(d)操作系统检测 许多漏洞与操作系统有关。因此,黑客要首先确定操作系统的类型。 如图2.2所示,目前操作系统检测按技术原理可以分为:利用系统旗标信息 和利用TCP/IP堆栈指纹两种;按鉴别的主动性可以分为:主动鉴别和被动 鉴别 匚利用系统旗标信息 主动鉴别4 莉用TCPP堆栊指纹 被动鉴别 技术依据 鉴别的主动性 图22操作系统检测工具的分类4 目前常用的操作系统检测工具有: Nmap Queso(http://www.spostools.org/projectz/gueso) Siphon(http://www.siphon.datanerds.net)
(d)操作系统检测 许多漏洞与操作系统有关。因此,黑客要首先确定操作系统的类型。 如图2.2所示,目前操作系统检测按技术原理可以分为:利用系统旗标信息 和利用TCP/IP堆栈指纹两种;按鉴别的主动性可以分为:主动鉴别和被动 鉴别。 目前常用的操作系统检测工具有: ·Nmap ·Queso(http://www.spostools.org/projectz/gueso) · Siphon(http://www.siphon.datanerds.net)
3.查点 查点就是搜索特定系统上用户、用户组名、路由表、SNMP信息、共享 资源、服务程序及旗标等信息 查点采用的技术依操作系统而定: (1) Windows系统上的主要技术 查点 NetbIos线路 空会话(Nu」 session) SNMP代理 活动目录( Active Directory) 其他
3. 查点 查点就是搜索特定系统上用户、用户组名、路由表、SNMP信息、共享 资源、服务程序及旗标等信息。 查点采用的技术依操作系统而定: (1)Windows系统上的主要技术 ·查点NetBIOS线路 ·空会话(Null Session) ·SNMP代理 ·活动目录(Active Directory) ·其他
Windows系统上使用的主要工具: (a) Windows系统命令: net view、 nbtstat、 nbtscan和 nIcest (b)第三方工具 Netviewx(http://ww.ibtku.dk/jesper/netviewx/default.htm) Userdump(http://ww.hammerofgod.com/downloadt.htm) User2sid(http://ww.ntbugtrag.com) Getacct(http://securityfriday.com) DumpSec(http://ww.somarsoft.com) Legion(http://www.legionlan.com) Nat(htTp//www.hackingexposed.cotm
Windows系统上使用的主要工具: (a)Windows系统命令:net view、nbtstat、nbtscan和nltest。 (b)第三方工具 ·Netviewx(http://www.ibt.ku.dk/jesper/NetViewX/default.htm) ·Userdump(http://www.hammerofgod.com/downloadt.htm) ·User2sid(http://www.ntbugtrag.com) ·GetAcct(http://securityfriday.com) ·DumpSec(http://www.somarsoft.com) ·Legion(http://www.legionlan.com) · NAT(http://www.hackingexposed.cotm
(2)UNX系统上的主要技术 PRG查点 NS查点 NFS查点 SNMP查点 UNX系统上常用的工具有: cinfo、 rpcdump、 shomount、 finger、rwho、 ruser、nmap、 telnet、nc和 Isnmpwalk等
(2)UNIX系统上的主要技术 ·PRG查点 ·NIS查点 ·NFS查点 ·SNMP查点 UNIX系统上常用的工具有:rpcinfo、rpcdump、shomount、finger、rwho、 ruser、nmap、telnet、nc和snmpwalk等
4.模拟攻击 进行模拟攻击,测试对方反应,找出毁灭入侵证据的方法
4. 模拟攻击 进行模拟攻击,测试对方反应,找出毁灭入侵证据的方法