可以请出netcat这一瑞士军刀
  使用netcat 连接到远程端口：
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
  + c:\sheepxxy>nc -v www.hackart.org 80 +
  + www.hackart.org [xxx.xxx.xxx.xxx] 80 (?) open +
  + +
  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  如许我们可以得到HTTP的响应，输出回车后：
  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
  + +
  + HTTP:/1.1 400 bad Reguest +
  + Server: Microsoft-IIS/5.0 +
  + Date: ......................................... +
  + Content-Type: text/html +
  + Content-Length:............................... +
  + +
  + +
  +............................................................ +
  + +
  +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  从上表我们很明白地知道了对方的WEB SERVER信息。
  针对 WWW 站点：Sam Spade 这个工具可以挑选整个站点获取指定信息，可以匹配选定的关键字搜刮
  Teleport pro 这个工具可以把整个站点打包回来供你仔细分析信息。[当然其他很多离线浏览器有同样的功效，但Teleport pro 更方便使用一些]
  7：我已经看过本文了[是否觉得它深刻的很？~：）]，我想知道哪里还能得到关于这些的更多信息
  加拿大PGCI公司网站上 有你想要得到的丰富资源，包括指纹辨别，以及针对sendmail,FTP,WEB server 旗标查点的要领与对策[毕竟是安全公司，以防护为主]
  http://www.pgci.ca/p_fingerprint.html
  Fyodor 关于自动协议栈指纹辨别技能的论文是相对经典 《Remote OS detection via TCP/IP Stack FingerPrinting》
  http://www.insecure.org/nmap/nmap-fingerprinting-article.html
  Lance Spitzner 关于的主动协议栈指纹辨别技能的论文
  《Passive Fingerprinting》
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：