黑客攻击技术
了解黑客入侵技术漏洞利用与社会工程学
了解黑客入侵技术漏洞利用与社会工程学在当今信息时代,黑客入侵技术漏洞利用与社会工程学成为了一个备受关注的话题。
随着互联网的普及和数字化的发展,网络安全问题越来越凸显出来。
黑客利用技术漏洞进行网络入侵已经成为了一个严重的威胁,对个人和组织的财产和隐私安全造成了巨大的危害。
社会工程学作为黑客入侵的另一种手段,同样具有其独特的威胁性。
本文将深入探讨黑客入侵技术漏洞利用与社会工程学,并提供相关的防范措施。
一、黑客入侵技术漏洞利用1. 定义与分类黑客入侵技术漏洞利用是指黑客利用计算机系统或应用程序中的漏洞,越过系统所设立的安全措施,获取非法访问权限,进而进行非法活动。
根据黑客入侵的手段和方式,可以将其分为远程入侵和局域网入侵两种类型。
远程入侵是指通过互联网等远程渠道攻击目标主机,而局域网入侵则是利用局域网内的资源和机会进行攻击。
2. 常见的技术漏洞利用方式(1)密码破解:黑客通过暴力破解、字典攻击等手段破解目标系统的密码,获取非法访问权限。
(2)缓冲区溢出:黑客通过向目标系统发送超出其缓冲区容量的数据,覆盖系统关键数据区域,实现对系统的攻击与控制。
(3)软件漏洞利用:黑客利用软件或系统中的漏洞,执行恶意代码或进行非法操作,从而控制目标系统。
(4)身份伪装:黑客通过伪造IP地址、MAC地址或用户身份等手段,掩饰真实身份,绕过安全验证,实施入侵活动。
3. 防范措施(1)及时更新补丁:及时安装系统或应用程序提供的更新补丁,修复已知漏洞。
(2)强化访问控制:合理设置系统和网络的访问权限,严格控制用户的访问范围与权限。
(3)加强密码强度:使用复杂且不易猜测的密码,并定期更换密码。
(4)限制外部访问:对公网服务进行限制,仅允许必要的端口和服务对外开放。
(5)安装防火墙与入侵检测系统:配置有效的防火墙和入侵检测系统,及时发现和阻止入侵行为。
二、社会工程学1. 定义与原理社会工程学是黑客通过操纵人类行为,诱骗目标主体泄露敏感信息或执行恶意操作的一种攻击手段。
网络安全攻防:黑客常用技术和防御策略
网络安全攻防:黑客常用技术和防御策略网络安全攻防是当前的热门话题之一,网络黑客不断尝试利用各种技术手段侵犯他人的网络系统,窃取敏感信息、破坏网络服务等。
作为网络安全的从业者,需要理解黑客的常用技术和相应的防御策略,以保护网络系统的安全。
黑客常用的技术手段包括但不限于以下几种:1.暴力破解:黑客通过不断尝试各种可能的密码组合,包括字典攻击、爆破攻击等方式,突破系统的访问控制。
2.社会工程学:黑客利用心理学和社交工具来欺骗用户,获取他们的敏感信息。
他们可能通过伪装成合法的机构或个人,发送诱骗性的邮件、短信或电话等方式,引诱用户点击恶意链接、泄露账户信息等。
3.恶意软件:黑客通过植入恶意软件或病毒程序来感染用户的设备,获取用户的敏感信息。
这些恶意软件包括计算机病毒、木马、间谍软件等,会在用户不知情的情况下窃取信息或对系统进行破坏。
4. DDoS攻击:黑客借助僵尸网络或其他方式,向目标系统发送大量无效的请求,耗尽目标系统的资源,导致其无法正常运行,从而实现对系统或服务的瘫痪攻击。
5. SQL注入:黑客通过在Web应用程序的输入字段中注入恶意的SQL代码,绕过应用程序对用户输入的验证,获取数据库中的敏感信息。
6.中间人攻击:黑客窃取用户的通信数据,通过拦截和篡改数据的方式,实施欺骗、窃听、篡改等操作,来获取敏感信息。
为了有效防御黑客的攻击,需要采取一系列的安全策略和措施:1.加强访问控制:使用强密码、多因素身份验证等方式来阻止暴力破解和未经授权的访问。
2.提高安全意识:通过员工培训、社交工程学演练等方式,提高用户对社会工程学攻击的识别能力,防止泄露敏感信息。
3.安装更新补丁:及时更新系统和软件的补丁,修复已知的漏洞,阻止黑客利用已知漏洞的攻击。
4.使用防火墙和入侵检测系统:使用防火墙来监控和控制网络入口和出口的流量,使用入侵检测系统来发现潜在的攻击。
5.加密通信协议:使用SSL/TLS等加密协议来保护用户和服务器之间的通信,防止中间人攻击。
网络安全第2章 黑客与攻击技术
遵循一定的原则,有利于抓住入侵者
定期检查登录文件 注意不寻常的登录 注意突然活跃的账号 预判入侵者的活动时间
2.1.5
黑客与信息安全
进入21世纪,黑客的行为又呈现出新 的特点,主要表现为: (1)群体组织化 (2)地域全球化 (3)构成大众化 (4)阵容年轻化 (5)技术智能化 (6)手段多样化 (7)动机商业化 (8)身份合法化 (9)行为军事化
(6)攻击的破坏效果增大
由于用户越来越多地依赖计算机网络提供各种服 务,完成日常业务,黑客攻击网络基础设施造成的破 坏影响越来越大。 由于攻击技术的进步,攻击者可以较容易地利用 分布式攻击技术,对受害者发动破坏性攻击。随着黑 客软件部署自动化程度和攻击工具管理技巧的提高, 安全威胁的不对称性将继续增加。攻击者的数量也不 断增加。
2.信息收集型攻击
信息收集就是对目标主机及其相关设施、管理人 员进行非公开的了解,用于对攻击目标安全防卫工作 情况的掌握。 (1)简单信息收集。可以通过一些网络命令对目 标主机进行信息查询。如,Ping、Finger、Whois、 Tracerroute等。 (2)网络扫描。使用扫描工具对网络地址、开放 端口等情况扫描。 (3)网络监听。使用监听工具对网络数据包进行 监听,以获得口令等敏感信息。
(3)有组织的攻击越来越多
攻击的群体在改变,从个体到有组织的群 体,各种各样黑客组织不断涌现,进行协同作 战。 在攻击工具的协调管理方面,随着分布式 攻击工具的出现,黑客可以容易地控制和协调 分布在Internet上的大量已部署的攻击工具。 目前,分布式攻击工具能够更有效地发动拒绝 服务攻击,扫描潜在的受害者,危害存在安全 隐患的系统。
2.黑客守则
任何职业都有相关的职业道德,黑客也有其“行 规”,一些守则是必须遵守的,归纳起来就是“黑客 守则”。 (1)不要恶意破坏任何系统,否则会给自己带来麻 烦。 (2)不要破坏别人的软件和资料。 (3)不要修改任何系统文件,如果是由于进入系统 的需要,则应该在目的达到后将其恢复原状。 (4)不要轻易地将你要黑的或者黑过的站点告诉不 信任的朋友。 (5)在发表黑客文章时不要用自己的真实名字。
网络信息安全中的攻击与防御技术
网络信息安全中的攻击与防御技术第一章:引言在当前数字化时代,网络已经渗透到人们生活的方方面面,人们依赖网络获取信息、进行交流和工作等。
然而,网络也面临着来自黑客、病毒和其他恶意行为的威胁。
为了保护个人和企业的隐私和安全,网络信息安全攻击与防御技术显得尤为重要。
第二章:网络安全攻击技术2.1 黑客攻击黑客攻击是指恶意入侵计算机系统或网络来窃取信息、破坏功能或访问非法资源的行为。
黑客攻击技术包括密码破解、DDoS攻击、SQL注入等。
密码破解是黑客通过暴力破解或利用弱密码来获取系统的访问权限。
DDoS攻击是指黑客通过攻击大量的计算机或服务器,向目标系统发送大量的请求,导致系统无法正常运行。
SQL注入是指黑客利用输入验证机制的漏洞,向数据库中插入恶意代码或修改数据。
2.2 病毒与恶意软件攻击病毒和恶意软件是指通过网络传播的恶意代码,其目的是感染计算机系统、获取敏感信息或破坏系统功能。
常见的恶意软件包括病毒、蠕虫、木马和间谍软件等。
病毒通过感染文件或程序,在用户执行感染文件时传播和执行恶意代码。
蠕虫是一种能够自我复制并通过网络传播的恶意软件。
木马是一种潜藏在看似正常程序中的恶意代码,可以远程控制受感染计算机。
间谍软件则通过监控用户的网络活动和键盘记录来窃取敏感信息。
2.3 社会工程学攻击社会工程学攻击是指通过欺骗和利用人类心理来获取网络系统的访问权限和敏感信息。
常见的社会工程学攻击技术包括钓鱼、假冒和社交工程。
钓鱼是指通过伪造电子邮件、网站或信息来诱使用户提供个人信息或下载恶意软件。
假冒是指攻击者冒充合法用户或系统管理员来获取系统访问权限。
社交工程是指攻击者通过与目标用户建立信任关系,获取敏感信息或操控用户行为。
第三章:网络安全防御技术3.1 防火墙技术防火墙是一种网络安全设备,它监控进出网络的数据流量,并根据预设的规则进行过滤,以阻止未经授权的访问和恶意流量。
防火墙技术包括包过滤、代理服务器和网络地址转换等。
网络安全:了解黑客攻击和防御技术
网络安全:了解黑客攻击和防御技术网络安全作为一门新兴的学科,越来越受到人们的重视。
大众使用互联网的时候很容易被黑客攻击所侵害。
本文将简单地介绍黑客攻击的种类和防御技术,希望能够帮助大家在网络使用时更加安全。
一、黑客攻击种类1. 网络钓鱼(Phishing)网络钓鱼是一种通过伪造合法信息来诱骗用户提供敏感信息(例如用户名、密码、银行卡号等),以实施欺诈或其他不法目的的网络攻击方式。
例如,利用电子邮件、社交媒体、短信等渠道发送虚假消息,引诱用户点击链接或下载文件,从而盗取用户的账户及密码信息。
2. 漏洞攻击(Exploit)漏洞攻击是指黑客通过利用软件或系统上的安全漏洞,实现非法控制计算机、获取或破坏数据的攻击行为。
这种攻击方式通常基于漏洞利用工具,例如Metasploit、Exploitdb等工具,可以扫描网络并利用发现的漏洞进行攻击。
3. 木马攻击(Trojan)木马攻击是指黑客设计的一种恶意程序,通常被伪装成普通的软件或文件,但是其中包含了隐藏的恶意代码。
一旦用户打开了这些文件,就会下载安装木马程序,黑客就可以通过木马程序来控制计算机,获取用户信息或者传播病毒。
4. DDoS攻击DDoS攻击(Distributed Denial of Service Attack)是一种分布式拒绝服务攻击,用大量的请求占用目标服务器的网络带宽和资源,使之失去响应,导致无法提供正常服务的网络攻击方式。
攻击者可以通过控制大量的僵尸网络来发动攻击,造成极大的损失。
二、防御技术1. 信息安全意识教育信息安全意识教育是指通过各种渠道提高用户对信息安全问题的认识和敏感性。
例如,通过向用户发送信息安全警示邮件或短信,强调信息保密、密码安全和谨防网络钓鱼等问题。
加强用户对信息安全的了解和认识,可以有效减少黑客攻击对自己的影响。
2. 加强系统和软件的安全性针对不同的黑客攻击,可以采取相应的防御措施。
例如,可以安装杀毒软件、防火墙等软件;对网络进行加密和认证;增强Web应用程序的安全性等。
具有自学习机制的黑客攻击与防御技术研究
具有自学习机制的黑客攻击与防御技术研究引言随着信息技术的迅猛发展,网络安全问题也日益突出。
黑客攻击作为一种严重的网络威胁,对个人、企业和政府的信息安全构成了巨大威胁。
为了有效应对黑客攻击,研究和开发具有自学习机制的黑客攻击与防御技术成为当今领域的热点。
本文将探讨自学习机制的黑客攻击与防御技术的研究现状、应用场景以及未来的发展方向。
1. 自学习机制的黑客攻击技术1.1 黑客攻击的基本概念黑客是指技术高超且对计算机和网络系统有深入了解的个人或团体,他们利用各种手段入侵和破坏他人的信息系统。
黑客攻击常见的形式包括入侵、拒绝服务攻击、木马病毒等。
1.2 自学习机制在黑客攻击中的应用自学习机制是指通过机器学习和人工智能技术,让黑客攻击能够自动学习、适应和演化,从而提高攻击的成功率和效果。
自学习机制的黑客攻击技术可以根据目标系统的安全漏洞和防御措施来选择和优化攻击方式,以最大程度地获取目标系统的敏感信息。
2. 自学习机制的黑客防御技术2.1 黑客防御的基本原理黑客防御旨在保护计算机和网络系统免受黑客攻击的危害,确保信息的机密性、完整性和可用性。
基本的黑客防御原则包括防火墙、入侵检测系统、安全认证等。
2.2 自学习机制在黑客防御中的应用自学习机制的黑客防御技术通过机器学习和人工智能技术,让防御系统能够自动学习、识别和抵御黑客攻击。
它能够根据网络流量特征和攻击行为模式进行实时分析和识别,从而及时提供警报和阻止黑客入侵。
3. 自学习机制的黑客攻击与防御技术研究现状3.1 研究现状概述目前,自学习机制的黑客攻击与防御技术研究已经取得了一定的进展。
学术界和工业界都积极开展相关研究,并提出了一系列的理论模型和技术方法。
这些技术在实际应用中已经取得了良好的效果。
3.2 学术界的研究成果学术界的研究者致力于开发新的机器学习算法和模型,以更好地应对黑客攻击。
他们提出了基于深度学习、强化学习和迁移学习等技术的解决方案,并进行了大量的实证研究来验证其有效性。
黑客攻防技术
黑客攻防技术黑客攻防是在网络安全领域中一个重要且不可忽视的话题。
黑客攻击行为对于个人和机构的信息系统来说具有潜在的风险和危害。
因此,了解黑客攻防技术并采取相应的防范措施至关重要。
一、黑客攻击类型黑客攻击可以分为多种类型,包括但不限于以下几种:1.网络钓鱼攻击:黑客利用社会工程学手段通过伪造合法网站或电子邮件欺骗用户,诱导其输入个人敏感信息,如银行账号、密码等。
2.密钥暴力破解:黑客尝试各种可能的密码组合,通过穷举攻击来获取目标系统的密码。
3.拒绝服务攻击(DDoS):黑客通过发送大量请求,占用目标服务器的资源,导致系统无法正常运行,影响合法用户的正常访问。
4.远程执行代码攻击:黑客通过利用系统漏洞,将恶意代码注入目标系统,达到控制和操纵目标系统的目的。
二、为了防范黑客攻击,我们需要采取一系列的防御措施,包括但不限于以下几种常见的黑客攻防技术:1.防火墙:防火墙是一种网络安全设备,它通过检测和过滤网络流量,阻止非法访问和恶意攻击。
2.入侵检测系统(IDS)和入侵预防系统(IPS):IDS可以检测出系统中的入侵行为,并发出相应的警报通知;而IPS不仅可以检测入侵行为,还可以主动阻止并封锁恶意攻击。
3.加密技术:加密技术能够对数据进行加密处理,使得黑客无法窃取和识别被加密的信息。
4.安全补丁管理:及时更新操作系统和软件的安全补丁,以修复已知漏洞,降低黑客攻击的风险。
5.安全审计日志:记录系统的运行状态和活动日志,便于追溯和发现异常行为。
6.多因素身份验证:采用多因素身份验证可以提高用户的身份识别和认证的安全性,防止黑客通过猜测或获取用户的密码来进行攻击。
三、黑客攻防技术的未来趋势随着科技的发展,黑客攻击和防御技术也在不断演变和进步。
以下是黑客攻防技术未来的一些趋势:1.人工智能(AI)的应用:将AI技术应用于黑客攻防中,可以提高攻击检测的准确性和效率,同时也能够自动响应和阻止潜在的攻击。
2.区块链技术:区块链技术的分布式特性和不可篡改的特点可以增强网络的安全性,减少黑客攻击的风险。
黑客攻击技术
1.1 黑客攻击的工具
2、口令攻击器 口令攻击器是一个程序,它能将口令解译出来,或者让
口令保护失效。
事实上由于很多加密算法是不可逆的,所以口令攻击器 一般并不是真正地去解码。其实大多数口令破解器是采用字 典穷举法进行攻击的。它的工作原理是这样的:通过一些程 序,自动地从电脑词典中取出一个单词,用知道的加密算法 来加密这些单词,若是口令错误,就按序取出下一个单词进 行下一个尝试。这样一直循环下去,直到发现一个单词经过 加密后的结果和要解密的数据一样,就认为这个单词就是要 找的密码了。这类程序的代表是LetMeIn version 2.0。
1.2 攻击的常用技术
2、IP欺骗攻击 IP欺骗不同于其它的攻击技术,如:端口扫描。要使用
IP欺骗攻击技术,攻击者首先要很清楚攻击目标的漏洞,否 则下一步是没法进行。
IP欺骗攻击是利用了主机之间的正常信任关系来发动的。 黑客通过很多的命令或端口扫描、监听技术来确定机器之间 的信任关系,例如:一台提供rlogin服务的机器ห้องสมุดไป่ตู้容易被端 口扫描出来。
1.2 攻击的常用技术
3、Web欺骗 Web欺骗是一种具有相当危险性且不易被察觉的黑客攻
击手法,一般意义上讲是针对浏览网页的个人用户进行欺骗, 非法获取或者破坏个人用户的隐私和数据资料。 Web欺骗攻击的原理: 所谓的攻击就是打断从被攻击者主机到目标服务器之间的正 常连接,并建立一条从被攻击者主机到攻击者主机再到目标 服务器的连接。虽然这种攻击并不会直接造成被攻击者主机 的软、硬件损坏,但它所带来的危害也是不可忽视的。通过 这台机器,被攻击者的一切行为都将让攻击者一览无余。
计算机网络安全技术
黑客攻击技术
• 1.1 黑客攻击的工具 • 1.2 攻击常用的技术 • 1.3 黑客攻击步骤
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第6章黑客攻击技术本章主要介绍了黑客攻击的几种分类;了解黑客攻击的一般过程;着重介绍了黑客攻击常用的技术。
本章内容适合参加信息安全管理师认证的读者。
6.1 攻防综述谈起攻击和入侵,我们总会想起Hacker这个词,什么才是一个黑客(hacker)呢?是指企图入侵别人的计算机或网络的人。
该定义几乎涵盖了所有现代网络系统的入侵,从计算机网络到电话系统。
在现代社会里任何远程复杂控制都是由计算机来实现的,因为人们发现联网的计算机能发挥更大的作用和更易于管理。
具有熟练的编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入企业内部网的行为称为。
早先将对计算机的非授权访问称为破解(cracking),而hacking则指那些熟练运用计算机的高手对计算机技术的运用。
而随着时间的推移,媒体宣传导致了hacking变成了入侵的含义。
对网络安全管理员来说,可能导致一个网络受到破坏、网络服务受到影响的所有行为都应称为攻击,也可以说攻击是指谋取超越目标网络安全策略所限定的服务(入侵)或者使目标网络服务受到影响甚至停止(攻击)的所有行为。
攻击行为从攻击者开始在接触目标机的那个时刻起可以说就已经开始了。
6.1.1攻击的分类攻击一般可以分为以下几类:被动攻击:被动攻击包括分析通信流,监视未被保护的通讯,解密弱加密通讯,获取鉴别信息(比如口令)。
被动攻击可能造成在没有得到用户同意或告知用户的情况下,将信息或文件泄露给攻击者。
这样的例子如泄露个人的敏感信息。
主动攻击:主动攻击包括试图阻断或攻破保护机制、引入恶意代码、偷窃或篡改信息。
主动进攻可能造成数据资料的泄露和散播,或导致拒绝服务以及数据的篡改。
包括大多数的未授权用户企图以非正常手段和正常手段进入远程系统。
物理临近攻击:是指一未被授权的个人,在物理意义上接近网络、系统或设备,试图改变、收集信息或拒绝他人对信息的访问。
内部人员攻击:内部人员攻击可以分为恶意或无恶意攻击。
前者指内部人员对信息的恶意破坏或不当使用,或使他人的访问遭到拒绝;后者指由于粗心、无知以及其它非恶意的原因而造成的破坏。
软硬件装配分发攻击:指在工厂生产或分销过程中对硬件和软件进行的恶意修改。
这种攻击可能是在产品里引入恶意代码,比如后门。
6.2 攻击一般流程攻击者的每一次攻击都是一个完整的过程,需要大量的时间,这个过程会因攻击者的技术及习惯不同而有差异,对于相同的目标机,有些攻击者可能需要三天,有些攻击者可能需要三周甚至三个月;有些也可能只需二步就可完成,有些需要三、四步方可完成。
一般完整的攻击过程都是先隐藏自身,在隐藏好自己后再进行预攻击探测,检测目标机器的各种属性和具备的被攻击条件;然后采取相应的攻击方法进行破坏,达到自己的目的,之后攻击者会删除自己的行为日志。
6.2.1隐藏自身常见攻击者隐藏自身方式有几下几种:1. 从已经取得控制权的主机上通过telnet或rsh 跳跃;2. 从windows 主机上通过wingates 等服务进行跳跃;3. 利用配置不当的代理服务器进行跳跃;4. 利用电话交换技巧先通过拨号找寻并连入某台主机,然后通过这台主机再联入internet 来跳跃。
6.2.2预攻击探测这里的主要任务是收集有关要攻击目标的有用的信息。
这些信息包括目标计算机的硬件信息,运行的操作系统信息,运行的应用程序(服务)的信息,目标计算机所在网络的信息,目标计算机的用户信息,存在的漏洞等等。
通常是从已攻入的系统中的.rhosts和.netrc文件中所列的机器中挑选出来,从系统的/etc/hosts 文件中可以得到一个很全的主机列表。
但大多数情况下,选定一个攻击目标是一个比较盲目的过程,除非攻击者有明确的目的和动机。
攻击者也可能找到DNS(域名系统)表,通过DNS 可以知道机器名、Internet地址、机器类型,甚至还可知道机器的属主和单位。
6.2.3采取攻击行为在上一步骤中如果攻击者发现目标机系统有可以被利用的漏洞或弱点,则立即采取攻击行为。
在此过程中具体采用的攻击行为要视目标机系统而定,目前较流行的手段有暴力猜解、缓冲区溢出、跨站脚本、拒绝服务、社会工程、欺骗等。
6.2.4清除痕迹对于攻击者清除攻击痕迹的方法主要是清除系统和服务日志。
有些工具可以清除日志,如THC提供的cleara.c ,clearb.c可以清除utmp/utmpx,wtmp/wtmpx,修复lastlog让其仍然显示该用户的上次登录信息。
有时攻击者会自己对日志文件进行修改,但不同的UNIX版本日志存储位置不同,大致位置如下:UTMP : /etc 或/var/adm 或/usr/adm 或/usr/var/adm 或/var/logWTMP : /etc 或/var/adm 或/usr/adm 或/usr/var/adm 或/var/logLASTLOG : /usr/var/adm 或/usr/adm 或/var/adm 或/var/log在一些旧unix版本中lastlog数据被写到$HOME/.lastlog很多hacker,他们把自己从log里删除了。
但他们忘记删掉他们在机器中留下的其他一些东西:在/tmp和$HOME中的文件Shell 记录:一些shell会保留一个history文件(依赖于环境设置)记录你执行的命令.最好的选择就是当你登录以后先启动一个新shell,然后在你的$HOME中查找历史纪录.启动新的shell的这条命令也会在root所分配的shell记录文件里,这可能是追踪入侵者的一个关键命令,可以直接使用ls –alt ./.*来查看当前的记录文件情况,可以使用cat /dev/null >./.*history来清空记录文件。
历史记录文件:sh : .sh_historycsh : .historyksh : .sh_historybash: .bash_historyzsh : .history。
6.3 攻击技术方法6.3.1远程信息探测4.3.1.1 系统版本扫描最简单的就是寻找各种操作系统间的不同并写出探测程序。
当使用了足够的不同特征时,操作系统的探测精度就有了很大保证。
主要的探测技术有:■ FIN探测:通过发送一个FIN数据包(或任何未设置ACK或SYN标记位的数据包)到一个打开的端口,并等待回应。
RFC793定义的标准行为是“不”响应,但诸如MS Windows、BSDi、CISCO、HP/UX、MVS和IRIX等操作系统会回应一个RESET包。
大多数的探测器都使用了这项技术。
■BOGUS(伪造)标记位探:原理是在一个SYN数据包TCP头中设置未定义的TCP“标记”(64或128)。
低于2.0.35版本的Linux内核会在回应包中保持这个标记,而其它操作系统一般不会。
不过,有些操作系统当接收到一个SYN+BOGUS数据包时会复位连接。
所以这种方法能够比较有效地识别出操作系统。
■TCP ISN 取样:其原理是通过在操作系统对连接请求的回应中寻找TCP连接初始化序列号的特征。
目前可以区分的类别有传统的64K(旧UNIX系统使用)、随机增加(新版本的Solaris、IRIX、FreeBSD、DigitalUNIX、Cray和其它许多系统使用)、真正“随机”(Linux 2.0.*及更高版本、OpenVMS和新版本的AIX等操作系统使用)等。
Windows平台(还有其它一些平台)使用“基于时间”方式产生的ISN会随着时间的变化而有着相对固定的增长。
不必说,最容易受到攻击的当然是老式的64K方式。
而最受我们喜爱的当然是“固定”ISN!确实有些机器总是使用相同的ISN,如某些3Com集线器(使用0x83)和Apple LaserWriter打印机(使用0xC7001)。
根据计算ISN的变化、最大公约数和其它一些有迹可循的规律,还可以将这些类别分得更细、更准确。
■“无碎片”标记位:许多操作系统逐渐开始在它们发送的数据包中设置IP“不分片(无碎片)”位。
这对于提高传输性能有好处(虽然有时它很讨厌-- 这也是为什么nmap不对Solaris系统进行碎片探测的原因)。
但并不是所有操作系统都有这个设置,或许并不并总是使用这个设置,因此通过留意这个标记位的设置可以收集到关于目标主机操作系统的更多有用信息。
■TCP 初始化“窗口”:就是检查返回数据包的“窗口”大小。
以前的探测器仅仅通过RST 数据包的非零“窗口”值来标识为“起源于BSD 4.4”。
而象queso和nmap这些新的探测器会记录确切的窗口值,因为该窗口随操作系统类型有较为稳定的数值。
这种探测能够提供许多有用的信息,因某些系统总是使用比较特殊的窗口值(例如,据我所知AIX是唯一使用0x3F25窗口值的操作系统)。
而在声称“完全重写”的NT5的TCP栈中,Microsoft使用的窗口值总是0x402E。
更有趣的是,这个数值同时也被OpenBSD和FreeBSD使用。
■ACK值:向一个关闭的TCP端口发送一个FIN|PSH|URG包,许多操作系统会将ACK值设置为ISN值,但Windows和某些愚蠢的打印机会设置为seq+1。
如果向打开的端口发送SYN|FIN|URG|PSH包,Windows的返回值就会非常不确定。
有时是seq序列号值,有时是S++,而有时回送的是一个似乎很随机性的数值。
我们很怀疑为什么MS总是能写出这种莫名其妙的代码。
■ICMP错误信息查询:有些操作系统根据RFC 1812的建议对某些类型的错误信息发送频率作了限制。
例如,Linux内核(在net/ipv4/icmp.h)限制发送“目标不可到达”信息次数为每4秒80次,如果超过这个限制则会再减少1/4秒。
一种测试方法是向高端随机UDP端口发送成批的数据包,并计算接收到的“目标不可到达”数据包的数量。
在nmap中只有UDP端口扫描使用了这个技术。
这种探测操作系统方法需要稍微长的时间,因为需要发送大量的数据包并等待它们的返回。
这种数据包处理方式也会对网络性能造成某种程度的影响。
■ICMP信息引用:RFC定义了一些ICMP错误信息格式。
如对于一个端口不可到达信息,几乎所有操作系统都只回送IP请求头+8字节长度的包,但Solaris返回的包会稍微长一点,Linux则返回更长的包。
这样即使操作系统没有任何监听任何端口,nmap仍然有可能确定Linux和Solaris操作系统的主机。
■ICMP错误信息回显完整性:在前面已谈到,机器必须根据接收到的数据包返回“端口不可到达”(如果确实是这样)数据包。
有些操作系统会在初始化处理过程中弄乱了请求头,这样当你接收到这种数据包时会出现不正常。
例如,AIX和BSDI返回的IP包中的“总长度”域会被设置为20字节(太长了)。