作者
|
标题: 入侵白宫的分析方案和具体防御(自己)(1)
|
文采与策略!
未注册
|
| |
白宫是一个政府网站,而且数据库和外部连接也是很隐秘的。所以有很多人为这个而很头痛。但是世界上什么东西都是有漏洞的。而且只要抓住它,就是应任而解的。 具体的方案: IP(LINK-----LOOP),PORT(POP,SMTP,FTP,TELNET,SANDMAIL,WWW,HTTP),HOSTNAME(WHITEHOUSE。NET),这些是必须要知道的。现在开始对whitehouse来探测探测,可以使用DOS来,或者是用软件。现在来讲讲DOS的入侵和探测。PING www.whitehouse.gov(org)(net). tracert www.whitehouse.gov(org)(net). nbtstat -a 同上。(注意多看参数) ftp www.whitehouse.gov(org)(net) 或者是telnet www.whitehouse.gov(org)(net) port(端口)21是FTP 23是TELNET 80是外部端口, 79是POP或者是SMTP 安全自身: 知道了这些还远远不够,必须要严密的防御自己,古有句话是安全是自身的必要元素。有很多的方法。可以使用代理服务器,或者可以在注册表中删除自己的IP_MOUSE_KEY。或者是使用隐藏IP的软件,(网上有很多)或者是现在流行的“跳板”(可以是无限的和分跳的)。------------------
| |
IP: 已记录
|
|
|
文采与策略!
未注册
|
| |
这些只是一个出学者应该知道的东东 下次我会给大家来讲解具体的入侵(2) (3)会给大家讲解入侵后编写自己的木马和取得ROOT/ETC/PASSWD,和更改主页 (4)会给大家说说修改内部所以的系统和改变DEBUG的输出。 (5)谈谈心得。说说体会 这些是在五一前所取得的经验,但是没有做,因为入侵只是测试安全不是搞破坏,请注意。但是现在的白宫或许可以这样的进去和修改。大家可以用这些方法来测试别的网站。注意不要破坏!
| |
IP: 已记录
|
|
|
NetDemon
初级成员
编号: 2
评价成员
|
| |
严重错误: 引用:
port(端口)21是FTP 23是TELNET 80是外部端口, 79是POP或者是SMTP
port(端口)21是FTP 23是TELNET 80是WEB server而不是叫外部端口, 79是finger server (pop是110 smtp是25) 在你的下一篇出来之前,先提醒你一下,whitehouse由防火墙隔着,向来只开80这个端口 但不管怎样,我还是愿意洗耳恭听你的下一篇文章的 ------------------ 微软给了我窗户,因此UNIX给了我房子 微软给我窗户了吗?没有 所以UNIX没有给了我房子 我仍然游荡在Internet上
| |
发表: 4 | 注册: 2005-02-27
| IP: 已记录
|
|
|
|
|
|
iexist
未注册
|
| |
难啊,你去弄给我看看。 我等你的好消息
| |
IP: 已记录
|
|
|
beta
未注册
|
| |
美国人可不是白痴! ------------------ ~~路漫漫兮,吾上下而求索~~
| |
IP: 已记录
|
|
|