知己知彼了解黑客入侵前的准备工作

《知己知彼了解黑客入侵前的准备工作》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、知己知彼了解黑客入侵前的准备工作～教育资源库　　通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?　　一、巧用工具轻松探测操作系统版本　　X-Scan是一款功能比较全面的扫描器程序，扫描器是黑客兵器库中不可或缺的一部分，有了它的帮助，黑客们就会如虎添翼。扫描器不同于一些常见的攻击工具，它只能

2、用来发现问题，而不能直接攻击目标机器，通过执行如下操作，可以完成远程电脑的操作系统探测：　　第1步：首先，至国内的著名安全网站安全焦点tools/200507/1057.html下载X-Scan中文版。　　第2步：在完成下载并解压后，运行其中的Xscan_gui.exe打开如图所示的界面。　　图1　　第3步：依次单击设置→扫描参数菜单，在弹出的如图所示对话框中，在检测范围设置面板的指定IP范围栏中输入要扫描的目标电脑的IP地址。　　图2　　第4步：在全局设置→扫描模块设置界面中勾选远程操作系统项，通过右侧的说明，可以看出远程电脑的操作系统识别是通过SNMP、BIOS协议主

3、动识别远程操作系统类型及版本插件来完成的，如图2-3所示。　　图3　　第5步：在单击确定按钮返回到Xscan_gui.exe主窗口后，单击开始扫描按钮后，耐心等待片刻就可以看到如图所示的扫描结果了。　　图4　　第6步：在左侧的扫描目标右侧可以看到P数据包。在本机中生成ICMP数据包时，系统就会给这个ICMP数据包初始化一个TTL值，如WindoP数据包发送出12下一页友情提醒：，特别！去，遇到网络路由设备转发时，TTL值就会被减去1，最后到达目标主机，如果在转发过程中TTL值变成0，路由设备就会丢弃这个ICMP数据包。　　提示：TTL值在网络应用中很有用处，可以根据返回信息中的TTL值来推断

4、发送的数据包到达目标主机所经过的路由数。路由发生在0SI网络参考模型中的第三层即网络层。　　例如，用户要根据Ping命令返回的TTL值，判断到达IP地址为202.102.48.141的目标主机所经过的路由数。在命令提示符下输入Ping202.102.48.141命令后，接着会显示信息Replyfrom202.102.48.141:bytes=32time=15msTTL=126，可以看出返回的TTL值为126，与in表示后台管理目录，它通常用于存储所有的管理文件。当然，也可以改成一些其它的目录名，但目录名要在网站中存在才行，如图所示。　　图6　　在单击第一个搜索结果后，将会打开如图所示的页面

5、，在这里可以看到这个网站的管理结构。　　图7　　其中，甚至可以看到存储网站内容(如管理员用户名和密码)的数据库文件(后缀名为mdb)，在单击此文件后，可以立即把它下载到当前电脑中。　　在使用Access2007等软件打开此数据库文件后，就可以获得网站各种重要的信息了，此时，网站的管理权限已经意味着被黑客得手了。　　提示：在.google.中黑客使用的关键词有很多，如upload.aspsite:t32isrv等，这些关键词都可以为黑客起到为虎作伥的作用。　　四、超乎想象GoogleHacker探测实例　　当搜索引擎的强大入侵功能让黑客着迷时，各种各样可以利用搜索引擎来进行黑客任务的工具就层出

6、不穷了。下面，就以实例的方法为读者们演示一下GoogleHacker的使用过程。为此，需要执行如下操作：　　第1步：首先下载GoogleHacker这款软件。　　第2步：接着，在关键词列表中选择一个关键词，并单击Googleit按钮继续，如图所示。　　图8　　第3步：随即，将会打开IE浏览器访问.goole.，并会自动输入指定的关键词进行搜索，如图所示。　　图9　　第4步：由于列举的关键词都是常见的漏洞，所以搜索结果的数量通常都会比较惊人。上一页12友情提醒：，特别！