黑客技术之Scanner实例

Scanner完全发挥功能要求使用者必须掌握相应的tcp,C,Perl,Socket的基本常识。关于socket可以从:http://147.17.36.24/prog/sockets.html得到详细的设计说明。

那么Scanner到底会告诉你什么呢？其实他真的不告诉你什么，他只是将信息完整的记录下来，做为一个系统管理员，会看出内在的弱点才是要命的，因此，我不知道你通常是怎么做的，我是到这些地方去看信息的。

firewalls@greatcircle.com  
sneakers@cs.yale.edu  
www-security@ns2.rutgers.edu   
ntsecurity@iis  
bugtraq@netspace.org 

多了解这些信息对看出由Scanner记录的东西很由好处。比如：finger root@server.com 后我得到这样得信息：

login name: root in real life: 0000-Adim(0000)  
^^^^^^^^^^^^^^^  
Directory: /shell: /sbin/sh  
Last login tue Feb 18 19 04:05:58 1997;  
Unread since Web Feb.........  
No Plan. 

现在我起码知道server.com这台主机上跑Solaris.再用ftp或telnet我可以知道Solaris的版本号，然后我可以知道那个版本的有什么Bugs, 分别是哪一级的，我如何做。可见，Scanner能找到网络上的机器，找出机器的信息，提供某些人分析。

Scanne一个典型的例子：

1995年，SGI卖出许多“WebForce”的机器，机器很不错，多媒体功能很强，跑的是IRIX ,不幸的是，有个系统的内置帐号“lp”不需要密码。（本市有这样的机器）好了，现在我想看看究竟是哪一台，他的硬盘有些什么，我这样做：

1。我找到一个搜索引擎，查找“EZSetup + root: lp:” （老土的方法），或者，我用scanner.使用scanner的telnet对202.XXX.XXX.000到202.XXX.XXX.255，全部进行telnet.传回的信息象这样：

Trying 202.XXX.XXX.XXX  
Connected to ........  
Escape Character is "]"  
 
IRIX 4.1  
Welcome .........  
Login: 

2。想了解最后一个使用这个bug的人的ip地址，finger lp@the.sgi.box 这小子很牛。修改你的passwd 使其中一行这样:lp:*:4:7:lp:/var/spool/lpd： 你的问题解决了。

在unix中，host执行nslookup一样的功能。但是，host是unix中最危险，最有威胁性的十大工具之一，（我认为）比如：我host 某个大学。：host -l -v -t any edu.cn，你会看到：

Found 1 addresses for XXX.XXX.edu.cn  
Found 5 addresses for XXX.YYY.edu.cn  
..  
..  
Trying 210.XXX.XXX.XXX  
XXX.XXX.edu.cn 86400 IN SOA  
961112121  
900  
900  
604800  
86400  
....  
XXX.YYY.edu.cn 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX  
XXX.ZZZ.edu.cn 86400 IN HINFO DEC-ALPHA-3000/300LX OSF1  
....  
XXX.xmu.edu.cn 86400 IN HINFO PC-PENTIUM DOS/WINDOWS  
.... 

一个将近120K的文件，现在我知道跑dec的机器可能有mount -d -s 的毛病。跑sun的机器可能有patch-ID#100376-01的问题。跑windows 95 的机器可能有SMB协议，我可以用SAMBA来连上共享目录。

Rraceroute 同样也是unix中的犀利工具，用来确定主机到底在什么地方。具体功能我不说了，他和rusers, finger一样，提供一些看起来好象没什么的资料，但是，你可以利用某些技巧来定位一个目标。

还有一个命令shownount.他的-e参数可以提供某些目录的bug出来。类似的工具你可以参考这些：

netscan http://www.eskimo.com/~nwps/index.html  
NetWork Toolbox http://wwwljriver.com/netbox.html  
Tcp/Ip Surveyor ftp://wuarchive.wustl.edu/systems/ibmpc/win95/netutil/wssrv32nz  
ip 

真正的Scanner:

NSS http://www.giga.or.at/pub/hacker/unix/  
Strobe http://sunsite.kth.se/linux/system/network/admin/  
SATAN http://www.fish.com  
IdentTCPscan http://www.giga.or.at/pub/hacker/unix/ (这是我强力推荐的)  
Connect http://ww.giga.or.at/pub/hacker/unix/ 

SafeSuite (强力推荐的软件，由ISS发展小组开发），Safesuite提供3个scanner, Intranet scanner , Web scanner ,firewall scanner.提供6个攻击测试：sendmail,ftp,nntp,telnet ,prc,nfs，如果你的主机通过了这个软件，不要命的黑客可能会和你拼了。使用这个软件，我很轻易的就发现了学校一台主机的三个致命弱点。rlogin,ftp,httpd。每个都够你使用root权限。

总之，我相信任何的系统都存在安全上的风险，对于想真正了解网络安全的系统管理员，都应该从很细小的资料上注意起。并且应该时刻注意你所用的系统有没有新的不安全因素出现在网上。

还想谈的安全问题还有：

sniffer,trojans,fake ip,email bomb,system bugs,  
microsoft(oob 139,1031,80),some unix problem.(telnet,nfs..),hacker&cracker. 

Scanner的上述内容和信息是作者长期收集的资料和实际操作中碰到的。希望这些能对关心网络安全问题的人提供一些帮助。也希望大家一起来真正了解我们面对的机器能保存些什么秘密。

【编辑推荐】

1. 黑客利用数字证书获取用户通讯信息
2. 防范黑客从公司高层做起 保障企业信息安全
3. 黑客的新目标:泄密其他黑客资料
4. 突发事件响应 防止黑客入侵的有效策略