重要通知:域名变更为m.bxuu.net请收藏
许毅再连接上它的23端口,果然,对方又返回了一段信息,其中有这样的字段“EagleSeureGateay”。许毅很轻松地就不动声色地渗透了这个防火墙,然后再入侵路由器,从路由器的访问记录中找到了几台其他计算机,做好代理跳板。
接着,许毅从他的黑客工具包中启动一个名为heps的小工具。这是一个集成的、包罗一切的图形化网络映射工具,也是属于他给颜玉那个超级黑客套装中的一部分。heps把Ping、Traerute、端口扫描和操作系统的识别等功能都集成到了这个软件当中。开动扫描功能,它就能自动扫描整个局域网上存活的计算机,并且最后以类似于“拓扑图”的形式显示在窗口中。集线器、交换机、服务器、防火墙……这些都会用相应的图标显示,而且,其中运行的操作系统也会标明出来,是Unix?还是Linux或者inds,全部一目了然。
其实要准确地将它们识别出来也是很简单的。例如,要确认网络中存活的主机,可以使用Ping命令将一定范围内的IP地址全部扫射一遍。传统意义上的ping用户向某个目标系统发送一个IPEH请求分组,然后等待片刻,看是否可以收到目标系统的响应,即对方发送一个应答回来,如果有回应,则目标系统是存活的。这就相当于是给别人打个招呼,如果别人回应了你的问候,则说明他是存在的。当然,也有某些比较灵活一点的人,他就算听到你的问候他也故意不回应,以此来迷惑你。这个对应于网络中的计算机就是网络管理员将系统的响应功能给关掉了,避免菜鸟们的烦人骚扰。
类似的,还有其他确认主机存活的方法,黑客们将这些原理应用到黑客工具中,就可以通过一个按键来实现这个功能。当确认了目标系统存活之后就要进一步进行扫描了,例如进行端口扫描,也是通过发送数据包的方法确定哪些端口是开放的,因为当攻击者发送一个数据包过去之后,通常目标系统都会返回给攻击者一些信息,告知攻击者“我是开着的”。通常,这都是利用了TP连接的三次握手原理。当然,有经验的系统管理员也还是有办法躲过攻击者的大范围扫射的。
确定了端口开放的情况基本上就能确定一些操作系统的类型了,因为通常情况下不同的操作系统的默认端口开放是各不相同的。例如inds操作系统通常情况下139和445端口是开放的。
而蓄意这个集成软件所使用的原理则是另外一个更为高级的技术——协议栈指纹鉴别技术(stakfingerprinting)。协议栈指纹鉴别是一种非常强大的技术,这种技术能够以很高的概率迅速确定每台主机的操作系统。从原理上讲,不同的厂家的IP协议栈实现的方式之间存在有许多细微的差别,也就是说,各大厂家在编写自己的TP/IP协议栈的时候,通常会对特定的RF(ReuestFents,意即“请求注解”,包含了关于Internet的几乎所有重要的文字资料。)指南作出不同的解释。因此,通过探测这些差异,就能对目标系统所使用的准确操作系统做出系统明智的猜测。
很快,一张完整的“拓扑图”就显示在工具窗口中,从上面许毅看到这些计算机中大部分操作系统是Unix或Linux的,inds操作系统非常少。这点和许毅的推测差不多,毕竟真正研究计算机技术的,的确对inds没有什么好感。许毅将这张图保存下来,留待以后研究。正当许毅想在路由器中放置一个后门程序的时候,他发现有人也入侵进来了,不过他并没有停留,而是直接找到了那台许毅的新鲜肉鸡,接着又跳到另外一台肉鸡。很明显,这个人是在寻着许毅的路线来的,即许毅刚才的扫描惊动了他。
许毅心道:果然不愧是麻省理工啊!