论坛: 菜鸟乐园 标题: 黑客攻击曲(三)(原创) 复制本贴地址    
作者: group [group]    论坛用户   登录
黑客攻击曲(三)

晓澜

三、搜集信息的第一步――扫描

    有人问什么是扫描,网络上看过一个很形象的比喻:扫描对于黑客来说,就是看。最近看寻秦记看得多,就用剑客来比喻一下,一个剑客在对敌的时候是不是要仔细打量敌手呢?为什么要仔细打量?呵呵,好漂亮的
MM啊,突然跪下来说:“漫漫长夜,原来仙女小姐也无心睡眠啊?”那是周星星,与我们无关:)看看敌手的高矮胖瘦,动作的灵敏度,所用的武器,当然最终目的就是发现敌手的破绽,最好能够一招夺命,免得夜长梦
多,黑客也是如此,应当尽量用最少的步骤来侵入系统。
    扫描器,顾名思义,就是用来扫描的工具。我喜欢把扫描分成两类,而不是笼统地混为一谈,一类是端口扫描,另一类叫做漏洞扫描。其实很多扫描器也被分为端口扫描工具和漏洞扫描工具,然后为了利用漏洞,就
还有攻击工具,这个暂且不说。
    端口扫描,目的是探测主机开放了哪些端口,实现的方法是对目标主机的每个端口(可以指定,一般也是指定,要不然总共有60000多个端口,扫到天亮也扫不完)发送信息,就好像有一个酒吧,你站在门口,不知道
里面有没有你朋友在,所以你就在门口叫你朋友的名字,他要是在的话,就会回答,如果没人回答,自然就是不在。幸好电脑比人要老实得多,人可能即使在也不回答,电脑则一定会回答:)于是我们就用扫描器对着目
标酒吧(目标电脑)大叫一声:“23号端口啊!你开了没有?”如果开放了,电脑就会说:“啊,是我啊,有什么事?”查完了23号端口,又大叫一声:“24号端口啊!你开了没有?”没人回答,于是就知道24号端口没
开,就这样一个一个叫下去,就像点名一样(叫得口渴了,不好意思,喝口水)……
    全部叫完了,当然就知道主机开放了哪些端口了。但是我知道它开放了哪些端口有什么用呢?这就要谈及端口的作用了,网络上计算机之间的通讯都是通过端口来进行的,不同的通讯内容被分派在不同的端口上,就
好像两个城市之间有很多条路,送信的必须走第一条,卖菜的必须走第二条,所以当你看见第二条路上有人走时,就基本可以确定这个城市有卖菜的。某些特定的端口是一些服务或者程序默认的,比如80端口是web服务,
1080端口是socks5代理,110是pop3,等等。一些对安全比较重视的服务器可能会更改默认的端口,这样对我们来说就比较麻烦了。比如全国所有城市之间的道路都是按照上面的规则来走,但是有一个城市命令卖菜的要走
第一条路,送信的走第二条路,当你看见第二条路上有人的时候,就会误认为是卖菜的,改变端口就可以起到迷惑攻击者的作用。
    通过对端口的扫描,我们可以分析到主机所采用的系统(根据不同系统特有的服务,比如135、139端口基本判断是windows),提供了哪些服务(可以初步估计哪些服务比较脆弱)。
    端口扫描可以给我们提供一些有关服务器的概貌的资料,但是仅凭这些资料往往并不足以让我们去攻击一台服务器,所以我们还要进行漏洞扫描。其实漏洞扫描也叫漏洞检测,漏洞扫描软件自带有一个漏洞库,里面
搜集了很多种漏洞的资料,比如微软的unicode编码漏洞,扫描器里面储存了它的资料,就会发一串例如http://x.x.x.x/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir的代码到服务器,其效果就好像你在浏览器里面输入这一段代码一样,浏览器会返回一个信息,这个信息可以是404或者200等等,如果是200证明成功得到响应,那就是说存在这个漏洞,如果返回的是404,就是说无法找到文件,那么这个漏洞在这台主机上就不存在。由于有大量不同种类的漏洞,所以依靠人工的方法来测试是很困难的,漏洞扫描器就将这些扫描的工作自动化了,并成为黑客的有力武器。如果你的扫描器的数据库不够新,不支持新的漏洞,自然它就发现不了,所以,一个好的扫描器对黑客来说是必需的。

地主 发表时间: 1/1 0:5

回复: snowwolf [snowwolf]   论坛用户   登录
不错啊!我支持你当斑竹哈哈!!

B1层 发表时间: 1/1 1:34

回复: badboy [badboy]   论坛用户   登录
绝对狂顶。。。我偶象

B2层 发表时间: 09/28 17:14

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号