亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　對操作系統(tǒng)的認(rèn)識，對于每一個(gè)從事計(jì)算行業(yè)的人都是非常重要，要成為一名黑客更是要對操作系統(tǒng)有深入、深刻的認(rèn)識。下面就和大家一起來探討一下這方面的問題。

　　我們先來看分析一下一個(gè)黑客入侵的基本過程：

　　1、判斷入侵對象的操作系統(tǒng)—>2、描掃端口，判斷開放了那些服務(wù)(這兩步有可能同時(shí)進(jìn)行)—>3、跟據(jù)操作系統(tǒng)和所開放的服務(wù)選擇入侵方法，通常有“溢出”和“弱口猜測”兩種方法—>4、獲得系統(tǒng)的最高權(quán)力—>5、安放后門、清除日志走人(：)也許有格盤走人的)。

　　由上面可以知道，在整個(gè)過程當(dāng)中對操作系統(tǒng)類型的判斷識別是最基本也是很關(guān)系的一步�？上攵�知，如果你連對方的操作系統(tǒng)是什么都不知道，要想入侵跟本無從談起。

　　也許很少人問過自己，我們?yōu)槭裁匆�先了解對方的操作系統(tǒng)呢？其實(shí)，我們了解操作系統(tǒng)的原因是因?yàn)槲覀円�了解系統(tǒng)內(nèi)存的工作況態(tài)，了解它是以什么方式，基于什么樣的技術(shù)來控制內(nèi)存，以及怎么樣來處理輸入與輸出的數(shù)據(jù)的。世上任何東西都不可能是盡善盡美的(當(dāng)然這也是我們?nèi)祟惒粩嘧非蟮膭?dòng)力所在)，作為復(fù)雜的計(jì)算機(jī)系統(tǒng)更如此，它在控制內(nèi)存與處理數(shù)據(jù)的過程中總是有可能出錯(cuò)的(特別是在安裝了其它的應(yīng)用程序以后)，系統(tǒng)本身也會(huì)存在各種各樣的弱點(diǎn)與不足之處。黑客之所以能夠入侵，就是利用了這些弱點(diǎn)與錯(cuò)誤�，F(xiàn)在網(wǎng)上流行的各種各樣的入侵工具，都是黑客在分析了系統(tǒng)的弱點(diǎn)及存在的錯(cuò)之后編寫出來的。(其中以“緩沖區(qū)溢出”最為常見)

　　作為一般的黑客，我們只要善于使用現(xiàn)成的入侵工具，就可以達(dá)到我們?nèi)肭值哪康摹５�是因�(yàn)椴煌�的系統(tǒng)，其工作原理不一樣，所以不同的入侵工具只能針對相應(yīng)的操作系統(tǒng)。因此，對操作系統(tǒng)的識別是必不可少的，這就需要我們對操作系統(tǒng)有相當(dāng)?shù)牧私�，對網(wǎng)絡(luò)有一定的基礎(chǔ)識(要作黑客還是不那么容易的)，關(guān)于各類操作系統(tǒng)的介紹，在網(wǎng)上有成堆的文章，大家可以自己去查閱。

　　在此介紹一此簡單的操作系統(tǒng)識別方法給大家，希望對大家有用。

　　一、用ping來識別操作系統(tǒng)

　　C：\>ping10.1.1.2

　　Pinging10.1.1.2with32bytesofdata：

　　Replyfrom10.1.1.2：bytes=32time<10msTTL=128

　　Replyfrom10.1.1.2：bytes=32time<10msTTL=128

　　Replyfrom10.1.1.2：bytes=32time<10msTTL=128

　　Replyfrom10.1.1.2：bytes=32time<10msTTL=128

　　Pingstatisticsfor10.1.1.2：

　　Packets：Sent=4，Received=4，Lost=0(0%loss)，

　　Approximateroundtriptimesinmilli-seconds：

　　Minimum=0ms，Maximum=0ms，Average=0ms

　　C：\>

　　C：\>ping10.1.1.6

　　Pinging10.1.1.6with32bytesofdata：

　　Requesttimedout.

　　Replyfrom10.1.1.6：bytes=32time=250msTTL=237

　　Replyfrom10.1.1.6：bytes=32time=234msTTL=237

　　Replyfrom10.1.1.6：bytes=32time=234msTTL=237

　　Pingstatisticsfor10.1.1.6：

　　Packets：Sent=4，Received=3，Lost=1(25%loss)，

　　Approximateroundtriptimesinmilli-seconds：

　　Minimum=234ms，Maximum=250ms，Average=179ms

　　我們跟據(jù)ICMP報(bào)文的TTL的值，我們就可以大概知道主機(jī)的類型。如：TTL=125左右的主機(jī)應(yīng)該是windows系列的機(jī)子，TTL=235左右的主機(jī)應(yīng)該是UINX系列的機(jī)子。如上面的兩個(gè)例子，10.1.1.2就是win2000的機(jī)子，而10.1.1.6則是UINX(Sunos5.8)的機(jī)子。這是因?yàn)椴煌�操作系統(tǒng)的機(jī)子對ICMP報(bào)文的處理與應(yīng)答是有所不同的，TTL值每過一個(gè)路由器會(huì)減1。所以造成了TTL回復(fù)值的不同。對于TTL值與操作系統(tǒng)類型的對應(yīng)，還要靠大家平時(shí)多注意觀察和積累。

　　二、直接通過聯(lián)接端口根據(jù)其返回的信息來判操作系統(tǒng)

　　這種方法應(yīng)該說是用得最多的一種方法，下面我們來看幾個(gè)實(shí)例。