経典ハッカーの遠隔攻撃過程の概要
一、ロックターゲットのINTERNET上の各ホストは自分に合う名前を持っています。すべての人が適切な呼び方をしているように、ドメイン名と呼ばれています。しかし、人はいくつかの名前があるかもしれません。ドメイン名の定義も同じです。INTERNETでホストを本当に識別できるのはIPアドレスです。ドメイン名はIPで指定されたホストで覚えやすい名前です。もちろんドメイン名とIPアドレスを利用して、ホストをスムーズに見つけることができます。攻撃する人はまずターゲットを決めます。このホストのドメイン名やIPアドレスなどを知ることです。攻撃目標の位置がまだ十分ではないと分かりました。システムの種類、操作システム、サービスなどの全面的な資料を把握してから、「自分を知っています。百戦怠らないです。」そして今練習します。 PING 命令せよ!実戦で使えると信じています。何の役に立つか?もし PINGターゲットホストの戻り時間が長すぎたり、根本的にPINGがターゲットホストに通じなくて、どうやって続けますか?ターゲットはあなたの射程内ではない)二、サービス分析INTERNETのホストコンピュータの大部分はWW、MAIL、FTP、BBSなどのネット情報サービスを提供しています。基本的にどのホストコンピュータも同時に何種類のサービスを提供しています。一台のホストはなぜこんなに多くのサービスを提供することができますか?UNIXシステムは、複数のユーザによるマルチタスクのシステムであり、ネットワークサービスを複数の異なるポートに分割し、それぞれのポートには異なるサービスが提供され、一つのサービスは、プログラム時刻においてポートアクティビティを監視し、あるべき応答を与える。そしてポートの定義は標準となりました。例えば、FTPサービスのポートは21、TELENTサービスのポートは23、WWWサービスのポートは80などです。もっと知りたいなら、次のステップを実行してください。 MS-DOSに入る PROM C:\WINDOWS>edit services (車を返す ゆっくり読んでくださいでも、たくさんのポートは何の役にも立たないので、全部覚えなくてもいいです。私たちはどうやってターゲットホストがどんなサービスを提供しているかを知ることができますか?例えば、TELNET、FTPなどのユーザーソフトを使ってターゲットホストにサービスを申請すると、ホストが応答があれば、ホストがこのサービスを提供していると説明し、このポートのサービスを開放しているが、ターゲットホストのサービスポートが「アクティブ」かどうかだけが分かります。 ”このような試みは面倒で資料が十分ではないので、よく似たようなものを使います。 PORTSCAN このようなツールは、ターゲットホストの一定範囲のポートをスキャンする。このようにして、対象ホストのポート状況をすべて把握することができる。今はいい道具を紹介します。いいものがないと、仕事がうまくできません。 HAKTEKは非常に実用的なツールソフトウェアです。PINGを含む多くのアプリケーションを一緒に集めたツールです。 、IP範囲のスキャン、ターゲットホストポートのスキャン、メール爆弾、フィルタリングメール、FINGER本体などは非常に実用的なツールです。ターゲットホストのスキャンタスクを完了したら、まずHAKTEKターゲットホストの位置、すなわちドメイン名またはIPアドレスを教えます。その後、ポートスキャンを選択し、スキャン範囲を入力してスキャンを開始し、スクリーンはすぐに「アクティブ」のポート番号と対応サービスに戻ります。資料の収集はとても迅速で完備しています。なぜ目標のサービス資料を把握しますか?もしターゲットホスト上のいくつかの重要なポートのサービスが提供されていないなら、やはり攻撃の計画を放棄しましょう。あまりにも多くの時間を浪費しないでください。まずスキャンの例を見ます。 スクリーン ホスト xxxx.xx. 運勢 0 ト 1000 ポート 7 found. Desc='echo' ポート 21 found. Desc='ftp' ポート 23 found. Desc='telnet ポート 25 found. Desc='smatp' ポート 53 found. Desc='domain/nameserver' ポート 79。 found. Desc='finger' ポート 80 found. Desc='www' ポート 90 found. ポート 111 found. Desc='portmap/sunrpc' ポート 512 found. Desc='biff/exec' ポート 513 found. Desc='login/who' ポート 514 found. Desc='shell/syslog' ポート 515 found. Desc='printer' ドーン システムの主要なポートが「アクティブ」である場合、喜ぶのも早すぎないようにしてください。システムにはいくつかの制限が加えられているため、任意のユーザの遠隔接続やROOTのリモート接続が許可されていない、またはログイン後にユーザーが指定された活動しかできないと強制的に中断されてしまうかもしれません。 ここではターゲットホストがポートを開いているかどうかだけを紹介します。ターゲットホストが使っているシステムはまだ分かりません。各ポートのサービスプログラムはどのバージョンのシステムを使っていますか?いいえ、早くダウンロードしてください。三、システム分析は今からどのようにシステムを理解するかを説明します。目標のホストはどんなオペレーティングシステムを採用していますか?実は簡単です。まずWIを開けます。 N 95のRUNウィンドウは、コマンドを入力します。 TELNET xx.xxxx.xx(目標ホスト) そして[確定]画面を見たら、何が出ますか? Digital UNIX (x.xxxx.xx) (キティちゃんp 1) ロゴ: 私はもちろん、あなたもあなたの目標のホストとオペレーティングシステムは何ですか?はい、もちろんDECです。使っているのは Digital UNIXよ!はい、もう一つ見ます。 UNIX System V Release 4.0 (x.xxxx.xx) ロゴ: これは何ですかSUN本体の可能性があります。Sun OsやSolarisは具体的に何ですか?私もよく分かりません。この方法は全てのシステムに役立つものではなく、例えば以下のような状況では、どのシステムなのか判断が難しいです。 XXXX OS (x.xxxx.xx) (キティちゃんp 1) ロゴ: 一部のシステムは情報を表示して変更しますので、システムの情報を判断するのは難しいですが、経験によっては初期の判断ができます。HPかもしれません。 ユニクスです。 また上記で紹介したツールHAKTEKを利用して、ターゲットホストのFINGER機能を利用してシステムの情報を漏洩することもできます。Establishing real-time userlist… (Only works if the syssadmin is a. モリン ---[ Finger セッション ]-------------------------------------- ウエルカム ト Linux version 2.3.30 at。 x.xxxx.xx … 上のこの言葉はもう十分です。 どのようにシステムの他のポートで使用されているサービスが分かりますか?例えば23、25、80などのポート。 同じ上の手段を用いて、TELNETと自身のアプリケーションツール、FTPなどを利用する。 TELNETを使用する場合は、ポート番号をコマンドラインパラメータとしてください。 ホテル x.xxxx.xx 25 下記のような情報が提供されます。 220 x.xxxx.xx Sendmail 5.65 v 3.2 (1.1.8.2/31 Jan 97-119 AM) Wed、 3 Jun 1998 13:50:47 +0900 このようにターゲットホストのSendmailのバージョンがよく分かります。もちろん多くのポートと異なるシステムにはまったく役に立ちません。 したがって、対応するアプリケーションが必要となり、対応する情報が得られます。たとえば: Connected ト x.x.x.20 x.xxxx.xx FTP server (Digital UNIX Version 5.60) ready. User (x.xxxx.xx none): INTERNETのほとんどはWWW本体ですが、どのようにターゲットの使用が分かりますか? SERVERは、ページの検索ツールを紹介します。目的ホストの住所とWEBサービスの切断口を教えてくれれば、すぐに情報を教えてくれます。