當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

Unix系統(tǒng)的攻擊和防范

http://m.yibo1263.com　2009/12/2 9:03:52 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

§.前言

這篇文章主要針對(duì)一些對(duì)網(wǎng)絡(luò)安全感興趣、同時(shí)又還不怎么熟悉Unix入侵和防范的朋友們而寫(xiě)的一篇文章。本文循序漸進(jìn)地介紹了黑客攻擊Unix主機(jī)的主要方法和系統(tǒng)管理員如何針對(duì)這些方法進(jìn)行有效的防御等。

§.Unix的特點(diǎn)

Unix能流行起來(lái)絕對(duì)不是偶然的，這跟Unix本身的特點(diǎn)之突出是分不開(kāi)的特點(diǎn)，那就是：1、極強(qiáng)的可移植性；2、啟動(dòng)異步進(jìn)程的能力；3、一致的文件、設(shè)備和進(jìn)程間I/O；5、層次化的文件系統(tǒng)；6、可用其它Shell來(lái)替代默認(rèn)Shell的能力； 7、真正的多用戶(hù)和多任務(wù)。

列位注意，通常的Unix系統(tǒng)用戶(hù)有兩種：根用戶(hù)和普通用戶(hù)。

1.root——根用戶(hù)

這是SuperUser（超級(jí)用戶(hù)）的帳號(hào)，可以用這個(gè)帳號(hào)對(duì)本系統(tǒng)進(jìn)行所有操作！獲得對(duì)系統(tǒng)的根訪(fǎng)問(wèn)權(quán)限，也是黑客們拼命追求的終極目標(biāo)。

2.普通用戶(hù)

給User（普通用戶(hù)）使用，具體權(quán)限由root分配的賬戶(hù)�？梢杂卸鄠€(gè)等級(jí)。黑客們多由此類(lèi)賬戶(hù)開(kāi)始試圖進(jìn)入系統(tǒng)，如下例就是如此。

§.攻擊Unix系統(tǒng)的范例

先補(bǔ)了一些關(guān)于Unix的知識(shí)，下面我們要開(kāi)始小試牛刀了。我們的攻擊平臺(tái)是一臺(tái)安裝了Redhat 6.0（內(nèi)核版本2.2.5-15）的工作站（當(dāng)然Win9x/Win2000上也可以試試啰!）。

聲明：本文中的目標(biāo)主機(jī)的IP分別是202.202.0.8、202.103.10.110和211.50.33.117，以上IP純屬本人杜撰。如該IP所屬主機(jī)確實(shí)存在，則純屬巧合。

開(kāi)始啦！

“又死機(jī)了！這是什么爛東西？可惡！”我憤怒地猛擊鍵盤(pán)“還號(hào)稱(chēng)全智能化軟件……給您‘身臨其境的美妙體驗(yàn)’……，完全是放P！”我怒吼著。才買(mǎi)幾天的英語(yǔ)學(xué)習(xí)軟件就頻頻死機(jī)，而且花去了不菲的xxx大元人民幣，使我有一種徹底受騙的感覺(jué)。“你這個(gè)騙子，我非要給你點(diǎn)厲害看看，看你還到處騙人！”我一邊憤憤地叫著，一邊抄下了包裝盒上那個(gè)“騙子”軟件公司的網(wǎng)址：www.shitsoft.com.cn 。當(dāng)夜無(wú)話(huà)。

第二天。忙了一早上，直到中午吃完中餐后才閑下來(lái)，眾人皆昏昏然欲見(jiàn)周公，我則坐到我的紅帽子旁，開(kāi)始了正義的懲罰……

首先找一臺(tái)Proxy，這樣就不會(huì)被反查法給抓到了。^_^ 不知原來(lái)那臺(tái)韓國(guó)的“公雞”還在不在？試一試：

bash# telnet 211.50.33.117

Red Hat Linux release 6.2 (Goozer)

Kernel 2.2.14-5.0 on an i686

login:crossbow

password:

bash$

Ok! 還可以用，這么長(zhǎng)時(shí)間沒(méi)有理它，竟然還可以用！韓國(guó)的管理員真是太“好”了！^_^ 接著ping一下我們的目標(biāo)，看看它長(zhǎng)得啥模樣：

bash$ pwd

/home/crossbow

bash$ ping www.shitsoft.com.cn

Pinging www.shitsoft.com.cn [202.202.0.8] with 32 bytes of data:

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Ping statistics for 202.202.0.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

速度不慢，看IP是中國(guó)教育網(wǎng)的機(jī)器，從TTL看估計(jì)是一臺(tái)Unix。驗(yàn)證一下：

bash$ telnet 202.202.0.8

SunOS 5.6

login:

呵呵，是一臺(tái)SunOS 5.6的爛機(jī)器。先猜猜看：

login:adm

password:

Login incorrect

login:oracle

password:

Login incorrect

login:ftp

password:

Login incorrect

^C

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·教你在Unix下架設(shè)簡(jiǎn)易路由器

·在UNIX操作系統(tǒng)下架設(shè)簡(jiǎn)單路由器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费