菜鳥必看:釋出駭客最初步的技術(轉)[@more@]
我們在閱讀和學習系統安全文獻和駭客技術文章時,經常看到的是一些攻擊策略和系統安全漏洞,但無法理解駭客是如何攻擊系統的每個環節,因此係統管理員無法具體地進行安全防範呵呵,如果想交朋友的可以加QQ929230。
INTERNET上的主機多數使用UNIX主機,包括Solaris、Digital Unix、Linux等,因此首先推出UNIX篇,主要內容包括:目標分析、智取文件、破解密碼、打掃戰場等技術。
1、鎖定目標 INTERNET上每一臺主機都有一個符合自己的名稱,就像每個人都有一個合適得稱呼一樣,稱做域名;然而一個人可能會有幾個名字,域名的定義也會有同樣的情況,在INTERNET上能真正標識主機的是IP地址,域名只是用IP指定的主機用於好記的而起的名字。當然利用域名和IP地址都可以順利找到主機(除非你的網路不通)。要攻擊誰首先要確定目標,就是要知道這臺主機的域名或者IP地址,例如:、1.1.1.1等。知道了要攻擊目標的位置還很不夠,還需要了解系統型別、作業系統、提供服務等全面的資料,才能做到“知己知彼,百戰不敗”,如何獲取相關資訊,下面我們將詳細介紹,如果對網路域名和IP地址不清楚的,趕緊翻一下手頭的書吧!並且現在練習一下PING命令吧!相信在實戰中會用得到!有什麼用?如果PING目標主機返回時間太長或你根本PING不通目標主機,你如何繼續呢!(目標不在你的射程之內)
2、埠分析 INTERNET上的主機大部分都提供WWW、MAIL、FTP、BBS等網路資訊服務,基本每一臺主機都同時提供幾種服務,一臺主機為何能夠提供如此多的服務呢?UNIX系統是一種多使用者多工的系統,將網路服務劃分許多不同的埠,每一個埠提供一種不同服務,一個服務會有一個程式時刻監視埠活動,並且給予應有的應答。並且埠的定義已經成為了標準,例如:FTP服務的埠是21,TELENT服務的埠是23,WWW服務的埠是80等,如果還想了解更多請進行下面的步驟:進入MS-DOS PROMPT
C:WINDOWS>edit services (回車)
慢慢閱讀吧!不過很多的埠都沒有什麼用,不必把它們都記住!我們如何知道目標主機提供了什麼服務呢?很簡單用用於不同服務的應用程式試一試就知道了,例如:使用TELNET、FTP等使用者軟體向目標主機申請服務,如果主機有應答就說明主機提供了這個服務,開放了這個埠的服務,但我們現在只需知道目標主機的服務埠是否是“活”的,不過這樣試比較麻煩並且資料不全,我會經常使用一些象PORTSCAN這樣的工具,對目標主機一定範圍的埠進行掃描。這樣可以全部掌握目標主機的埠情況。現在介紹一個好工具,缺少好工具,就不能順利完成工作。
HAKTEK是一個非常實用的一個工具軟體,它將許多應用整合在一起的工具,其中包括:PING、IP範圍掃描、目標主機埠掃描、郵件炸彈、過濾郵件、FINGER主機等都是非常實用的工具。
完成目標主機掃描任務,首先告訴HAKTEK目標主機的位置,即域名或IP地址。然後選擇埠掃描,輸入掃描範圍,開始掃描,螢幕很快返回“活”的埠號以及對應的服務。對資料的收集非常迅速完整。為什麼掌握目標的服務資料?如果目標主機上幾個關鍵的埠的服務都沒有提供,還是放棄進攻的計劃吧,不要浪費太多時間放在這個勝率不大的目標上,趕緊選擇下一個目標。先看一個掃描例項: Scanning host xx.xx.xx, ports 0 to 1000
Port 7 found. Desc='echo'
Port 21 found. Desc='ftp'
Port 23 found. Desc='telnet'
Port 25 found. Desc='smtp'
Port 53 found. Desc='domain/nameserver'
Port 79 found. Desc='finger'
Port 80 found. Desc='www'
Port 90 found.
Port 111 found. Desc='portmap/sunrpc'
Port 512 found. Desc='biff/exec'
Port 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
Port 515 found. Desc='printer'
Done!
如果系統主要埠是“活”的,也不要高興太早,因為系統可能加了某些限制,不允許任何使用者遠端連線或不允許ROOT遠端連線,或者進入後限制使用者只能做指定的活動便又被強行中斷,這僅僅指TELNET服務而言,其實還會遇到很多複雜的情況。
這裡只介紹目標主機是否開放了埠,而我們還不知目標主機使用的是什麼系統,每一個埠的服務程式使用的是什麼版本的系統,不要急,先聯絡一下HAKTEK工具吧!沒有,快去下載吧!
3、系統分析 現在開始講解如何瞭解系統,目標主機採用的是什麼作業系統,其實很簡單,首先開啟WIN95的RUN視窗,然後輸入命令:
TELNET xx.xx.xx.xx(目標主機)
然後[確定],看一看你的螢幕會出現什麼?
Digital UNIX (xx.xx.xx) (ttyp1)
login:
不用我說你也會知道你的目標主機和作業系統是什麼啦!對,當然是DEC機,使用的是Digital UNIX啦!好,我們再看一個:
UNIX(r) System V Release 4.0 (xx.xx.xx)
login:
這是什麼?可能是SUN主機,Sun Os或Solaris,具體是什麼?我也說不清楚!這一方法不是對所有的系統都有用,例如象下面的情況,就不好判斷是什麼系統:
XXXX OS (xx.xx.xx) (ttyp1)
login:
有些系統將顯示資訊進行了更改,因此就不好判斷其系統的資訊,但根據一些經驗可以進行初步的判斷,它可能是HP Unix。
另外利用上面介紹的工具HAKTEK,利用目標主機的FINGER功能也可以洩露系統的資訊。
Establishing real-time userlist... (Only works if the sysadmin is a moron)
---[ Finger session ]-------------------------------------------------------
Welcome to Linux version 2.0.30 at xx.xx.xx
...
上面的這句話就已經足夠!
如何知道系統中其它埠使用的是什麼服務?例如23、25、80等埠。
採用同樣上面的手段,利用TELNET和本身的應用工具,FTP等。
使用TELNET是請將埠號作為命令列引數,例如:
telnet xx.xx.xx 25
就會有類似下面的資訊提供給你:
220 xx.xx.xx Sendmail 5.65v3.2 (1.1.8.2/31Jan97-1019AM) Wed, 3 Jun 1998 13:50:47 +0900
這樣很清楚目標主機Sendmail的版本。當然對很多埠和不同的系統根本沒有用。
因此需要對應的應用工具才能獲得相應的資訊。例如:
Connected to xx.xx.xx.220 xx.xx.xx FTP server (Digital UNIX Version 5.60) ready.
User (xx.xx.xx:(none)):
INTERNET上大多數是WWW主機,如何知道目標主使用的是什麼樣的WEB SERVER,介紹一個頁面的查詢工具,只要你告訴它目標主機的地址和WEB服務斷口,它立刻會告訴你有關資訊。
4、深入研究 上面介紹的內容都非常簡單,多試幾次便會輕鬆掌握。由於系統管理員對系統進行了一些限制,因此即使得到了這些資訊也不能輕鬆地對系統攻擊,還要進一步掌握情況。進行這些工作都是為下一步的工作做準備,破解UNIX主機最主要是想方設法獲得UNIX的密碼檔案,透過破解口令,獲得較高許可權帳戶的口令,主要是ROOT的口令.
·上一篇:·下一篇:
|
|
最新更新 |
|
|
|
······························ | |
|
|
|
| | | | | | | |
|
|
Copyright © 2004 - 2007 All Rights Reserved
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10763080/viewspace-970189/,如需轉載,請註明出處,否則將追究法律責任。
|