这是在 20CN网络安全小组第一代论坛 的论坛 编程破解 中的主题 入侵白宫的分析方案和具体防御(自己)(1)。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=5;t=000136
由 文采与策略! 发表于
:
白宫是一个政府网站,而且数据库和外部连接也是很隐秘的。所以有很多人为这个而很头痛。但是世界上什么东西都是有漏洞的。而且只要抓住它,就是应任而解的。
具体的方案: IP(LINK-----LOOP),PORT(POP,SMTP,FTP,TELNET,SANDMAIL,WWW,HTTP),HOSTNAME(WHITEHOUSE。NET),这些是必须要知道的。现在开始对whitehouse来探测探测,可以使用DOS来,或者是用软件。现在来讲讲DOS的入侵和探测。PING www.whitehouse.gov(org)(net).
tracert www.whitehouse.gov(org)(net).
nbtstat -a 同上。(注意多看参数)
ftp www.whitehouse.gov(org)(net)
或者是telnet www.whitehouse.gov(org)(net) port(端口)21是FTP 23是TELNET 80是外部端口, 79是POP或者是SMTP
安全自身: 知道了这些还远远不够,必须要严密的防御自己,古有句话是安全是自身的必要元素。有很多的方法。可以使用代理服务器,或者可以在注册表中删除自己的IP_MOUSE_KEY。或者是使用隐藏IP的软件,(网上有很多)或者是现在流行的“跳板”(可以是无限的和分跳的)。------------------
由 文采与策略! 发表于
:
这些只是一个出学者应该知道的东东下次我会给大家来讲解具体的入侵(2)
(3)会给大家讲解入侵后编写自己的木马和取得ROOT/ETC/PASSWD,和更改主页
(4)会给大家说说修改内部所以的系统和改变DEBUG的输出。
(5)谈谈心得。说说体会
这些是在五一前所取得的经验,但是没有做,因为入侵只是测试安全不是搞破坏,请注意。但是现在的白宫或许可以这样的进去和修改。大家可以用这些方法来测试别的网站。注意不要破坏!
由 NetDemon (编号: 2) 发表于
:
严重错误:
引用:
port(端口)21是FTP 23是TELNET 80是外部端口, 79是POP或者是SMTP
port(端口)21是FTP 23是TELNET 80是WEB server而不是叫外部端口, 79是finger server
(pop是110 smtp是25)
在你的下一篇出来之前,先提醒你一下,whitehouse由防火墙隔着,向来只开80这个端口
但不管怎样,我还是愿意洗耳恭听你的下一篇文章的
------------------
微软给了我窗户,因此UNIX给了我房子
微软给我窗户了吗?没有
所以UNIX没有给了我房子
我仍然游荡在Internet上
由 zqd2 发表于
:
用DDOS攻击,人海战术
由 阴魂不散 发表于
:
一派胡言
由 spj21 发表于
:
攻击网站想疯了!!!
由 iexist 发表于
:
难啊,你去弄给我看看。
我等你的好消息
由 beta 发表于
:
美国人可不是白痴!------------------
~~路漫漫兮,吾上下而求索~~