01. 我如何才能知道对方是使用着UNIX?
02. 我如何知道对方使用
是哪种版本UNIX? 03. 我入侵UNIX会出现什么情况?
04. 在我要入侵
主机上
我需要
个帐户吗? 05. 什么是DoS?
06. 如何样才能防范DoS攻击?
07. 什么是缓冲区溢出?
08. 有什么好
UNIX网站WebSite或Ftp站点吗? 09. 什么是BSD?
10. 什么是Linux?
11. x86是干什么
? 12. 除了x86以外还有什么其它
系统? 13.
般服务器会打开什么样服务? 14. 现在有什么简单
办法去入侵? 15. 我能用Windows入侵任何东西吗?
16. 为什么Linux比Windows好?
17. 什么是suid/sgid?
18. 什么地方最适合初学者?
19. 入侵能给我带来多少麻烦?
20. 我应该先入侵什么样
系统? 01. 我如何才能知道对方是使用着UNIX?
其实有很多办法可以远程获取对方
操作系统信息
最先也是最重要就是如果对方系统是UNIX话它应该同时有telnet和ftp服务然后看看登陆信息以Telnet为例如果你在登陆信息里看到任何类似BSD, UNIX, Linux, AIX, IRIX,
或HPUX
东西那它 8成是Unix系统当然管理员很有可能改变Telnet登陆时显示信息(/etc/issue.net)所以Telnet登陆信息并不总是可信赖不过你般都可以通过ftpd version准确
猜测出对方操作系统如果你从ftpd version中看到任何类似wu, ncfptd, or proftpd等东西
那它定是Unix啦不过万你看见信息包含了"Microsoft"或"Serv-U"等类似只能在ms windows上运行
ftp客户端话呵呵.......(bad!). 还有
些可以更准确判断对方操作系统思路方法如通过数据包检查系统指纹现在有很多这样工具我个人认为最好要算fyodornmap了(http://www.insecure.org/nmap)通过这些简单端口扫描你可以常识去找和这些数据包类型相匹配操作系统Nmap般附带了几百种操作系统指纹而且它以其准确度及速度闻名于世操作系统指纹也并不总是百分的百正确由于它资料太过复杂本文无法详细介绍基本上些系统管理员改变了其系统发出数据包去欺骗扫描器让扫描器以为这是其它系统甚至根本无法阅读如果你对这方面敢兴趣话可以到http://www.geek-girl.com/bugtraq中去看看详细资料 02. 我如何知道对方使用
是哪种类型UNIX? 般Telnet登陆信息会显示操作系统信息及其类型如果你在目标机中有个本地帐号那你可以输入uname -a来看
些系统信息在Linux上你可以到/proc目录下阅读cpuinfo来获取些令你感兴趣东西如果对方使用是RedHat Linux
你那这个文件则放置于/etc目录中叫做redhat-release其中包含了其系统版本和类型 我同时也在研究如何通过比较rpm来得到指纹从而可以利用数据包来判断操作系统
因此你便可以找到该操作系统exploit并得到限权 03. 我入侵UNIX会出现什么情况?
无论你是否能"成功"
入侵进个UNIX系统, 这里都有些基础命令你需要了解 _______________________________________________________________________________
| 命令 | 描述 |
|-----------------------------------------------------------------------------|
| id | 打印出你现在
UID/GID. 0 = root = 成功! | | whoami | 确定你现在是以什么身份登陆
| |
| 显示个包含$USER和$EUID等系统变量目录 | -------------------------------------------------------------------------------
如果你到现在还不知道什么是root
话请在你重新阅读这篇文章的前先读些Unix系统基础知识另外这里也有些其他窍门技巧来帮助你确定你已经真正得到了Root. a. bash prompt: 当你以普通限权用户身份进入
时候般你会有个类似bash$prompt当你以Root登陆时你prompt会变成 bash#
b. 系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉你它认为你是什么用户
c. 文件限权 : 当你是Root时
你对大部分文件都应该有读和写限权试着以普通用户登陆并且读/etc/shadow或/etc/passwd 多数系统不会允许普通用户阅览这两个文件
如果你是root话你则可以随便读写它们(不过般情况下还是不要乱 碰它们^O^-----译者注) 04. 在我要入侵
主机上我需要个帐户吗? 很多系统可以通过溢出漏洞远程获取限权
这是入侵Unix和NT最大区别:Unix是为远程管理设计因此很多熟练黑客可以次就获取限权对于NT,没有默认Telnet等其它远程管理服务所以般需要你能物理接触主机(呵呵恐怕作者写这篇文章时候如何也没想到几年后中国人会发现Unicode漏洞并制作了流光这种工具再次向袁哥小榕致敬^O^-----译者注)当然任何只有半大脑人只要愿意都可以保护自己系统让其不受远程攻击所以如果你有个本地帐号话对你帮助还是很大 05. 什么是DoS?
孩子们
不要误解这可不是C:\DOS 这是拒绝服务攻击(Denial of Service)
简称个非常致命(并且低级)攻击概念DoS般被用于些很使用目般人会用它来显示自己能力和窍门技巧尽管这种攻击思路方法几乎不需要什么窍门技巧我认为DoS有用唯原因是
它可以用于欺骗目:当局部网中台系统瘫痪时你可以把你自己地址改成那台已经瘫痪掉电脑并且中途截取类似用户名和密码等重要信息(现在IP欺骗技术已经开始运用于广域网了------译者注)在http://www.rootshell.com(在documentation下) 有有关TCP劫持技术
个介绍说明有兴趣朋友可以去看看好了我们回到主题上拒绝服务攻击定义可以简单描述为计算机受到此攻击后会拒绝切
ernet主机请求停止切服务因此可以引起系统或软件Software彻底崩溃现在最普遍DoS攻击(从我有限知识来说)是 papasmurf, boink/poink, feh, smack,
bmb,和synk5
这都是些用于IRC过时玩具所以.......注意点你形象吧 06. 如何样才能防范DoS攻击?
至今为止还没有能百分的百可靠
思路方法来防范DoS攻击如果攻击宽带大于你宽带那你就输了:故事结束(看来作者在写这篇文章时候DoS技术还是只局限于单机攻击-----译者注)但如果你宽带等于或大于攻击者那么他IP则可以很容易被类似linux 2.2.x下
Ipchains或Windows下conseal防火墙等软件Software过滤掉些比较有趣防火墙过滤脚本可以在http://www.freshmeat.net或者http://www.linuxberg.com找到如果你喜欢在IRC聊天话(yay!)用类似bnc东西隐藏你真实IP地址是个绝对聪明选择事实上它还能让你更快连接你可以到ftp.bitchx.org/pub/misc上下载bnc原代码 07. 什么是缓冲区溢出?
长话短说
缓冲区溢出漏洞是指通过往
缓冲区写超出其长度内容造成缓冲区溢出从而破坏堆栈使转而执行其它指令以达到攻击目 例子:
[benz@oldbox]$ whoami
benz
[benz@oldbox]$ /usr/bin/sperl4.036 AAAAAA(etc..) [garbage]/bin/sh
Segmentation Fault
[root@oldbox]# whoami
root
上面
记录是个通过著名sperl溢出得到root限权例子来确定你想溢出能给你root限权你需要输入ls -al并寻找限权许可中
"s"并且这个文件是属于root这介绍说明了这个是suid/root而且当它运行时候用户会被切换成root状态执行它篇幅关系这段对缓冲区溢出介绍说明非常短而且也非常简单如果你想了解更多有关此技术信息可以到http://www.phrack.com - issue 49-14查阅
"Smashing the Stack for Fun and Profit" (为娱乐和利益破坏缓冲区)by Aleph
One
(网络论坛菜鸟版里有阿新刚整理缓冲区溢出教学很全http://www.s8s8.net/!另外中联绿盟和绿色兵团里也有很多有关溢出漏洞中文资料有心朋友不妨去看看:http://www.nsfocus.com/ http://www.vertarmy.org/ ------译者注)
08. 有什么好
UNIX网站WebSite或Ftp站点吗? Bugtraq网络安全邮件列表: http://www.geek-girl.com/bugtraq
rootshell文档(有点过时): http://www.rootshell.com
电子科学文档: ftp://ftp.technotronic.com
SlackNet: http://www.slacknet.org
Linux.org: http://www.linux.org
FreeBSD.org: http://www.freebsd.org
Packetstorm: http://packetstorm.genocide2600.com
2600 magazine: http://www.2600.com
Phrack magazine: http://www.phrack.com
(译者推荐:
中联绿盟:http://www.nsfocus.com/
绿色兵团:http://www.vertarmy.org/
网络安全文档集散地:http://www.docshow.net/
中国安盟:http://www.cn-nsl.com/
捷径网:http://www.jiejingwang.com
安全焦点:http://www.xfocus.org/
网络安全评估中心:http://www.cnns.net/)
09. 什么是BSD?
BSD是Berkeley
s Distrobution
缩写是种UNIX版本以其使用稳定性和简易性颇受广大Unix使用者欢迎详细信息请参见http://www.freebsd.org, http://www.openbsd.org, http://www.bsdi.org
捷径网:http://www.jiejingwang.com
10. 什么是Linux?
Linux最先由Linus
Torvalds在网络上组织人员为PC机写了第
个免费UNIX内核(KERNEL)发展至今已经成为个能在PC上可靠稳定工作UNIX/X-WIN操作系统.这是个在POSIX基础上建立操作系统现在成为了黑客普遍使用平台更多信息请参见http://www.linux.org 11. x86是干什么
? x86是对基于
el处理器系统标准缩写X和处理器没有任何关系它是个对所有*86系统简单通配符定义例如:i386, 586 奔腾(pentium)
12. 除了x86以外还有什么其它
系统? 除了基于Intel
系统还有其他许多体系用于UNIX般来讲最普通non-x86系统结构是Sun公司工作站系统"Sparc"它们能力几乎和x86系统结构不分秋色这些代表性系统有SunOS和Solaris 13.
般服务器会打开什么样服务? 般我想知道对方服务上上有什么服务是由对方使用什么操作系统而决定例如如果对方系统是Linux 2.0.3x
那么我将扫描几个代表性服务如tcp/111上rpcbind/portmap我知道这些服务上可能存在着溢出漏洞下面是些系统上可能会存在漏洞服务如果你发现目标上存在这些服务就要仔细研究下了: Redhat 4.2: tcp/143 (imap), etc..
RedHat 5.0: tcp/25 (sendmail), tcp/143 (imap), tcp/25 (qpop), tcp/53 (bind)
RedHat 5.1: tcp/111 (rpcinfo -p ), tcp/110 (qpop), tcp/53 (bind)
RedHat 5.2: tcp/21 (wu-2.4.2-academ[BETA-18](1))
Slackware: tcp/111 (rpc), tcp/110 (qpop), tcp/21 (wu-ftpd), tcp/53 (bind)
FreeBSD: tcp/110 (qpop), tcp/143 (imap), tcp/53 (bind)
Solaris: tcp/110 (rpc), tcp/53 (bind)
14. 现在有什么简单
办法去入侵? <看第13问上
服务列表> 15. 我能用Windows入侵任何东西吗?
很荣幸
告诉你可以甚至将近有50多个漏洞你光使用阅览器就可以入侵!这些CGI漏洞很常见看看下面这几个: /cgi-bin/phf
/cgi-bin/php.cgi
/cgi-bin/Count.cgi
/cgi-bin/info2www
/_vti_pvt/service.pwd
/cgi-bin/test-cgi
/cfdocs/expeval/openfile.cfm
/cgi-dos/args.bat
/cgi-win/uploader.exe
(现在这种漏洞又增加了不少
当然它们是菜鸟福音但这些漏洞真能提高黑客水平吗?------译者注) 16. 为什么Linux比Windows好?
我有几百个为什么Linux比Windows好
理由不过我用句忠告来代替全部这些理由:如果你想成为个在Windows下需要事实幸存者话相信我话去看看这个吧 http://www.darkelf.net/metachart
17. 什么是suid/sgid?
<看第7问>
18. 什么地方最适合初学者?
我认为最好
地方莫过于IRC聊天室了大多数黑客都是自己去学习所以黑客技术资料并不是非常丰富不过还是有许多非常好黑客资料可以在网上找到看看第8问后面那些URL我想会对你们有很大帮助 19. 入侵能给我带来多少麻烦?
大多数象我
样典型学生黑客还都未满18岁也就是说还是未成年人如果对未成年人起诉没有成立话你只需要担心会接到笔白痴但不会太多罚款不过其它些年龄比较大黑客我建议你在真正进行入侵前还是最好先找个律师这可能听起来很愚蠢但是任何人都有可能在入侵后第 2天便接到法庭传单如果你想了解些有关成年黑客犯罪信息请去参见http://www.kevinmitnick.com 20. 我应该先入侵什么样
系统? 对于初学者
我认为你第台应该入侵电脑最好是你自己有很多更好思路方法去在本地学习网络安全尝试自己安装个类似Linux和BSD类服务器然后查找漏洞这能在安全前提下给你带来很多乐趣
最新评论