01. 我怎么才能知道对方是使用着UNIX?
02. 我怎么知道对方使用的是哪种版本的UNIX?
03. 我入侵UNIX会出现什么情况?
04. 在我要入侵的主机上,我需要一个帐户吗?
05. 什么是DoS?
06. 怎么样才能防范DoS攻击?
07. 什么是缓冲区溢出?
08. 有什么好的UNIX网站或Ftp站点吗?
09. 什么是BSD?
10. 什么是Linux?
11. x86是干什么的?
12. 除了x86以外更有什么其他的系统?
13. 一般服务器会打开什么样的服务?
14. 现在有什么简单的办法去入侵?
15. 我能用Windows入侵任何东西吗?
16. 为什么Linux比Windows好?
17. 什么是suid/sgid?
18. 什么地方最适合初学者?
19. 入侵能给我带来多少麻烦?
20. 我应该先入侵什么样的系统?
01. 我怎么才能知道对方是使用着UNIX?
其实有很多办法能够远程获取对方的操作系统信息。最先也是最重要的就是假如对方的系统是UNIX的话,他应该同时有telnet和ftp服务。然后看看登陆信息,以Telnet为例,假如您在登陆信息里看到任何类似BSD,
UNIX, Linux, AIX, IRIX,
或HPUX的东西,那他八成是Unix系统。当然,管理员很有可能改变Telnet登陆时显示的信息(/etc/issue.net),所以Telnet登陆信息并不总是可信赖的。但是您一般都能够通过ftpd
version准确的猜测出对方的操作系统,假如您从ftpd version中看到任何类似wu, ncfptd, or
proftpd等东西,那他一定是Unix啦。但是万一您看见信息包含了"Microsoft"或"Serv-U"等类似只能在ms
windows上运行的ftp客户端的话,呵呵.......(bad!).
更有一些能够更准确的判断对方操作系统的方法,如通过数据包检查系统指纹,现在有很多这样的工具,我个人认为最好的要算fyodor的nmap了(http://www.insecure.org/nmap)。通过这些简单的的端口扫描,您能够常识去找和这些数据包类型相匹配的操作系统。Nmap一般附带了几百种操作系统指纹,而且他以其准确度及速度闻名于世。操作系统指纹也并不总是百分之百的正确,由于他的资料太过复杂,本文无法周详的介绍。基本上,一些系统管理员改变了其系统发出的数据包去欺骗扫描器,让扫描器以为这是其他系统甚至根本无法阅读。假如您对这方面敢兴趣的话能够到http://www.geek-girl.com/bugtraq中去看看周详资料。
02. 我怎么知道对方使用的是哪种类型的UNIX?
一般Telnet登陆信息会显示操作系统信息及其类型。假如您在目标机中有一个本地帐号,那您能够输入uname
-a来看一些系统信息。在Linux上,您能够到/proc目录下阅读cpuinfo来获取一些令您感兴趣的东西。假如对方使用的是RedHat
Linux,您那这个文档则放置于/etc的目录中,叫做redhat-release,其中包含了其系统的版本和类型。
我同时也在研究如何通过比较rpm来得到指纹从而能够利用数据包来判断操作系统,因此您便能够找到该操作系统的exploit并得到限权。
03. 我入侵UNIX会出现什么情况?
无论您是否能"成功"的入侵进一个UNIX系统, 这里都有一些基础的命令您需要了解。
_______________________________________________________________________________
| 命令 | 描述 |
|-----------------------------------------------------------------------------|
| id | 打印出您现在的UID/GID. 0 = root = 成功! |
| whoami | 确定您现在是以什么身份登陆的。 |
| set | 显示一个包含$USER和$EUID等系统变量的目录。 |
-------------------------------------------------------------------------------
假如您到现在还不知道什么是root的话,请在您重新阅读这篇文章之前先读一些Unix系统的基础知识。另外,这里也有一些其他的技巧来帮助您确定您已真正得到了Root.
a. bash prompt: 当您以普通限权用户身份进入的时候,一般您会有一个类似bash$的prompt。当您以Root登陆时,您的prompt会变成
bash#。
b. 系统变量 : 试着echo "$USER / $EUID" 系统应该会告诉您他认为您是什么用户。
c. 文档限权 : 当您是Root时,您对大部分的文档都应该有读和写的限权。试着以普通用户登陆,并且读/etc/shadow或/etc/passwd。
多数系统不会允许普通用户阅览这两个文档,假如您是root的话您则能够随便读写他们。(但是一般情况下还是不要乱 碰他们^O^-----译者注)
04. 在我要入侵的主机上,我需要一个帐户吗?
很多系统能够通过溢出漏洞远程获取限权。这是入侵Unix和NT最大的区别:Unix是为远程管理设计的,因此很多熟练的黑客能够一次就获取限权。对于NT,没有默认的Telnet等其他远程管理服务,所以一般需要您能物理的接触主机(呵呵,恐怕作者写这篇文章的时候怎么也没想到几年后的中国人会发现Unicode漏洞并制作了流光这种工具,再一次向袁哥小榕致敬^O^-----译者注)。当然,任何只有一半大脑的人只要愿意都能够保护自己的系统,让其不受远程攻击,所以假如您有一个本地帐号的话对您的帮助还是很大的。
05. 什么是DoS?
孩子们,不要误解,这可不是C:/DOS。 这是拒绝服务攻击(Denial of
Service)的简称,一个很致命(并且低级)的攻击概念。DoS一般被用于一些很使用的目的,一般人会用他来显示自己的能力和技巧,尽管这种攻击方法几乎无需什么技巧。我认为DoS有用的唯一原因是因为他能够用于欺骗目的:当局部网中一台系统瘫痪时,您能够把您自己的地址改成那台已瘫痪掉的电脑的,并且中途截取类似用户名和密码等重要的信息(现在的IP欺骗技术已开始运用于广域网了------译者注)。在http://www.rootshell.com(在documentation下)
有关于TCP劫持技术的一个说明,有兴趣的朋友能够去看看。好了,我们回到主题上。拒绝服务攻击的定义能够简单描述为电脑受到此攻击后会拒绝一切internet主机的请求,停止一切服务,因此能够引起系统或软件完全的崩溃。现在最普遍的DoS攻击(从我有限的知识来说)是
papasmurf, boink/poink, feh, smack,
bmb,和synk5。这都是些用于IRC的过时的玩具,所以.......注意点您的形象吧。
06. 怎么样才能防范DoS攻击?
至今为止还没有能百分之百可靠的方法来防范DoS攻击,假如攻击宽带大于您的宽带,那您就输了:故事结束(看来作者在写这篇文章的时候DoS技术还是只局限于单机攻击-----译者注)。但假如您的宽带等于或大于攻击者,那么他的IP则能够很容易的被类似linux
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
