這一步的目的,是為了確定網路上到底有哪些計算機是存活的,這些計算機的ip是多少,開了什麼埠,以及安裝的是什麼型別的作業系統。
這些資訊,都需要自己主動傳送資訊過去,然後計算機才會給予一個應答,探測者便可以從這些應答裡面獲取自己想要的資訊。
網際網路實際上是在無線電廣播的基礎之上發展而來的,其中很多設計思想也繼承了過來。
例如,無線電中,有廣播的概念,網際網路中也有。只不過,在網際網路中,廣播的訊號是通過網線傳播的。
無線電中,建立通聯,是需要一方先廣播,然後需要通聯的一方,接收到對方的廣播訊號,再按照其中的資訊,回應過去,雙方商量好策略之後,便可以進行通聯了。
無線電的這個過程,是人工進行的,大家用呼號或者專用術語來商量策略。
例如火腿a向火腿b說:cq,cq,我是小a,正在呼叫小b,想要和你建立通聯。我的同步頻率是xx
火腿小b回應:我是小b,我是小b,正線上上,同意進行通聯。我的訊號頻率是同步yy
火腿小a再次確認:太好了,你在啊那我們就用頻率zz進行通聯吧
火腿們需要通過這種方式來商量通聯對策。而在網際網路中,這個過程,全部被簡化了,完全由經過精心設計的通訊協議來自動完成。
這個協商的過程,被形象地成為三次握手。
第一次握手即客戶端向伺服器端申請連線,順便傳送自己的同步包;第二次握手,則是伺服器端同意它的連結,也會提供自己的同步包;第三次則是客戶端真的確認通聯,完成第三次的握手,最終進入連線狀態。
三次握手是最為普遍的一個協議,當然還有其他協議。
基本上,每一次向對方傳送一個資料包,如果對方是服務方的話,那必然會進行應答,並且這些應答資料包裡面,會包含一些系統的真實資訊。
這也是掃描和踩點所利用的原理。
林鴻問道:老王,開了什麼服務
為了迷惑對方,我開了21埠和80埠都開了,不過都設定為最低許可權,基本上開了和沒開一樣。老王臉上露出一絲笑容。
林鴻一聽也有些樂了。這老王,看上去老實巴交的,沒想到還挺狡猾。
他坐到鍵盤前,快速地給入侵檢測程式配置了一個安全策略,將在一段時間內超過一定次數的ip給記錄下來,然後自動其拉入黑名單中,直接不給對方相應資料,延緩對方的探測行為。之所以要配置策略,是為了防止將正常的訪問給誤殺了。
然後,林鴻重新給路由器配置了一下策略,限制icmp和udp分組到特定的系統,最大限度地降低暴露資訊的可能。
最後,他想了一下,重新在自己的電腦上共享了一個軟體。
然後,他重新回到伺服器旁,笑道:再給他們來點有趣的。
老王看到他執行了一個名為rotorouter的軟體,然後迅速地在裡面設定一些引數。
這個軟體的作用是老王沒見過這個軟體。
呵呵,一個偽裝小工具。林鴻一邊設定,一邊解釋道,這個軟體,可以接管系統的一些應答服務,然後使用我實現設定好的虛假資訊進行應答,讓他們產生錯誤的判斷。
入侵檢測記錄下來的ip列表,正好使用在這個小工具上,一旦發現是ip列表上的ip進行詢問,則這個軟體便使用虛假的應答替代真實的應答,迷惑他們的視線。
不錯,真是不錯你手上的好東西還真是不少老王感嘆道,林鴻,我還真的有點好奇你的職業。
老王對國內資訊安全這一塊也是比較瞭解的,可是卻從來沒有聽說過有林鴻這樣一號人物存在,從這幾個細節便可以看出,林鴻在這方面的水平,絕對是大師級的,比他都還要高出好幾個檔次。自己在他面前,完全就是什麼都不懂的嬰孩一般。
這樣的人,就像太陽一樣,在哪裡都能夠發光發熱,不可能默默無名,聽都沒有聽說過。
作者「瘋狂小強」的其他小說
《修仙高手再戰都市》