扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
# nmap -P0 -sS -O 192.168.0.1 Starting nmap ( http://www.insecure.org/nmap/ ) Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Interesting ports on server (192.168.0.1): (The 1655 ports scanned but not shown below are in state: filtered) PORT STATE SERVICE 21/tcp open ftp 23/tcp open telnet Device type: general purpose Running (JUST GUESSING) : DEC OpenVMS 7.X (90%), Compaq Tru64 UNIX 5.X (88%) Aggressive OS guesses: DEC OpenVMS 7.3 (Compaq TCP/IP 5.3) (90%), DEC OpenVMS 7.3 (Alpha) TCP/IP 5.3 (88%), Compaq Tru64 UNIX V5.1 (Rev. 732) (88%), Compaq Tru64 UNIX V5.1A (Rev. No exact OS matches for host (test conditions non-ideal). Nmap run completed -- 1 IP address (1 host up) scanned in 284.404 seconds |
这里有个小技巧,就是NMAP打印LINUX的内核,而不是具体的linux操作系统版本号,有经验的人很容易得到版本号,下面给出几个常用的对应表
2.2.16=red hat 7.0 2.2.20= red hat 9.0
大家弄多了就有经验了.
好, 说不可靠即使,完全关闭(OpenVMS) .建议你必须跟一些端口扫描技术一起使用-O 选项...如果主机再线但是远程系统没有对ICMP ECHO(PING)作出作出反应,那么你应该用-PO选项去关闭检测
$ telnet server Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is ’^]’. Welcome to OpenVMS (TM) Alpha Operating System, Version V7.3-2 Username: [SSL not available] |
指纹的想法不是新的技术,并且是被在各种各样的工具里使用的(虽然Nmap是利用这的第一个公共工具之一), 但是Nmap巨大的指纹数据库并且给非常准确的结果.
本来到时间了该吃饭了,可是今天心情不好不想吃了,继续翻译吧..
Let's go on..
5.4. 0 处理防火墙
这个部分讲解的是防火墙的基本概念,我将介绍几种新显示轮廓的方法去确认一个防火墙和发现防火墙的规则(ruleset).在一个相互连接的环境在internet网上的用户可以访问其他的网络.一组织将想要限制参与因特网并且将特别想要限制从不可信的因特网进入进内部的网络。 防火墙在交互模式下用于控制网络交通.管理者需要组成一个基于服务的策略,用户关于外部网络要求和服务关于要求的内部的网络从网络的外面进入.到外部网络的某种部分限制进入进内部的网络也是可能的.这个规则然后能被转化成能被用于安置在两个网络之间的防火墙的规则表。
下面介绍几种常见的防火墙:
5.4.1. Packet Filtering Firewalls (包过滤防火墙)
网上有很多这方面的介绍我就不浪费时间了,我们下面给出一个规则:
管理者确定的第1 个(聪明)规则看起来象这样:
Source: Anywhere Destination: Anywhere Protocol: Any Destination port: Any Policy: DENY |
下一步管理者努力鉴定这基础规则的例外 .一名管理者可能在组织网络里面有mailserver(邮件服务器)。
我宿舍的朋友给我买饭了.先吃吧..一会再写,先看看魔兽的录象,以前我可是human的guso,再bn上曾经打到过38级,不是吹的,希望大家有时间的话和我切磋啊~..
好了吃完了继续吧...
上次我们讲到了这里下一步管理者努力鉴定这基础规则的例外 .一名管理者可能在组织网络里面有mailserver(邮件服务器)。
下面继续讲邮件被通过SMTP 服务从邮件服务器交付,简单的例子就是sendmail和postfix.管理员知道SMTP服务必须能从INTERNET接收邮件,所以管理员定义了一个新的规则(关于第一个的规则的例外)
Source: External (Internet) Destination: Internal mailhost Protocol: TCP Destination Port: 25 (SMTP) Policy: ACCEPT. |
Source: Internal mailhost Destination: External (Internet) Protocol: TCP Port: 25 Policy: ACCEPT |
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。