客界始终坚信:无论目标的规模有多大, 安全防范有多严密,只要是由人类参与设计及管 理,那么人为因素产生的安全问题就一定存在。 黑客在执行任务前的信息搜集,就是用于找出这些安全问题。
在执行黑客任务之前,应尽童收集多一些的 关于目标电脑的信息,这些信息主要包括安装的 是什么操作系统;提供了哪些服务,开放的端口 有哪些;管理员人口是什么,系统或网络管理员 的电话、生日、姓名,等等。
要对一台电脑进行黑客行为,首先他们会确 定这台电脑使用的操作系统是什么。因为对于不 同类型的操作系统,相应的系统漏洞有很大的区别,那么黑客使用的方法就会完全不同。甚至, 同一个操作系统,因为安装的SP补丁包版本不 同,也会影响黑客任务的成败与否。
要确定目标电脑正在使用的操作系统是什么,对于初人安防之门的读者来说,推荐使用如下几种探测方法来获知。
方法/步骤
1
X-Scan是一款功能比较全面的扫描器程 序,扫描器是黑客兵器库中不可或缺的一部分, 有了它的帮助,“黑客”们就会如虎添翼。扫描 器不同于一些常见的攻击工具,它只能用来发现问题,而不能直接攻击目标机器,通过执行如下 操作,可以完成远程电脑的操作系统探测: 首先,至国内的著名安全网站“安全焦 点 ” “http : //www. xfocus. net/tools/200507/ 1057.html” 下载 X-Scan 中文版。 在完成下载并解压后,运行其中的“Xscan— gui.exe'打开如图所示的界面。
3
在“全局设置”—“扫描摟块”设置界面中 勾选“远程操作系统”项,通过右侧的说明,可以看出远程电脑的操作系统识别是通过“SNMP、 NETBIOS协议主动识别远程操作系统类型及版 本”插件来完成的,如图所示。
4
在单击“确定”按钮返回到“Xscan_gui. exe”主窗口后,单击“开始扫描”按钮后,耐 心等待片刻就可以看到如图所示的扫描结果了。
5
在左侧的扫描目标右侧可以看到“Windows 2003”的标识,这告诉我们这是一台正在使用 Windows 2003的电脑,进而可以分析出这台电 脑可能是台服务器,理由很简单:个人电脑一般 只会安装windows xp或Vista。