久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

<sub id="9pxky"></sub>

<small id="9pxky"></small>

<ruby id="ptara"><center id="ptara"></center></ruby>

<dfn id="ptara"></dfn>

<center id="ptara"></center>

<p id="ptara"><kbd id="ptara"></kbd></p>

汶上信息港

標(biāo)題: 黑客技術(shù) [打印本頁]

---

作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
標(biāo)題: 黑客技術(shù)
破解密碼、Scanner 、Windows和Nt 、Sniffer 、再議 Sniffer ARP 、欺騙技術(shù)　
$ B/ B: @# `2 B4 F4 F$ z
盡一年沒來了，發(fā)現(xiàn)帳號還在，嘻嘻。。。挺好。
看了這版的文章，覺得有些想法，好象大家對網(wǎng)上安全的問題看法差別很大，有些好象還覺得網(wǎng)上真的很安全，呵呵。。所以想有時(shí)間分幾次談?wù)勛约旱目捶?，不過想先舉個(gè)例子，就學(xué)校的網(wǎng)絡(luò)系統(tǒng)而言，用10秒的時(shí)間，你可以看到什么？
4 X9 m5 |1 F, n7 }我看到的是這樣的：
: a- h7 y: z$ K7 r' J- g4 I
( i, ?4 L8 X+ {7 c1 N210.34.0.12='www.xmu.edu.cn'
0 b) K, q- H% v  k9 ]3 M210.34.0.13='bbs.xmu.edu.cn'
. O! _" b. p9 U* l9 e% [7 ^( j210.34.0.14='dns.xmu.edu.cn'
210.34.0.17='yanan.xmu.edu.cn'
5 ~: Q  u- [5 C6 `9 ^) q" u210.34.0.18='JingXian.xmu.edu.cn'
210.34.0.55='nv6000.xmu.edu.cn'
210.34.0.1='router.xmu.edu.cn'
210.34.0.2='xmu.edu.cn'
9 z' x* h& O; Y210.34.0.15
1 ^( w* Y3 a6 d7 g; `' `7 R210.34.0.65='net.xmu.edu.cn'
  g5 S3 v$ a% h1 `* g, z0 b7 ^" ?, u; [210.34.0.66
. \0 r% A1 i5 z& |+ E$ h
9 m/ k0 v' `" ]$ Xok.那么這些又代表什么呢？
看看bbs--210.34.0.13吧,再用10秒。

Port 13 found. Desc='daytime'
Port 9 found. Desc='discard'
; O& G* y7 A3 \8 C* K9 hPort 19 found. Desc='chargen'
Port 21 found. Desc='ftp'
" Q4 C2 K9 L; e& r5 G^^^
! Y0 g- c2 E8 A7 l可能有東東的。
! K" i. J! r8 z' T% q# }' u請參考CERT coordination Center 關(guān)于這個(gè)東東的說明。
- P8 n! ~8 |) k0 }9 W6 d% W" ^wuarchive.wustl.edu:/packages/ftpd.wuarchive.shar
( e- t! a5 U% J# N6 q
. j/ T. b0 t6 g7 i/ w7 _; n$ IPort 22 found.
( J' u) n, I9 e' ~6 x5 }8 |* fPort 23 found. Desc='telnet'
2 q& _' u4 m" ~" h- `Port 25 found. Desc='smtp'
Port 80 found. Desc='www'
^^^^^^^^^^^^^^^^^^^
$ u9 i6 [0 O+ p  H& s1 F這是個(gè)bug.使用別的工具，你可以看到進(jìn)程所有者。呵呵。。你說是root嗎？

* A& J9 k) ^* L" j: NPort 110 found. Desc='pop3'
& W- E2 K; A- |) GPort 111 found. Desc='portmap/sunrpc'
* i/ \. k. J$ Y: r' p7 @1 RPort 37 found. Desc='time'
' C' j* q' _3 R, ?9 J; DPort 7 found. Desc='echo'
# \' Q: a4 K; O! y$ XPort 513 found. Desc='login/who'
Port 514 found. Desc='shell/syslog'
& {" z3 c+ X: J4 c: Q) J5 PPort 540 found. Desc='uucp'
8 }/ v9 ?% i8 {6 W& F; ^/ yPort 970 found.
Port 971 found.
" d/ i! p, E6 Z2 G3 J" T( z5 [% ePort 972 found.
7 ]4 _0 E) \5 B& g& T% {- [Port 976 found.
Port 977 found.

7 D2 [! G# l" z( }- x提供的服務(wù)不少嘛，好了，現(xiàn)在對一個(gè)有經(jīng)驗(yàn)的hacker（是hacker，不是cracker）來說，這臺(tái)主機(jī)已經(jīng)在你手上了，離root不遠(yuǎn)了，這里我只是舉個(gè)例子。并沒有褒貶本bbs的意思。還望見諒。當(dāng)然，這沒什么。相信很多人可以這樣的。所以，我想對網(wǎng)絡(luò)的安全問題談自己的一些看法，邊整理邊貼，貼到哪里算哪里。可能會(huì)涉及到的有關(guān)參考資料，技術(shù)報(bào)告，白皮書等，我會(huì)盡可能列出網(wǎng)址。對于 提供的服務(wù)不少嘛，好了，現(xiàn)在對一個(gè)有經(jīng)驗(yàn)的hacker（是hacker，不是cracker）來說，這臺(tái)主機(jī)已經(jīng)在你手上了，離root不遠(yuǎn)了，這里我只是舉個(gè)例子。并沒有褒貶本bbs的意思。還望見諒。當(dāng)然，這沒什么。相信很多人可以這樣的。所以，我想對網(wǎng)絡(luò)的安全問題談自己的一些看法，邊整理邊貼，貼到哪里算哪里。某些用PostScript格式的說明文件，你可以到這些地方去下載。能列出網(wǎng)址。對于
; o6 _, F3 l, V" T1 V1 i* iftp://ftp.winsite.com/pub/pc/winnt/txtutil/rops3244.zip
7 P- C) s& p- Thttp://www.cs.wisc.edu/%7Eghost/gsview/index.html
相關(guān)的工具軟件我也會(huì)列出下載站點(diǎn)，但是某些程序請你自己編譯，并且不保證沒有特絡(luò)伊木馬或其他惡意代碼。

6 _* w- t5 E% A( M/ g7 M從Crack Password說起吧。

黑客技術(shù)(2)-破解密碼
+ l( V8 b% O% P  x% Y( Y
7 U% H' F. c% ~所有看法純屬個(gè)人見解，歡迎指正，有悖你想法的地方，請E_mail:s_p_p@hotmail.com
8 Y$ w" G. B$ q4 c& e# U/ b
密碼破解：
/ ~0 a$ i: V0 v2 s! C; S, c2 t網(wǎng)絡(luò)很大一部分安全是靠密碼保護(hù)的，但是密碼可以被破解，所以還是有可能被人入侵系統(tǒng)的。我想這是大部分人對破解密碼的看法。也就是，我可以用一些技巧來獲得系統(tǒng)的口令文件，然后我用某個(gè)算法來計(jì)算加密的口令，然后，呵呵。。其實(shí)不然。。事實(shí)上，我的看法是被加密過的密碼大部分是不可能被解碼的。加密算法的過程絕大多數(shù)是單向的。所以，真正加密過的密碼是不可能解出來的。（Microsoft例外，呵呵 。。）
大部分的破解程序只是使用和原來加密密碼的同樣算法，透過分析，試著找出對應(yīng)的加密版本和原來的密碼。也就是通常cracker們說的“暴力”算法。一個(gè)一個(gè)試。呵呵。。試到你提供的字典文件中的某個(gè)單詞剛剛好和那個(gè)傻瓜用戶的密碼一樣，如果字典文件找完了，還沒有一個(gè)一樣的單詞，呵呵，，我看什么東東都沒有，白浪費(fèi)時(shí)間而已，所以，很多的高手通常的字典文件都100M左右，不奇怪的。 可見，“大多數(shù)人認(rèn)為只要他們的密碼沒有在usr/dict/words中，就安全了，所以不關(guān)心帳號的安全。。 ”（Daniel V. Klein 的"A survey of implements to,Password Security")所以，提供注冊密碼或CD-Keys不是破解密碼，而在網(wǎng)上提供這些東東的行為和海盜沒什么差別。你可以到alt.cracks這個(gè)新聞組里看看這些海盜們。

9 {! P; R& v4 c6 ~3 g7 g真正的破解密碼程序看起來向這樣：
9 V9 n6 V4 |8 e& d1 X
Microsort很關(guān)心是不是有人偷了他的windows。所以Microsoft搞了一個(gè)CD-keys的保護(hù)程序。相信大家都知道是怎么一回事，有個(gè)人呢，看不下去，所以就寫了一個(gè)程序，經(jīng)過
1。將所有明顯的和跟鍵值無關(guān)的拿掉。
2。將剩下的數(shù)全部相加。
3。結(jié)果除7。
如果你沒得到小數(shù)，你拿到了一個(gè)有效的CD-Keys。
: j. c# N3 y2 [& J; Q9 _設(shè)計(jì)這個(gè)軟件的人叫Donald Moore，你可以在
http://www.apexsc.com/vb/lib/lib3.html 得到整個(gè)詳細(xì)說明和分析。
# Y! F2 t) J3 J- U* S在：http://www.futureone.com/~damaged/pc/microsoft_cd_key/mscdsrc.html
得到完整源代碼。

還有的呢？ 我想大多數(shù)人對UNix平臺(tái)的密碼很感興趣。在Unix上，所有使用者的id 和密碼都放在一個(gè)集中的地方，/etc/passwd(shadow).因此我們關(guān)心的就是這個(gè)地方舒服嗎？事實(shí)上從DES(美國國家標(biāo)準(zhǔn)局和國家安全總署聯(lián)合背書的)的加密程序Crypt(3)來看，想要破解是有這樣一種可能的(1/70,000,000,000,000,000)幾率。
' a1 t) C: M6 V) d. e2 k' Z(詳細(xì)的DES，crypt資料從:ftp://gatekeeper.dec.com/glibc-1.09.1.tar.gz拿到)
但是，如果你拿到passwd,取出密碼段喂給某個(gè)程序，加密后和原來的做比較，如果一樣，90%你拿到口令了。就是這么簡單。網(wǎng)絡(luò)其實(shí)就這么安全。


+ O7 o6 y9 J* u+ P( M4 d1 n6 C& |如何拿到passwd超出本版的范圍，也不在我知識(shí)掌握之中，但是，你可以從
http://sdg.ncsa.uiuc.edu/~mag/Misc/wordlists.html下載幾個(gè)字典文件研究一下。
2 H  i; Z3 Z, Z從：http://www.fc.net/phrack/under/misc.html
http://www.ilf.net/~toast/files/
http://www.interware.net/~jcooper/cracks.htm拿到CrackerJack.
5 y; a, c8 `8 v" G9 ^- P從：http://tms.netrom.com/~cassidy/crack.htm拿到PaceCrack95.
* O4 s2 ~$ K5 U$ f看看他們對你的系統(tǒng)有沒有威脅。
  h' x2 S$ @  q9 p/ ^% ^( c
+ i8 h0 t  s5 s其他的密碼破解采用相近的方法。有興趣的話，你可以找一個(gè)zipCrack10或
FastZip2.0玩玩。

WordPerfect可以找Decrypt.
8 R5 O: ~( H0 a) nexcel的用excrack
windows的Pwl文件。。呵呵。。用Glide.
http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip
: d5 V4 T; {7 a( G9 ONovell的用netcrack.
( j! @( b0 ^5 V5 v9 O; b# oNt的用password NT　http://www.omna.com/yes/andyBaron/recovery.htm
8 H2 X9 M0 e& o.........
8 X5 r& W8 u! u1 N我想我是無法列盡這些東東的，不過可以說的是，沒有什么軟件能提供給你真正的安全保護(hù)。特別是當(dāng)你上線的時(shí)候。。。

感覺好象亂亂寫。。呵呵。。太多的關(guān)于密碼的東東了，我只是想說，不管你用什么系統(tǒng)，在Crack眼中，沒有什么安全性可言。
" |, o- N: C2 g  {. Y

/ t* D9 J3 J1 c明天再整理如何在網(wǎng)絡(luò)中收集你想要的有關(guān)對方主機(jī)信息。談?wù)刪ost ,traceroute,rusers,finger 如何將你的主機(jī)信息告訴別人。并且告訴到什么程度。呵呵。。

. v/ [  h7 G- V2 {& e9 n, v) H8 `
黑客技術(shù)(3)-Scanner

' }! h/ @5 ?5 b; i8 L網(wǎng)絡(luò)安全上，最有名的我想莫過于Scanner了。。它是一個(gè)可以自動(dòng)偵察系統(tǒng)安全的程序，大部分情況下，用來找出系統(tǒng)的安全弱點(diǎn)。通過對Tcp的ports和服務(wù)的偵察，然后將信息記錄下來，提供目標(biāo)的安全分析報(bào)告，這是標(biāo)準(zhǔn)的scanner，象unix上的某些服務(wù)，如：host,rusers,finger等，只是半個(gè)scanner.完全發(fā)揮Scanner的功能要求使用者必須掌握相應(yīng)的tcp,C,Perl,Socket的基本常識(shí)。關(guān)于socket可以從:http://147.17.36.24/prog/sockets.html得到詳細(xì)的設(shè)計(jì)說明。
* Y5 G7 f. K% u/ y
那么Scanner到底會(huì)告訴你什么呢？其實(shí)他真的不告訴你什么，呵呵。。他只是將信息完整的記錄下來，做為一個(gè)系統(tǒng)管理員，會(huì)看出內(nèi)在的弱點(diǎn)才是要命的，因此，我不知道你通常是怎么做的，我是到這些地方去看信息的。

: |- B. B; {+ Efirewalls@greatcircle.com
sneakers@cs.yale.edu
, F7 O& ^8 w& e: c& [( [1 Wwww-security@ns2.rutgers.edu
2 h& V* t. j7 l4 K1 A5 Nntsecurity@iis
2 S) `6 Z. ?* Pbugtraq@netspace.org

0 ]' M: y6 p" A/ y" D多了解這些信息對看出由scanner記錄的東東很由好處。
. {$ \' z: V" `" I% z+ j# p" B
比如：finger root@server.com 后我得到這樣得信息：
7 G1 |8 s( @9 |/ xlogin name: root in real life: 0000-Adim(0000)
^^^^^^^^^^^^^^^
: s" y$ ?* o/ V$ d) {& ?Directory: /shell: /sbin/sh
Last login tue Feb 18 19 04:05:58 1997;
Unread since Web Feb.........
) a7 b' `* K& |$ i; bNo Plan.
  J! R3 G% F3 p- d
現(xiàn)在我起碼知道server.com這臺(tái)主機(jī)上跑Solaris.再用ftp或telnet我可以知道Solaris
, N! r8 w1 y! @( o1 W% ^' \- }+ O  v的版本號，然后我可以知道那個(gè)版本的有什么Bugs, 分別是哪一級的，我如何做。。。。

( V  {- E' w  F3 Z可見，Scanner能找到網(wǎng)絡(luò)上的機(jī)器，找出機(jī)器的信息，提供某些人分析。

/ {% w) l4 b' E; G% h2 |一個(gè)典型的例子：
% V5 A9 U* S, d5 N1995年，SGI賣出許多“WebForce”的機(jī)器，機(jī)器很不錯(cuò)，多媒體功能很強(qiáng)，跑的是IRIX ,不幸的是，有個(gè)系統(tǒng)的內(nèi)置帳號“l(fā)p”不需要密碼。（本市有這樣的機(jī)器）好了，現(xiàn)在我想看看究竟是哪一臺(tái)，他的硬盤有些什么，我這樣做：
' N) q7 K) J! }$ e  Z7 a& E' g/ W
1。我找到一個(gè)搜索引擎，查找“EZSetup + root: lp:” （老土的方法）
或者，我用scanner.使用scanner的telnet對202.XXX.XXX.000到202.XXX.XXX.255
全部進(jìn)行telnet.傳回的信息象這樣：
) g- u* d8 F& Z: W3 T! m
Trying 202.XXX.XXX.XXX
! v+ y3 H1 a' Y% @- |  q& k& dConnected to ........
Escape Character is "]"
5 P7 E! R  v% H; R$ T
$ x) F9 p: z- V; {6 OIRIX 4.1
Welcome .........
2 d) z3 v9 Q' oLogin:
; Q, k, d0 q+ b
2。我馬上離開了。。呵呵。。。。

想了解最后一個(gè)使用這個(gè)bug的人的ip地址，finger lp@the.sgi.box 這小子很牛。
* E6 f& m" G6 `! E1 m% V
, s. g' [( R! R修改你的passwd 使其中一行這樣:lp:*:4:7:lp:/var/spool/lpd： 你的問題解決了。
- L2 f" E$ ~$ o: @# K" D
在unix中，host執(zhí)行nslookup一樣的功能。但是，host是unix中最危險(xiǎn)，最有
威脅性的十大工具之一，（我認(rèn)為）比如：
1 ^4 e4 o/ n* }- W我host 某個(gè)大學(xué)。
2 D: q7 N% |( y, X5 q
host -l -v -t any edu.cn
呵呵。。你會(huì)看到：
; }6 ]7 L6 w- {, E0 AFound 1 addresses for XXX.XXX.edu.cn
$ ]% e* p5 R; z( q2 |% b7 G" E# y- uFound 5 addresses for XXX.YYY.edu.cn
..
..
0 N7 u4 z$ E! c. I( hTrying 210.XXX.XXX.XXX
XXX.XXX.edu.cn 86400 IN SOA
961112121
900
900
) l6 f$ [1 o) I) L8 j: v604800
" w1 C: |& c' c4 M6 ]) [% V86400
* v8 [, b& k6 Q5 n- ]% N....
XXX.YYY.edu.cn 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX
XXX.ZZZ.edu.cn 86400 IN HINFO DEC-ALPHA-3000/300LX OSF1
) d' m6 v! R% N2 u1 V+ b" X....
XXX.xmu.edu.cn 86400 IN HINFO PC-PENTIUM DOS/WINDOWS
....
一個(gè)將近120K的文件。
3 J* p% q. J# i好了，現(xiàn)在我知道跑dec的機(jī)器可能有mount -d -s 的毛病。跑sun的機(jī)器可能有patch-ID#100376-01的問題。 跑windows 95 的機(jī)器可能有SMB協(xié)議，我可以用SAMBA來連上共享目錄。
" O1 e( k$ ~' z$ V, O. j& S
9 A1 \) j  M  U# hRraceroute 同樣也是unix中的犀利工具，用來確定主機(jī)到底在什么地方。具體功能我不說了，他和rusers, finger一樣，提供一些看起來好象沒什么的資料，但是，你可以利用某些技巧來定位一個(gè)目標(biāo)。

還有一個(gè)命令shownount.他的-e參數(shù)可以提供某些目錄的bug出來。
4 J. ^: v; N; t3 I( t0 ~類似的工具你可以參考這些：
netscan http://www.eskimo.com/~nwps/index.html
& O" H7 ]5 z7 n' FNetWork Toolbox http://wwwljriver.com/netbox.html
3 D% l; e* [3 Y' r* ]+ y' {Tcp/Ip Surveyor ftp://wuarchive.wustl.edu/systems/ibmpc/win95/netutil/wssrv32nz
ip

真正的Scanner:
NSS http://www.giga.or.at/pub/hacker/unix/
Strobe http://sunsite.kth.se/linux/system/network/admin/
SATAN http://www.fish.com
IdentTCPscan http://www.giga.or.at/pub/hacker/unix/ (這是我強(qiáng)力推薦的)
Connect http://ww.giga.or.at/pub/hacker/unix/

SafeSuite (強(qiáng)力推薦的軟件，由ISS發(fā)展小組開發(fā)）
/ ]1 n& _( T) _) ZSafesuite提供3個(gè)scanner,
9 }, |8 E5 t) I0 n( s4 A) ^Intranet scanner , Web scanner ,firewall scanner.
提供6個(gè)攻擊測試：
sendmail,ftp,nntp,telnet ,prc,nfs
, V' ?, u  O( W, B9 U4 e如果你的主機(jī)通過了這個(gè)軟件，呵呵。。不要命的hacker可能會(huì)和你拼了。使用這個(gè)軟件，我很輕易的就發(fā)現(xiàn)了學(xué)校一臺(tái)主機(jī)的三個(gè)致命弱點(diǎn)。rlogin,ftp,httpd。每個(gè)都夠你使用root權(quán)限。
/ g8 b0 r9 o+ C1 `! `
如何使用和到哪里去下載這個(gè)軟件我不太清楚，你可以到網(wǎng)上去找。
! w" q% _6 ~6 _/ N; ^, b
總之，我相信任何的系統(tǒng)都存在安全上的風(fēng)險(xiǎn)，對于想真正了解網(wǎng)絡(luò)安全的系統(tǒng)管理員，都應(yīng)該從很細(xì)小的資料上注意起。并且應(yīng)該時(shí)刻注意你所用的系統(tǒng)有沒有新的不安全因素出現(xiàn)在網(wǎng)上。

還想談的安全問題還有sniffer,trojans,fake ip,email bomb,system bugs,
  B' V7 b( E0 {2 |8 R* c6 z) T/ Umicrosoft(oob 139,1031,80),some unix problem.(telnet,nfs..),hacker&cracker.
' r) J: L! _$ D7 \: ~, y這些都是我長期收集的資料和實(shí)際操作中碰到的。所以只能是整理到哪里貼到哪里。當(dāng)然，這些只是我的個(gè)人看法，能談到什么程度我不敢說，但是我希望能對關(guān)心網(wǎng)絡(luò)安全問題的人提供一些幫助。也希望大家一起來真正了解我們面對的機(jī)器能保存些什么秘密。


黑客技術(shù)(4)-Windows和Nt

Microsoft的安全問題一直是一個(gè)很敏感的問題，因?yàn)榫W(wǎng)絡(luò)上有太多的使用者了，在我收集的長達(dá)79頁的Microsoft技術(shù)規(guī)范說明中，談到安全問題的僅僅是一段“比以往的版本，在安全技術(shù)上有很大的改善”，顯然，Microsoft更關(guān)心的是有沒有人偷他的軟件去使用，而不是用戶在使用軟件時(shí)是否安全。那么，擺在眼前的就是：Microsoft從來就不是一個(gè)安全的平臺(tái)，即使是Nt系統(tǒng)，雖然Nt經(jīng)過了NSA的安全等級C2鑒定。但是，請注意以下的補(bǔ)充說明：
* k4 q$ n+ O8 O, g+ n2 A8 `
1·C2在EPL中是很低的等級。
2·NT的C2只在某些硬件上才能達(dá)到，（Compaq Poliant 2000,DECpcAXP/150 Alpha）
3·NT的C2認(rèn)證是假定在沒有網(wǎng)絡(luò)的情況下。
2 g8 n- Q' h, V' Q+ Z
) z+ o8 {) T2 \7 ?所以，在Microsoft的Windows產(chǎn)品中，基本的安全功能就相當(dāng)?shù)娜狈?，所有密碼的功能基本是依賴一個(gè)PWL的文件，所以，了解這份文件，你也就了解了Windows的所謂的安全機(jī)制。
5 S8 J0 Y3 H$ x- L
6 ~9 I: h. D0 ]0 \- s+ [在Windows中，使用兩個(gè)函數(shù)來計(jì)算密碼：
WnetCachePassword( )
WnetGetGachedPassword( )
4 U% _# J; i5 v7 M' `7 H/ w# |% K
7 K7 v2 o) B3 Z" |' k% Z
! G) B+ O# h! C( H( B, X8 p如果你是一個(gè)軟件設(shè)計(jì)人員，那么你可以使用相同的這兩個(gè)函數(shù)來獲得使用者的密碼。但是，更簡單的方法是，你可以在Windows系統(tǒng)目錄下，直接刪除PWL文件，然后再以你的口令生成一個(gè)文件。
詳細(xì)的說明你可以參考：http://199.44.114.223/rharri/tips.htm
或者你可以到http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip下載這個(gè)軟件，
然后試試在你的機(jī)器上運(yùn)行。
  E% S0 f; A+ z+ O6 o3 M如何解決上述問題，你可以使用Fortres 101,在http://www.fortres.com/f101.htm
6 E* k, B9 b: u% l7 |
上面說的只是單機(jī)的情況，那么，如果你的機(jī)器在網(wǎng)絡(luò)上呢？
* x0 U- ]+ C1 V' u  L0 M1 g( u4 g
這里有我一份在去年3月份的記錄。對在記錄中出現(xiàn)的任何機(jī)器，我很抱歉將你們列出來。
但是我保證沒有動(dòng)改你們的硬盤。呵呵。。。。

1997.3.27 xx:xx:xx
& z( p. ?8 R$ S' w( H0 r' W我從internet連線上學(xué)校的網(wǎng)絡(luò)，當(dāng)時(shí)，我用了一個(gè)Scanner來掃描整個(gè)的網(wǎng)絡(luò)，
1 }0 `8 k2 w7 M0 ?- L1 T; r令人驚奇的是，我從結(jié)果窗口中看到了這樣的一些信息：
4 g0 I; V/ k# T& X0 kWin95client: littlesun
: V  x; ?5 `* c$ y3 O/ @( y9 X' L3 NWin95client: tina&ryu
.....
$ t( g4 P5 r9 b9 R! \.....
- _6 ?9 r2 y. J) g- Z0 u, ^! O$ Y: m1 J3 bWin95client: subtle
& B% e+ q% g) ?1 o2 ]+ b.....
WinNtServer: XXXXXX Domain:XXXXX_XX
8 R) e/ Q) [" j) H! R7 t, L.....
  L, g& A1 U9 |+ r
Ok, 接下來，我只是用網(wǎng)絡(luò)鄰居來打開某臺(tái)機(jī)器，然后，我立刻就發(fā)現(xiàn)了一些的共享目錄。其中的某些目錄你可以用"guest"來連上，到了這一步，如果你是一個(gè)別有用心的人，你會(huì)怎么做？我想象的做法應(yīng)該是：

1. 到95的系統(tǒng)目錄下，下載所有的PWL文件。 （其中就有Administrator的）
2. 到我本機(jī)后，用glide在一秒中內(nèi)解出所有的密碼。
) N: e4 l- S+ r; y3. 然后我想，可能有某臺(tái)機(jī)器是連上NT服務(wù)器的系統(tǒng)管理員的工作平臺(tái)，這樣的話，
他不太可能使用兩個(gè)密碼來登錄Nt域和他本地的Win95系統(tǒng)，通常在服務(wù)器上的
Administrator和他在本地的Administrator用戶口令相同。
9 ?; a0 x+ P: x: |+ g9 P2 @2 y  ]4. 于是，我可以用這個(gè)密碼來登錄發(fā)現(xiàn)的那一臺(tái)服務(wù)器，用administrator.

Ok, 脆弱的工作站連累了Nt服務(wù)器。這就是結(jié)果。

出現(xiàn)這樣的安全問題，原因是什么？就是Windows采用的SMB協(xié)議所帶來的問題。

- _) f  J: r2 m* @/ f8 G$ x9 m+ F: kSMB(Server Message Block) ,Microsoft用這個(gè)協(xié)議來實(shí)現(xiàn)系統(tǒng)在網(wǎng)絡(luò)中的共享協(xié)定。
包括：文件，目錄，打印機(jī)，通訊口等。這個(gè)協(xié)議可以加在很多協(xié)議上跑，象Tcp/Ip,
NetBios,Ipx/spx

于是，hacker就可以使用telnetd透過SMB來或取windows,Nt的共享目錄，然后就可以：
1. 使用SMB的clinet端送"dir ..\"給服務(wù)器，造成"denial-of-service"的攻擊。
; D4 T/ [8 r; W1 l' t" \; W2.使用SAMBA連上共享目錄。慢慢觀賞你的硬盤。呵呵。。。
# z8 b: \5 W$ _- s- ]# i! K/ I
解決問題的方法是：不綁定SMB給Tcp/Ip.
去http://ftp.microsoft.com/developr/drg/cifs/中找詳細(xì)的SMB資料，然后到
' ]' f+ }* \/ [' Z( Z& Yhttp://www.microsoft.com/kb/articles/q140/8/18.htm找一個(gè)SMB的patch.

這只是nt系統(tǒng)中普遍存在的問題，實(shí)際上，根據(jù)我個(gè)人的看法，在一個(gè)Nt中，你起碼
) `1 |( c; p3 [8 b+ s# p應(yīng)該注意這些問題：

, {- i, k% r: S5 m1.Port 80的遠(yuǎn)程漏洞。
. O$ J/ w7 Y4 d: D  {# c3 ^0 oTelnet到prot 80 ,發(fā)送這樣的命令：get ../..
ok ,Web服務(wù)器立即當(dāng)?shù)簟?使用Service pack 1a,2來修復(fù)這個(gè)問題。
2. Denial-of-Service的攻擊。
2 j9 ]9 ~, p3 Z到http://ntinternals.com/cpuhog.htm取cpuhog這個(gè)軟件，他使你的nt服務(wù)器
. w/ [9 _. D9 u) ^- @$ Q  HCpu達(dá)到100%忙碌狀態(tài)，然后死掉。
3. port 135,1031的問題。
4 ?5 ?( H. c( o4 F2 f$ K# M  J這個(gè)OOB的問題相信大家都知道，但是Microsoft對1031口存在的問題卻不太關(guān)心。
在1997年2月2日的Microsoft報(bào)告中就明顯指出這個(gè)問題，到現(xiàn)在還沒有有效的解決方法。
4. 對DNS-Denial的攻擊，使用Service Pack 3來修復(fù)。
5. 通常hacker會(huì)用的由nbtstat來查詢機(jī)器名稱，放入lmhosts文件后，對網(wǎng)絡(luò)查詢
7 l7 @8 q* b/ {3 i1 n3 ^來得到共享目錄，使用者信息，等。。。。

: ^& j+ n  R% W' O$ |: _- E* L3 P這些是我個(gè)人對使用Nt的看法，當(dāng)然，如果你有更好的建議，你可以發(fā)E-mail給我。

再談?wù)刵t的密碼問題，Nt的密碼采用和95不同的機(jī)制來實(shí)現(xiàn)。在Nt中，使用的安全模型是DAC ( Discretionary Access Control ).你可以從這個(gè)網(wǎng)址得到完整的參考：
* I! a1 K$ S6 R3 p$ Thttp://www.v-one.com/newpages/obook.html
; ?  s9 Z7 P+ u5 v. ?! P, c而DAC的實(shí)現(xiàn)有賴于NTFS,所以，請你在安裝Nt時(shí)，選用NTFS選項(xiàng)。
但是，不要以為NTFS能帶給你100%的安全，到這個(gè)地址：
http://www.hidata.com/guest/nthacks/passworddll.htm
你可以得到一個(gè)工具。呵呵。。你自己用用看。

6 `- b7 J6 D: X$ t& n9 R這里我想列出一些可能對你管理nt服務(wù)器有用的工具，它們可以用來找出你系統(tǒng)的弱點(diǎn)，
  f% @4 Z% _" m  x+ v或者防范網(wǎng)絡(luò)hacker的攻擊：
scanNT: http://www.omna.com/yes/andybaron/pk.htm
  R" C" P4 \; c1 A2 u9 Q0 o: gSystems Management Server : http://www.microsoft.com/smsmgmt/revgd/sms00.htm
/ L, }8 o' d  J( D" G) I' Q0 g0 qDump ACL: http://www.net-shopper.co.uk/software/nt/dmpacl/index.htm
: {6 ^# q" b" V0 |7 n' r
; t. m; w# M4 f. h
上述是我對Microsoft的操作系統(tǒng)安全問題的看法，實(shí)際上，有些問題并不只是在windows或nt中，在Microsoft的dos, winword, access,excel ,front page webserver ,o'reilly website server等產(chǎn)品中，都有不少的安全弱點(diǎn)。
+ Q8 R' n: ?, i6 ~7 h/ w體力所限，我無法完全列出，有興趣可以和我直接聯(lián)系。

) A" ]1 @- ?4 d3 n. G+ \+ p
8 g! R# o: n7 B8 T黑客技術(shù)(5)-Sniffer
( a  @$ M4 o. U, p1 i  q2 \
Sniffer
了解什么是Sniffer之前,我想先說說網(wǎng)絡(luò)的基本構(gòu)成，通常的網(wǎng)絡(luò)看起來
是這樣的：
一個(gè)控制軟件的控制臺(tái)（可以是pc機(jī)、工作站等）
一套用來控制網(wǎng)絡(luò)硬件的軟件
0 z1 O* y8 q+ {( H& Q! Z5 b! e; H一個(gè)支持Ethernet封包的網(wǎng)絡(luò)控制卡
一條用來使封包從這里流到那里的傳輸設(shè)備
另一套和上述相同設(shè)備的硬件、軟件。
可見，這其中的一個(gè)關(guān)鍵環(huán)節(jié)是封包如何在網(wǎng)上跑，當(dāng)然，可以用tcp/ip、ipx等。?；蚴嵌鄠€(gè)的組合，那么，Sniffer的目的就是將整個(gè)的網(wǎng)絡(luò)界面變成不區(qū)分的狀態(tài)，然后再截取網(wǎng)絡(luò)上的封包。傳統(tǒng)上的Sniffer可以是硬件或軟件或硬件和軟件的結(jié)合。由于Ethernet的工作方式，網(wǎng)絡(luò)請求在網(wǎng)上一般以廣播的方式傳送，這個(gè)廣播是非驗(yàn)證的，也就是每個(gè)nodes都可以收到，除了目標(biāo)接受者會(huì)回應(yīng)這個(gè)信息外，其他的接受者會(huì)忽略這個(gè)廣播。Sniffer就是一個(gè)專門收集廣播而決不回應(yīng)的東東。 由于sniffer是工作在封包這一級的產(chǎn)品，因而，它對網(wǎng)絡(luò)的安全威脅是相當(dāng)大的，因?yàn)樗梢裕?font class="jammer"># M# h4 G" v# j' a

3 b0 e" I6 }/ `  k# K1。抓到正在傳輸?shù)拿艽a。
3 s) r; z9 {" [6 T2。抓到別人的秘密（信用卡號）或不想共享的資料。
( p" y7 |8 ^) z, g& R* L3。可以通過管理員封包破解相互信任的系統(tǒng)域。
) H& g  K* f& Q+ N4 e
可見，通常的安全分析將sniffer放在第二級的攻擊不是沒道理的，如果你在你管理的網(wǎng)絡(luò)中發(fā)現(xiàn)了sniffer, 那么它代表的是有個(gè)cracker已經(jīng)進(jìn)入你的網(wǎng)絡(luò)了，并且正在收集使用者的id和密碼?，F(xiàn)在我想你可能已經(jīng)知道sniffer的工作原理了，如果你想多了解它攻擊目標(biāo)后會(huì)如何，請參考：
6 v7 F4 }/ ^# q" c' Bhttp://yahi.csustan.edu/studnotw.html
  |( W$ v5 }% s  n4 C! t  J3 e9 \http://www.securitymanagement.com/library/000215.html
0 r. s  q3 G. ^1 p（美國陸軍導(dǎo)彈研究中心和Whist Sands導(dǎo)彈發(fā)射基地事件）

在中國，我沒有收集到可靠的sniffer攻擊的例子，但是，可以肯定的是，有人在廣州網(wǎng)易上這樣做過，但是我沒有證據(jù)來說明。（請注意如果有人在你的網(wǎng)絡(luò)上放sniffer，你的封包傳送丟失的機(jī)會(huì)將大增）。
* z$ V' @: e+ i* m/ N
那么如何得到一個(gè)sniffer來研究研究呢？ 在ms-dos平臺(tái)上有個(gè)杰出的sniffer
:Gobbler
& v9 g1 U) K9 R) |+ }. Y1 E你可以到這里找到它：
9 y. N1 n6 v( v6 l0 Jhttp://www.cse.rmit.edu.au/~rdssc/courses/ds738/watt/other/gobbler.zip
ftp://ftp.mzt.hr/pub/tools/pc/sniffers/gobbler/gobbler.zip
; B' _6 I+ }* |" z3 @; J* {5 R它可以在pc上執(zhí)行，并且只分析區(qū)域內(nèi)的封包，還可以設(shè)定只分析每個(gè)封包的前200到300個(gè)字節(jié)，這其中包含了用戶名稱和密碼，通常，Cracker要這些就可以了。（這一點(diǎn)很重要，想象一下，如何沒有節(jié)制的收集封包，幾分鐘內(nèi)，你的硬盤就可能放不下任何文件了），還有，我個(gè)人認(rèn)為很重要的一點(diǎn)，Gobbler可以很輕易的看到每個(gè)封包從哪里來，要到哪里去，我覺得這起碼使我的工作變的很有針對性。

還有一個(gè) C 的sniffer, Ethload.一個(gè)相當(dāng)完整的sniffer.它可以在這些協(xié)議
上跑：
, t* f$ ?6 i" V5 |Novell odi
2Com/Microsoft Protocol Manager
PC/TCP/Clarkson/Crynwr
可以分析這些封包：
Tcp/Ip
DECnet
OSI
2 J* u! ]5 S% R) N7 X0 n& @/ bXNS
1 q; ~6 ?; u! a8 T/ \! e0 z7 dNetware
NetEBUI
! ?% T4 X! S" ^: N. Q5 P3 B. W你可以到這些地方下載：
ftp://oak.oakland.edu/simtel/msdos/lan/ethld104.zip
http://wwww.med.ucalgary.ca:70/1/ftp/dos/regular
1 C/ `0 S9 M* t( h
Netman : http://www.cs.curtin.edu.au/~netman/
這是一個(gè)可以在X-windows中執(zhí)行的sniffer.可我覺得這個(gè)功能不太可能用上，試想一下，如果有個(gè)Cracker在你的網(wǎng)絡(luò)中執(zhí)行X-windows而你不知道，呵呵。。。那我覺得，你的問題比被別人放sniffer更粗。

5 g% H6 G6 b+ L% w  N, |* f$ Z- LEsniff.c 這是一個(gè)專門用來收集Sun平臺(tái)的封包流量的產(chǎn)品。原始的C代碼只抓取封包的開始部分，（使用者id和密碼）。你可以將它修改成抓取其他信息。
, m! Y; }$ ^4 g/ W可以從這里下載這個(gè)C代碼：
6 m3 |2 O% }- B9 A: j) [' K0 S) vhttp://pokey.nswc.navy.mil/docs/progs/ensnif.txt
ftp.infonexus.com
% I7 e) w& }8 p1 J其他的sniffer產(chǎn)品包括：
1 s! [; R, Q' ~0 @6 b- l& k6 oSunsniff : http://mygale.mygale.org/08/datskewl/elite
http://hacked-inhabitants.com/warez/sunsniff.c
7 N( L5 Y0 E6 p' wLinux_sniffer.c
% U* k! {8 {7 jhttp://mygale.mygale.org/08/datskewl/elite
! L+ ]! M8 m- F0 W" w5 FNitwit.c （在你使用之前，提醒你先看一遍源程序）
www.catch22.com/twilight.net/phuncent/hacking/proggies/sni
ffers/nitwit.c

Ok.現(xiàn)在我們都知道了什么是sniffer, 從哪里你可以得到sniffer, 那么，我如何知道我的網(wǎng)絡(luò)有沒有被裝上sniffer呢？ 理論上的答案是：沒有辦法。這也是為什么我們說sniffer的危險(xiǎn)程度相當(dāng)高的原因之一，因?yàn)樗察o了。換句話說，它不在你的系統(tǒng)中留下什么。并且你不知道它在你網(wǎng)絡(luò)的哪個(gè)地方跑。
兩種建議的方法：
  p) k# C2 I# A7 d$ ~1。列出當(dāng)前在你機(jī)器上的所有進(jìn)程。使用dos,windows,win95的用戶可能有問題。但是Nt和Unix用戶可以很容易。注意在Unix下，我通常的做法是：
  H. y/ j9 q& h* @
想辦法將ps放入一只特洛伊木馬，（如果有權(quán)限的話）當(dāng)別人使用ps -augx時(shí)，先kill我的sniffer進(jìn)程。

所以，請你用root path中的ps.

4 ?- R; B! u. ?: K! W2。直接去找sniffer.因?yàn)榫W(wǎng)上也就那么20來種sniffer,大多數(shù)cracker不會(huì)自己去花時(shí)間專門為你的網(wǎng)絡(luò)寫個(gè)sniffer（除非你每次在物理食堂吃的比他好很多），但是，如果他真的寫了，呵呵。。你最好花幾個(gè)小時(shí)來檢查你的目錄的一致性。如果你使用Unix ,你最好先和你女朋友打聲招呼。
" w5 W1 p$ @5 K
) t6 r" E& m0 O, d那么假設(shè)很不幸的，你花了幾個(gè)小時(shí)后，你得出了結(jié)論：我的網(wǎng)絡(luò)被放了一個(gè)sniffer。我要怎么辦？
6 |" `- Q9 M' g" z* Y通常我一定要先停止網(wǎng)絡(luò)運(yùn)行。然后，我考慮一個(gè)能加密封包的產(chǎn)品。SSH和f-SSH，這個(gè)產(chǎn)品使用ports 22，用RSA來計(jì)算連線的封包。可惜的是，你必須叫你的用戶習(xí)慣這個(gè)產(chǎn)品，雖然SSH有免費(fèi)的版本在網(wǎng)上等你。(win95,Unix 的都有。）

* e' s7 k$ g/ |* q7 Z! N第二：我考慮重新架構(gòu)我的網(wǎng)絡(luò)，但是要花很多錢。（可以用Bridge或路由重新分割網(wǎng)絡(luò)，重新考慮信任域等。。）重新架構(gòu)網(wǎng)絡(luò)超過我的討論范圍。
! s  m: Q( D0 y- N. y
) P, ?5 ?' W3 L  o  |# M建議你不要只考慮火墻，因?yàn)榛饓κ墙ohacker破解用的。就好象shadow密碼一樣。在NIS中，shadow依然是個(gè)BUG.
# D+ c- B* s: [
最后說明一點(diǎn)：使用sniffer不那么單純，要具備一定的網(wǎng)絡(luò)知識(shí)才能真正使
2 U+ ?. Q0 l6 E* [2 |用它來獲取你想要的信息。（否則，它會(huì)幫你收集一大把垃圾的）因?yàn)樗?font class="jammer">% O  Y/ _' d& u& B  w
工作的環(huán)境是很底層的網(wǎng)絡(luò)界面。
! y3 y  ?5 P+ M+ J# t* Q+ `) Y
9 w1 U7 r1 m* |$ P& ~# J黑客技術(shù)(6)- 再議 Sniffer

3 @0 z# A! H, l- ^) g+ _+ c: N: V6 x0 c+ P停了很久沒有再寫了，近來有太多的人在提級sniffer , 我發(fā)現(xiàn)還是有很多人對sniffer
- z0 t& T+ s1 b5 e這個(gè)概念很模糊，所以想再說一下Sniffer. 所說全是個(gè)人觀點(diǎn)，歡迎指正。


6 p3 d# a( s; i" U0 {- P: T9 p7 }# csniffing 和 spoofing 一樣是作用在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的底層。通常情況下，用戶并不直
3 L- j2 j# c# R3 [2 r接和該層打交道，有些甚至不知道有這一層存在，呵呵。他們只是用ftp.http.telnet
9 Q0 e+ @8 H6 C( ^2 a4 h3 N2 O.email 等，所以，應(yīng)該說snffer的危害是相當(dāng)之大的，通常使用sniffer 是一
% b0 d% |8 E0 R% n: F5 s次spoofing的開始。
3 e. q, t+ ^9 L0 P2 {6 F8 x
那么到底sniffer是怎樣的一種概念呢？
8 z. W$ X; Q4 n2 F/ U( w
3 a* d& F2 F% c8 t0 m+ Zsniffer 是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具。
(ISS)
( m1 o) u# Z8 G+ L: K; `; M- T5 x
- f/ {1 \! B8 T9 i7 d+ x- m6 q0 H: m在合理的網(wǎng)絡(luò)中，sniffer的存在對系統(tǒng)管理員是致關(guān)重要的，系統(tǒng)管理員通過sniffer可以診斷出大量的不可見模糊問題，這些問題涉及兩臺(tái)乃至多臺(tái)計(jì)算機(jī)之間的異常通訊有些甚至牽涉到各種的協(xié)議，借助于sniffer %2C系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪臺(tái)主 機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或著相互主機(jī)的報(bào)文傳送間隔時(shí)間等等，這些信息為管理員判斷網(wǎng)絡(luò)問題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。但是，同時(shí)，如果有心之人（非系統(tǒng)管理員）使用了sniffer ,那么，他同樣也可以獲得和管理員一樣多的信息，同樣也可以對整個(gè)的網(wǎng)絡(luò)做出判斷。當(dāng)然，SPP相信他不會(huì)用這些信息去管理網(wǎng)絡(luò)。

1 r6 k! j8 V; O# m現(xiàn)在網(wǎng)絡(luò)上到處可見免費(fèi)的sniffer , 各種平臺(tái)下的都有，我真不知道，這對管理員來說是好事還是壞事。（參看上一篇關(guān)于sniffer的文章，你可以知道現(xiàn)在找個(gè)sniffer多容易）

話說回來，那么sniffer是如何在網(wǎng)絡(luò)上實(shí)施的呢？
- [9 D+ g. b0 f+ _5 d) B談這個(gè)問題之前還應(yīng)該先說一下Ethernet的通訊. 通常在同一個(gè)網(wǎng)段的所有網(wǎng)絡(luò)接口都有訪問在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力，而每個(gè)網(wǎng)絡(luò)接口都還應(yīng)該有一個(gè)硬件地址，該硬件地址不同于網(wǎng)絡(luò)中存在的其他網(wǎng)絡(luò)接口的硬件地址，同時(shí)，每個(gè)網(wǎng)絡(luò)至少還要一個(gè)廣播地址。（代表所有的接口地址），在正常情況下，一個(gè)合法的網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)這樣的兩種數(shù)據(jù)幀：
4 D1 u9 a' b% U& q* C/ o$ [5 I
7 \, n2 ]) v1 A+ d  c. m7 R/ W  R1、幀的目標(biāo)區(qū)域具有和本地網(wǎng)絡(luò)接口相匹配的硬件地址。
% f5 x! {$ N7 ?2、幀的目標(biāo)區(qū)域具有“廣播地址”。
' C9 e  H; b. \8 C  S) |
. ?7 N: s6 M) T$ G% ?在接受到上面兩種情況的數(shù)據(jù)包時(shí)，nc通過cpu產(chǎn)生一個(gè)硬件中斷，該中斷能引起操作
系統(tǒng)注意，然后將幀中所包含的數(shù)據(jù)傳送給系統(tǒng)進(jìn)一步處理。
, h, y, _( O+ [+ p9 _0 z+ _
而sniffer 就是一種能將本地nc狀態(tài)設(shè)成（promiscuous）狀態(tài)的軟件，當(dāng)nc處于這種
“混雜”方式時(shí)，該nc具備“廣播地址”，它對所有遭遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件
5 M: o6 }# G/ I6 y+ R2 |中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。
（絕大多數(shù)的nc具備置成promiscuous方式的能力）
; G; A* C; ?- s
+ A5 \- J; u" p
: ]9 x0 s9 D  Q: Q可見，sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，并
且通過相應(yīng)的軟件處理，可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整
體布局。值得注意的是：sniffer是極其安靜的，它是一種消極的安全攻擊。

* |) ^( ], ^$ n' y
通常sniffer所要關(guān)心的內(nèi)容可以分成這樣幾類：
6 R3 {# o# _- E. x% Q$ T
1、口令
+ ?3 |1 S! J0 A. I8 i我想這是絕大多數(shù)非法使用sniffer的理由，sniffer可以記錄到明文傳送的userid 和
passwd.就算你在網(wǎng)絡(luò)傳送過程中使用了加密的數(shù)據(jù)，sniffer記錄的數(shù)據(jù)一樣有可能使
入侵者在家里邊吃肉串邊想辦法算出你的算法。

2、金融帳號
許多用戶很放心在網(wǎng)上使用自己的信用卡或現(xiàn)金帳號，然而 sniffer可以很輕松截獲在網(wǎng)
上傳送的用戶姓名、口令、信用卡號碼、截止日期、帳號和pin.

! @  z0 G. S0 k% t1 O* c* Y! |3、偷窺機(jī)密或敏感的信息數(shù)據(jù)
通過攔截?cái)?shù)據(jù)包，入侵者可以很方便記錄別人之間敏感的信息傳送，或者干脆攔截整個(gè)的
email會(huì)話過程。

3 c; ^- [  ~1 i& h9 |; L4、窺探低級的協(xié)議信息。
這是很可怕的事，我認(rèn)為，通過對底層的信息協(xié)議記錄，比如記錄兩臺(tái)主機(jī)之間的網(wǎng)絡(luò)接口地址、遠(yuǎn)程網(wǎng)絡(luò)接口ip地址、ip路由信息和tcp連接的字節(jié)順序號碼等。這些信息由非法入侵的人掌握后將對網(wǎng)絡(luò)安全構(gòu)成極大的危害，通常有人用sniffer收集這些信息只有一個(gè)原因：他正在進(jìn)行一次欺詐，（通常的 ip 地址欺詐就要求你準(zhǔn)確插入tcp連接的字節(jié)順序號,這將在以后整理的文章中指出） 如果某人很關(guān)心這個(gè)問題，那么sniffer對他來說只是前奏，今后的問題要大條得多。（對于高級的hacker而言，我想這是使用sniffer的唯一理由吧）

那么，通過交換設(shè)備（網(wǎng)橋、交換機(jī)、路由等）所形成的網(wǎng)絡(luò)邊界是否可以有sniffer存在的空間呢？ 我想這是一個(gè)有趣的問題。能形成網(wǎng)絡(luò)邊界的交換設(shè)備并不是把來自一邊的所有的幀都丟到另一邊的。他們通常允許某些報(bào)文通過邊界而阻止某些報(bào)文（特別是網(wǎng)絡(luò)廣播）通過邊界。因此從理論上講，通過交換設(shè)備對網(wǎng)絡(luò)進(jìn)行分段后，sniffer將無法透過邊界而窺探另一邊的數(shù)據(jù)包。但是，請注意：這是在邊界設(shè)備不轉(zhuǎn)發(fā)廣播包的情況下（這也是通常的網(wǎng)絡(luò)情況）。一旦入侵者使用spoofer 誘騙某個(gè)邊界設(shè)備而將自己的廣播包流入不該進(jìn)入的網(wǎng)段后，原理上還是在一個(gè)共享設(shè)備端使用sniffer 而實(shí)際上將是聽到了邊界的另一邊。（詳細(xì)的spoofer應(yīng)用我會(huì)再整理出來）當(dāng)然，這樣會(huì)牽涉到ip 欺詐和Mac欺詐的問題，然而，你別忘了，sniffer和spoofer是很少分開來 的。
' |3 a* Q1 }8 Z$ N2 T
; K. M" D6 Y  {# W# t' x3 [既然sniffer如此囂張又安靜，我要如何才知道有沒有sniffer在我的網(wǎng)上跑呢？這也是一個(gè)很難說明的問題，比較有說服力的理由證明你的網(wǎng)絡(luò)有sniffer目前有這么兩條：

5 v9 }  s5 x( \3 u+ K4 r1、你的網(wǎng)絡(luò)通訊掉包率反常的高。
1 [! j1 w0 e( H* Z# x8 Z+ d通過一些網(wǎng)絡(luò)軟件，你可以看到你的信息包傳送情況（不是sniffer），向ping這樣的命令會(huì)告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在聽，那么你的信息包傳送將無法每次都順暢的流到你的目的地。（這是由于sniffer攔截每個(gè)包導(dǎo)致的）

& F+ W! z( G" A8 c& I) C2、你的網(wǎng)絡(luò)帶寬將出現(xiàn)反常。
通過某些帶寬控制器（通常是火墻所帶），你可以實(shí)時(shí)看到目前網(wǎng)絡(luò)帶寬的分布情況，如果某臺(tái)機(jī)器長時(shí)間的占用了較大的帶寬，這臺(tái)機(jī)器就有可能在聽。實(shí)際操作中，我還發(fā)現(xiàn)，如果某臺(tái)機(jī)器（非服務(wù)器）在不該使用廣播的網(wǎng)絡(luò)中使用了ICMP 類型10 、11、9等這一類的廣播，呵呵。。有可能。。。非常有可能。。。如果同時(shí)出現(xiàn)udp520口的rip廣播。呵呵。。那就百分之N接近。。。。。

在非高速信道上，如56K ddn 等，如果網(wǎng)絡(luò)中存在sniffer ,你應(yīng)該也可以察覺出網(wǎng)絡(luò)通訊速度的變化。
3 u, R3 x) e0 I* c

6 t* [% G2 m( r( g- Q最后再說明的是，并不是使用了交換設(shè)備就可以完全阻止sniffer , 如果系統(tǒng)管理員錯(cuò)誤的使用了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，比如，工作站或終端通過某個(gè)集連設(shè)備集中到交換集線器，然后通過路由再進(jìn)入主機(jī)群。這樣的布線表面看來好象有物理上的分割，但實(shí)際上，從邏輯的觀點(diǎn)，任何一臺(tái)機(jī)器的數(shù)據(jù)除了到達(dá)主機(jī)外，還同時(shí)流向別的機(jī)器。任何一臺(tái)機(jī)器都有可能架個(gè)sniffer 來監(jiān)控從本地網(wǎng)絡(luò)流向主機(jī)的所有數(shù)據(jù)。安全的布線應(yīng)該是從各終端就使用交換設(shè)備。（在沒有spoofer的情況下）

0 s! X! i( Q+ l: j+ C
黑客技術(shù)(7)- ARP欺騙
  a, d( S* e  ?& z' Y# _& P, P
) {8 ^' ^6 v& j. h2 e4 HARP 欺騙技術(shù)

本來不打算寫這接下的一系列討論欺騙的文章（計(jì)劃中有arp欺騙、icmp欺騙、路由rip欺騙、ip地址欺騙等），這主要是自己有些擔(dān)心有些人會(huì)給網(wǎng)管增加日常工作量，但是想想還是寫的好，因?yàn)橥ǔＴ谀忝痛蛲暄a(bǔ)丁后，你可能覺得你的系統(tǒng)安全了，但是，實(shí)際上，打補(bǔ)丁只是安全措施里的一個(gè)很基本的步驟而已，通常一個(gè)hacker要進(jìn)入你的系統(tǒng)，他所要做的并不是你打補(bǔ)丁就可以避免的，象這些欺騙都要求你必須掌握相當(dāng)?shù)木W(wǎng)絡(luò)底層知識(shí)和合理安排物理布線
. r7 i5 {( [* |才可阻止得了的。特別是多種手法混用的時(shí)候，特別要說明的是：有些人往往以為會(huì)使用某些工具入侵就覺得自己是個(gè)hacker， 呵呵。。其實(shí)，我認(rèn)為這只是入門而已（有些是連門都找不到），通過本文，我想讓人們知道，一個(gè)hacker在真正入侵系統(tǒng)時(shí)，他并不是依靠別人寫的什么軟件的。更多是靠對系統(tǒng)和網(wǎng)絡(luò)的深入了解來達(dá)到這個(gè)目的。

我想我會(huì)盡可能將我知道的寫出來，同時(shí)也將盡可能把防止欺騙的解決辦法寫出來，當(dāng)然，這只是我知道的而已，如果有失誤的地方，歡迎指正。 呵呵。。


" J/ j& t6 M! L7 ?/ c8 ^; n. @$ _首先還是得說一下什么是 ARP ，如果你在UNIX Shell下輸入 arp -a
(9x下也是），你的輸出看起來應(yīng)該是這樣的：

7 [, e# a0 w# g! SInterface: xxx.xxx.xxx.xxx
- Q' q) u/ |6 B. H& O3 _
Internet Address Physical Address Type
0 K0 \  b! x  X$ zxxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic
xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic
...... ......... ....
3 T3 Q: a5 M/ @% ?! s/ {: {- p
這里第一列顯示的是ip地址，第二列顯示的是和ip地址對應(yīng)的網(wǎng)絡(luò)接口卡的硬件地址（MAC），第三列是該ip和mac的對應(yīng)關(guān)系類型。

9 K7 B" F, `( F) {可見，arp是一種將ip轉(zhuǎn)化成以ip對應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議，它靠維持在內(nèi)存中保存的一張表來使ip得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。

為什么要將ip轉(zhuǎn)化成mac 呢？ 呵呵。。解釋下去太多了，簡單的說，這是因?yàn)樵趖cp網(wǎng)絡(luò)環(huán)境下，一個(gè)ip包走到哪里，要怎么走是靠路由表定義，但是，當(dāng)ip包到達(dá)該網(wǎng)絡(luò)后，哪臺(tái)機(jī)器響應(yīng)這個(gè)ip包卻是靠該ip包中所包含的mac地址來識(shí)別，也就是說，只有mac地址和該ip包中的mac地址相同的機(jī)器才會(huì)應(yīng)答這個(gè)ip包（好象很多余，呵呵。。），因?yàn)樵诰W(wǎng)絡(luò)中，每一臺(tái)主機(jī)都會(huì)有發(fā)送ip包的時(shí)候，所以，在每臺(tái)主機(jī)的內(nèi)存中，都有一個(gè) arp--> mac 的轉(zhuǎn)換表。通常是動(dòng)態(tài)的轉(zhuǎn) 換表（注意在路由中，該arp表可以被設(shè)置成靜態(tài)）。也就是說，該對應(yīng)表會(huì)被
主機(jī)在需要的時(shí)候刷新。這是由于乙太網(wǎng)在子網(wǎng)層上的傳輸是靠48位的mac地址而決定的。

通常主機(jī)在發(fā)送一個(gè)ip包之前，它要到該轉(zhuǎn)換表中尋找和ip包對應(yīng)的mac地址，如果沒有找到，該主機(jī)就發(fā)送一個(gè)ARP廣播包，看起來象這樣子：

“我是主機(jī)xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip為xxx.xxx.xxx.xx1的
主機(jī)請報(bào)上你的mac來”
+ g1 |5 Z$ k8 \5 v4 r1 c% E2 K
( h- c9 b) k/ W, A2 b3 S# ?ip為xxx.xxx.xxx.xx1的主機(jī)響應(yīng)這個(gè)廣播，應(yīng)答ARP廣播為：

“我是xxx.xxx.xxx.xx1,我的mac為xxxxxxxxxx2”
/ k- F' k; s5 @% B' E7 V: I
于是，主機(jī)刷新自己的ARP緩存。然后發(fā)出該ip包。

6 R8 B: X4 W+ o' g( }, i. U了解這些常識(shí)后，現(xiàn)在就可以談在網(wǎng)絡(luò)中如何實(shí)現(xiàn)ARP欺騙了，可以看看這樣一個(gè)例子：

: K/ p3 e0 t# @$ L6 q一個(gè)入侵者想非法進(jìn)入某臺(tái)主機(jī)，他知道這臺(tái)主機(jī)的火墻只對192.0.0.3(假設(shè))這個(gè)ip開放23口(telnet),而他必須要使用telnet來進(jìn)入這臺(tái)主機(jī)，所以他要這么做：
1、他先研究192.0.0.3這臺(tái)主機(jī)，發(fā)現(xiàn)這臺(tái)95的機(jī)器使用一個(gè)oob就可以讓他
3 {" |4 t8 T) @7 A/ B5 \死掉。
2 |4 V2 U+ Q& t; |2、于是，他送一個(gè)洪水包給192.0.0.3的139口，于是，該機(jī)器應(yīng)包而死。
" v& [6 ?6 x$ y) P# l* G3、這時(shí)，主機(jī)發(fā)到192.0.0.3的ip包將無法被機(jī)器應(yīng)答，系統(tǒng)開始更新自己的
/ {& ?3 P. D" J) Oarp對應(yīng)表。將192.0.0.3的項(xiàng)目搽去。
! T, f/ d3 w9 `3 c8 Y  c. J; Y9 f4、這段時(shí)間里，入侵者把自己的ip改成192.0.0.3
5、他發(fā)一個(gè)ping(icmp 0)給主機(jī)，要求主機(jī)更新主機(jī)的arp轉(zhuǎn)換表。
: Q  m. Q6 r2 H- r6、主機(jī)找到該ip，然后在arp表中加如新的ip-->mac對應(yīng)關(guān)系。
7、火墻失效了，入侵的ip變成合法的mac地址，可以telnet 了。
1 t) G/ e! Z! t
8 `1 Z0 }0 h& w# z( `, [, H(好象很羅嗦，呵呵。。不過這是很典型的例子)

2 [4 B* d, ^& s8 \4 T' P1 c現(xiàn)在，假如該主機(jī)不只提供telnet , 它還提供r命令（rsh,rcopy,rlogin等）那么，所有的安全約定將無效，入侵者可以放心的使用這臺(tái)主機(jī)的資源而不用擔(dān)心被記錄什么。
7 U$ i: i" ^9 J+ c5 m
: D2 I% a: }8 j0 C有人也許會(huì)說，這其實(shí)就是冒用ip嘛。。呵呵。。不錯(cuò)，是冒用了ip,但決不是ip欺騙，ip欺騙的原理比這要復(fù)雜的多，實(shí)現(xiàn)的機(jī)理也完全不一樣。

; N* M1 E5 ]' _7 j" @上面就是一個(gè)ARP的欺騙過程，這是在同網(wǎng)段發(fā)生的情況，但是，提醒注意的是，利用交換集線器或網(wǎng)橋是無法阻止ARP欺騙的，只有路由分段是有效的阻止手段。（也就是ip包必須經(jīng)過路由轉(zhuǎn)發(fā)。在有路由轉(zhuǎn)發(fā)的情況下，ARP欺騙如配合ICMP欺騙將對網(wǎng)絡(luò)造成極大的危害，從某種角度將，入侵者可以跨過路由監(jiān)聽網(wǎng)絡(luò)中任何兩點(diǎn)的通訊,如果有裝火墻，請注意火墻有沒有提示過類似：某某IP是局域IP但從某某路由來等這樣的信息。詳細(xì)實(shí)施以后會(huì)討論到。）

在有路由轉(zhuǎn)發(fā)的情況下，發(fā)送到達(dá)路由的ip的主機(jī)其arp對應(yīng)表中，ip的對應(yīng)值是路由的mac。
* O0 N* A( b5 J1 r) E比如:
我 ping www.nease.net 后，那么在我主機(jī)中，www.nease.net的IP對應(yīng)項(xiàng)不是nease的mac 而是我路由的mac。其ip也是我路由的IP.(有些網(wǎng)絡(luò)軟件通過交換路由ARP可以得到遠(yuǎn)程IP的MAC)

2 x* m2 {3 Y+ F+ W有興趣做深入一步的朋友可以考慮這樣一種情況：

假設(shè)這個(gè)入侵者很不幸的從化學(xué)食堂出來后摔了一跤，突然想到：我要經(jīng)過一個(gè)路由才可以走到那臺(tái)有火墻的主機(jī)?。。?^^^^
- t! k2 }" B1 U7 b
9 b4 C4 v9 T( D; l7 |于是這個(gè)不幸的入侵者開始坐下來痛苦的思考：
" R  {2 y# b& `6 H7 ]) J
; `  d) \" Q( v1、我的機(jī)器可以進(jìn)入那個(gè)網(wǎng)段，但是，不是用192.0.0.3的IP
4 F, _2 K( o" n% b& z6 v2、如果我用那個(gè)IP，就算那臺(tái)正版192.0.0.3的機(jī)器死了，那個(gè)網(wǎng)絡(luò)里的機(jī)器也不會(huì)把ip包丟到路由傳給我。
3、所以，我要騙主機(jī)把ip包丟到路由。

通過多種欺騙手法可以達(dá)到這個(gè)目的。所以他開始這樣做：
( J9 @1 ?- m0 O/ C. O
1、為了使自己發(fā)出的非法ip包能在網(wǎng)絡(luò)上活久一點(diǎn)，他開始修改ttl為下面的過程中可能帶來的問題做準(zhǔn)備。他把ttl改成255.(ttl定義一個(gè)ip包如果在網(wǎng)絡(luò)上到不了主機(jī)后，在網(wǎng)絡(luò)上能存活的時(shí)間，改長一點(diǎn)在本例中有利于做充足的廣播)
* M5 n# ~9 g1 [/ l9 q7 |2、他從貼身口袋中掏出一張軟盤，這張有體溫的軟盤中有他以前用sniffer時(shí)保存的各種ip包類型。
+ V8 o* }8 A( k% M1 f$ r3、他用一個(gè)合法的ip進(jìn)入網(wǎng)絡(luò)，然后和上面一樣，發(fā)個(gè)洪水包讓正版的192.0.0.3死掉，然后他用192.0.0.3進(jìn)入網(wǎng)絡(luò)。
4、在該網(wǎng)絡(luò)的主機(jī)找不到原來的192.0.0.3的mac后，將更新自己的ARP對應(yīng)表。于是他趕緊修改軟盤中的有關(guān)ARP廣播包的數(shù)據(jù)，然后對網(wǎng)絡(luò)廣播說“能響應(yīng)ip為192.0.0.3的mac 是我”。
( ]- o3 r0 s9 B: h1 [5、好了，現(xiàn)在每臺(tái)主機(jī)都知道了，一個(gè)新的MAC地址對應(yīng)ip 192.0.0.3,一個(gè)ARP欺騙完成了，但是，每臺(tái)主機(jī)都只會(huì)在局域網(wǎng)中找這個(gè)地址而根本就不會(huì)把發(fā)送給192.0.0.3的ip包丟給路由。于是他還得構(gòu)造一個(gè)ICMP的重定向廣播。6、他開始再修改軟盤中的有關(guān)ICMP廣播包的數(shù)據(jù)，然后發(fā)送這個(gè)包，告訴網(wǎng)絡(luò)中的主機(jī)：“到192.0.0.3的路由最短路徑不是局域網(wǎng)，而是路由，請主機(jī)重定向你們的路由路徑，把所有到192.0.0.3的ip包丟給路由哦?！?font class="jammer">2 {" @$ R* ^: j9 w/ Y+ Q2 b
7、主機(jī)接受這個(gè)合理的ICMP重定向，于是修改自己的路由路徑，把對192.0.0.3 的ip通訊都丟給路由器。
3 R- \6 A  u# a1 T1 H8 q3 X3 D8、不幸的入侵者終于可以在路由外收到來自路由內(nèi)的主機(jī)的ip包了，他可以開始telnet到主機(jī)的23口，用ip 192.0.0.3.
  F: K0 p! U4 y/ T" g( R. J5 e- N' E' ?% c9、這個(gè)入侵者一把沖出芙蓉一（229），對著樓下來往的女生喊到：“一二一。?！?br /> ( F! |% P2 u4 H3 x  A
: U6 b, Q; x& J+ x7 B/ [- U5 H呵呵。。他完成了。
注意，這只是一個(gè)典型的例子，在實(shí)際操作中要考慮的問題還不只這些。
8 j( d- E7 ?9 c& _1 a, Q
* F$ _! p! Y  A現(xiàn)在想想，如果他要用的是sniffer會(huì)怎樣？

假如這個(gè)入侵者實(shí)在是倒霉 （因?yàn)楹啊耙欢弧??！倍慌礆?dāng)他從地上爬起來后突然發(fā)現(xiàn)：其實(shí)我要經(jīng)過好幾個(gè)路由才可以到那臺(tái)主機(jī)啊。。。。。
5 N& n  ~/ Y% n% H9 {這時(shí)他要怎么做？
$ T, f) |& X5 L$ X2 q3 y
. h: ^. c9 Y! S. x" u呵呵。。。有興趣做更深入了解的朋友可以自己構(gòu)思。通常入侵者是這樣做的：
* P. ^( N8 w  L  W( R! D1、苦思冥想六天六夜。。。。。
) ]" V, H& @' R.
2 k% a1 Z: P, i& J.
.
. q, W3 e$ T6 L' D& lN、一把沖出芙蓉一（229），狂叫一聲，一頭栽向水泥馬路。

, m& o8 X1 E' b8 I8 {可見，利用ARP欺騙，一個(gè)入侵者可以得到：
1、利用基于ip的安全性不足，冒用一個(gè)合法ip來進(jìn)入主機(jī)。
$ q1 N) t/ i* K# q6 m& z' F2、逃過基于ip的許多程序的安全檢查，如NSF,R系列命令等。
: p$ w0 O  v1 _  z5 p2 T7 u# c
3 ]0 P! B4 \1 |! L1 W4 t' v: c甚至可以得到：

1 _0 W8 P# f% G栽賬嫁禍給某人，讓他跳到黃河洗不清，永世不得超生。

8 y5 l3 D6 g; A3 ]. M3 o那么，如何防止ARP欺騙呢？從我收集整理的資料中，我找出這幾條：（歡迎補(bǔ)充）

% E- A) w4 x8 K5 m: U1、不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在ip基礎(chǔ)上或mac基礎(chǔ)上，（rarp同樣存在欺騙的問題），理想的關(guān)系應(yīng)該建立在ip+mac基礎(chǔ)上。
2、設(shè)置靜態(tài)的mac-->ip對應(yīng)表，不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。
' e3 |2 @0 a* A8 c# G3、除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應(yīng)表中。
0 e2 U. G; D: k" t! L8 z2 k6 |/ r4、使用ARP服務(wù)器。通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。
9 f- `8 v/ [0 w8 Y' @7 f9 w確保這臺(tái)ARP服務(wù)器不被黑。
5、使用"proxy"代理ip的傳輸。
6、使用硬件屏蔽主機(jī)。設(shè)置好你的路由，確保ip地址能到達(dá)合法的路徑。
（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網(wǎng)橋無法阻止ARP欺騙。
: L8 T3 D4 Q' ?2 I# ?* T7、管理員定期用響應(yīng)的ip包中獲得一個(gè)rarp請求，然后檢查ARP響應(yīng)的真實(shí)性。
8、管理員定期輪詢，檢查主機(jī)上的ARP緩存。
9、使用火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。注意有使用SNMP的情況下，ARP的欺騙有可能導(dǎo)致
陷阱包丟失。
% @; ?( H9 O* d3 q) I2 c" b2 l) L

: w: O. i6 ^2 J: u4 M5 B: O/ ~以下是我收集的資料，供做進(jìn)一步了解ARP協(xié)議和掌握下次會(huì)說到的sniffer on
arp spoofing

ARP的緩存記錄格式：
每一行為：

; B* ~3 G% y% u7 N- ^IF Index:Physical Address:IP Address:Type
0 L$ i, b; ~# d% D
0 O+ d! p' w! i其中： IF Index 為：1 乙太網(wǎng)
2 實(shí)驗(yàn)乙太網(wǎng)
3 X.25
( k6 b, N% y$ y9 B: V  }' q" x4 Proteon ProNET (Token Ring)
' ^4 J% E; n9 c1 \5 混雜方式
6 IEEE802.X
( `% k1 T% h- ~1 V: H7 _7 ARC網(wǎng)

ARP廣播申請和應(yīng)答結(jié)構(gòu)
( b7 D5 t& P/ h3 q7 y' f
硬件類型：協(xié)議類型：協(xié)議地址長：硬件地址長：操作碼：發(fā)送機(jī)硬件地址：
+ P% L! Q% @4 u0 ?2 O/ `, r" ?5 z8 m發(fā)送機(jī)IP地址：接受機(jī)硬件地址：接受機(jī)IP地址。
) O# }% K  ?: ]" y3 B
其中：協(xié)議類型為： 512 XEROX PUP
513 PUP 地址轉(zhuǎn)換
. W3 E1 F  @' E$ \  l9 d/ f1536 XEROX NS IDP
/ z2 [. S6 {1 x$ e. S& f+ e, G2048 Internet 協(xié)議 (IP)
2049 X.752050NBS
2051 ECMA
2053 X.25第3層
4 J( L- k" L+ v! B" C2054 ARP
2055 XNS
4096 伯克利追蹤者
: }8 m! O0 k! F% T2 I2 W, u21000 BBS Simnet
24577 DEC MOP 轉(zhuǎn)儲(chǔ)/裝載
! C: ~) G& {: v: t) I  x1 T2 i; j$ g7 b24578 DEC MOP 遠(yuǎn)程控制臺(tái)
) H7 @  a9 m8 l, Y+ ]' d: D24579 DEC 網(wǎng) IV 段
24580 DEC LAT
24582 DEC
32773 HP 探示器
( }; e$ o5 }5 _# t$ r% }32821 RARP
32823 Apple Talk
32824 DEC 局域網(wǎng)橋
如果你用過NetXRay ,那么這些可以幫助你了解在細(xì)節(jié)上的ARP欺騙如何配合ICMP欺騙而讓一個(gè)某種類型的廣播包流入一個(gè)網(wǎng)絡(luò)

---

歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5

久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

<sub id="9pxky"></sub>

<small id="9pxky"></small>

九九精观看品视频在线 96sao精品视频免费观看 色老头在线一区二区三区 92福利国产三区视频