Unix系統(tǒng)的攻擊和防范

http://www.yibo1263.com　2009/12/2 9:03:52 　來源:網絡整理　編輯:葉子

§.前言

這篇文章主要針對一些對網絡安全感興趣、同時又還不怎么熟悉Unix入侵和防范的朋友們而寫的一篇文章。本文循序漸進地介紹了黑客攻擊Unix主機的主要方法和系統(tǒng)管理員如何針對這些方法進行有效的防御等。

§.Unix的特點

Unix能流行起來絕對不是偶然的，這跟Unix本身的特點之突出是分不開的特點，那就是：1、極強的可移植性；2、啟動異步進程的能力；3、一致的文件、設備和進程間I/O；5、層次化的文件系統(tǒng)；6、可用其它Shell來替代默認Shell的能力； 7、真正的多用戶和多任務。

列位注意，通常的Unix系統(tǒng)用戶有兩種：根用戶和普通用戶。

1.root——根用戶

這是SuperUser（超級用戶）的帳號，可以用這個帳號對本系統(tǒng)進行所有操作！獲得對系統(tǒng)的根訪問權限，也是黑客們拼命追求的終極目標。

2.普通用戶

給User（普通用戶）使用，具體權限由root分配的賬戶。可以有多個等級。黑客們多由此類賬戶開始試圖進入系統(tǒng)，如下例就是如此。

§.攻擊Unix系統(tǒng)的范例

先補了一些關于Unix的知識，下面我們要開始小試牛刀了。我們的攻擊平臺是一臺安裝了Redhat 6.0（內核版本2.2.5-15）的工作站（當然Win9x/Win2000上也可以試試啰!）。

聲明：本文中的目標主機的IP分別是202.202.0.8、202.103.10.110和211.50.33.117，以上IP純屬本人杜撰。如該IP所屬主機確實存在，則純屬巧合。

開始啦！

“又死機了！這是什么爛東西？可惡！”我憤怒地猛擊鍵盤“還號稱全智能化軟件……給您‘身臨其境的美妙體驗’……，完全是放P！”我怒吼著。才買幾天的英語學習軟件就頻頻死機，而且花去了不菲的xxx大元人民幣，使我有一種徹底受騙的感覺�！澳氵@個騙子，我非要給你點厲害看看，看你還到處騙人！”我一邊憤憤地叫著，一邊抄下了包裝盒上那個“騙子”軟件公司的網址：www.shitsoft.com.cn 。當夜無話。

第二天。忙了一早上，直到中午吃完中餐后才閑下來，眾人皆昏昏然欲見周公，我則坐到我的紅帽子旁，開始了正義的懲罰……

首先找一臺Proxy，這樣就不會被反查法給抓到了。^_^ 不知原來那臺韓國的“公雞”還在不在？試一試：

bash# telnet 211.50.33.117

Red Hat Linux release 6.2 (Goozer)

Kernel 2.2.14-5.0 on an i686

login:crossbow

password:

bash$

Ok! 還可以用，這么長時間沒有理它，竟然還可以用！韓國的管理員真是太“好”了！^_^ 接著ping一下我們的目標，看看它長得啥模樣：

bash$ pwd

/home/crossbow

bash$ ping www.shitsoft.com.cn

Pinging www.shitsoft.com.cn [202.202.0.8] with 32 bytes of data:

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Reply from 202.202.0.8: bytes=32 time<10ms TTL=245

Ping statistics for 202.202.0.8:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

速度不慢，看IP是中國教育網的機器，從TTL看估計是一臺Unix。驗證一下：

bash$ telnet 202.202.0.8

SunOS 5.6

login:

呵呵，是一臺SunOS 5.6的爛機器。先猜猜看：

login:adm

password:

Login incorrect

login:oracle

password:

Login incorrect

login:ftp

password:

Login incorrect

^C

【收藏】【打印】【進入論壇】

·教你在Unix下架設簡易路由器

·在UNIX操作系統(tǒng)下架設簡單路由器

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费