【正文】 決定權(quán)留在了用戶（通常是沒經(jīng)驗的，一般用戶不在意此）手里，瀏覽器會警告用戶，但它仍允許用戶繼續(xù)建立連接。 用 ARP欺騙信息對付交換機 有一些交換機在所剩余的內(nèi)存到達一定限度時就停止存儲 MAC地址，因此 MAC地址洪泛對這種交換機沒有作用。例如，除非你能將 FTP會話的用戶 ID、密碼、單個命令和文本本身分離開來，否則這些原始比特位一點用都沒有用。WAN上的信號截取者還必須能將信號從多路復用信號中分離 。 ? TTL字段工作原理： 當路由器收到任何傳來的 IP數(shù)據(jù)包的時候，它首先將 TTL字段的值減去 1。它允許靈活的定義目標 IP端口列表，而且圖形化的交互界面使得用起來簡單方便。 ? T T6和 T7測試是分別向關(guān)閉的端口發(fā)送一個 SYN、 ACK和 FIN|PSH|URG＋ Options數(shù)據(jù)包。 棧指紋技術(shù) ? 定義：利用 TCP/IP協(xié)議棧實現(xiàn)上的特點來辨識一個操作系統(tǒng) ? 技術(shù)導向 – 可辨識的 OS的種類，包括哪些操作系統(tǒng) – 結(jié)論的精確度，細微的版本差異是否能識別 ? 一些工具 – Checkos, by Shok – Queso, by Savage – Nmap, by Fyodor 棧指紋識別技術(shù) ? 做法：尋找不同操作系統(tǒng)之間在處理網(wǎng)絡(luò)數(shù)據(jù)包上的差異，并且把足夠多的差異組合起來，以便精確地識別出一個系統(tǒng)的 OS版本 ? 配置能力 – 擴展性，新的 OS，版本不斷推出 – 定義一種配置語言或者格式 棧指紋識別方法 ? 常用的手段 – 給一個開放的端口發(fā)送 FIN包，有些操作系統(tǒng)有回應，有的沒有回應 – 對于非正常數(shù)據(jù)包的反應 ? 比如，發(fā)送一個包含未定義 TCP標記的數(shù)據(jù)包 – 根據(jù) TCP連接的序列號風格 ? 尋找初始序列號之間的規(guī)律 – TCP初始化窗口 ? 有些操作系統(tǒng)會使用一些固定的窗口大小 – DF位 (Don39。發(fā)送 ping之后，攻擊者開始尋找回應的 ICMP應答消息。掃描分成兩種策略：被動式策略和主動式策略。好的遍歷通常能使您找到連接到機器的調(diào)制解調(diào)器。 – SMTP VRFY：這個功能用于判斷特定郵件地址在一給定電子郵件服務(wù)器上是否合法。 Tracert ip Finger： 這個特性支持查詢一個系統(tǒng)，決定它的用戶列表。 ? 遍歷您的安裝。 ? 掃描的目的是利用各種工具在攻擊目標的IP地址或地址段的主機上尋找漏洞。攻擊者可以向你網(wǎng)絡(luò)中的每一個地址發(fā)送一個 ICMP的回應請求數(shù)據(jù)包，這些地址是在偵察階段發(fā)現(xiàn)的。 漏洞掃描 ? 掃描內(nèi)容包括： ?遠程操作系統(tǒng)類型及版本 ?標準端口狀態(tài)及端口 Banner信息 ?SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞，SSL漏洞 ?SQLSERVER、 FTPSERVER、 SMTPSERVER、POP3SERVER ?NTSERVER弱口令用戶， NT服務(wù)器 NETBIOS信息 ?注冊表信息等。 ? T4測試是向開放的端口發(fā)送一個 ACK+Options數(shù)據(jù)包，這里沒有設(shè)置 “ Resp=”是因為系統(tǒng)對這種測試都會作出應答，如果沒有收到應答數(shù)據(jù)包則說明由于網(wǎng)絡(luò)或系統(tǒng)錯誤導致數(shù)據(jù)包遺失，而在 T2和 T3中設(shè)置該項是因為有一些系統(tǒng)對這兩種探測確實不作應答。 SuperScan ? 前面討論的都是 UNIX下使用的掃描工具， Robin Keir編寫的 SuperScan是應用在 Windows環(huán)境下的 TCP端口掃描程序。 TTL與時間無關(guān)；它與跳有關(guān)。搭接電纜 。基本上每個嗅探器都能截獲原始比特位，然而光這些原始比特位是沒用的，除非攻擊者能精確的分析并解釋應用程序所規(guī)定的各個域的信息。然后，攻擊者就可以使用任意的嗅探器來截獲所需的數(shù)據(jù)了。 Dsniff 對 HTTPS和 SSH進行嗅探 ? Dsniff利用 SSL和 SSH對證書以及公鑰的信任。這種方法的前提是必須首先得到目標主機上某個合法用戶的賬號，然后再進行合法用戶口令的破譯。如果有速度足夠快的計算機能嘗試字母、數(shù)字、特殊字符的所有組合，將最終能破解所有的口令。 NTSweep能通過防火墻，也不需要任何特殊權(quán)限來允許。由于很多網(wǎng)絡(luò)協(xié)議根本就沒有彩任何加密或身份認證技術(shù)，如在 tel、 FTP、 HTTP、 SMTP等傳輸協(xié)議中，用戶賬號和密碼信息都是以文明格式傳輸?shù)?，此時若黑客利用數(shù)據(jù)包截取工具便可很容易收集到用戶的賬號和密碼。事實上，在利用 SSS進行掃描的過程中， SSS已經(jīng)向我們報告了眾多有效的信息。還添加了每日運行計劃，供以后使用 安裝后門程序 (三 ) ? 遠程 NetCat服務(wù)程序啟動后，我們可以在本地進行遠程連接，運行命令（在遠程主機上），這時，我們已經(jīng)完全控制了這臺機器了 一次針對 Windows 2021的入侵過程 (六 ) ? 6. 清除痕跡 – 我們留下了痕跡了嗎 – 用 event viewer看一看 ? 沒有成功 – 看看它的日志文件 ? 無安全日志記錄