信息来源:cnbird.99blog.com
文章作者:qq550669
偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石...呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有转变的...
再次声明,这篇文章不是为脚本小孩准备的,因为脚本小孩只会找有已知漏洞的机器,然后用脚本去入侵.......好了不罗嗦了go...........
前四章都是一些基本的介绍,例如tcp/ip协议什么的,价值不大,网络上有的是介绍,大家自己参阅别的文章吧.
5.步骤(Profiling)
5.1目标的选择
有3 个不同的合乎逻辑的目标可供选择:
⒈主机
⒉网络
⒊组织
5.2网络映射
网络映射阶段通常用于查明网络环境的细节,和存活的主机. 大多数的网络通常有各种各样的系统,例如处理email,文件共享,数据库,web服务器等等.在网络映射(mapping)阶段期间我们努力鉴定这些重要和有趣的系统以及潜在脆弱的机器.网络映射基本上对目标无害和几乎在并没有做什么的时候第一时间非常正确的把威胁看清楚,所以这是最好的第一个台阶..
5.2应用nmap
关于它我不想在做过多的描述,这里只说明一下它的用法:
nmap [switches] <ip | hostname | ip-range>
所有的应用文档你可以去
http://www.insecure.org/nmap/ 察看...
5.2.1
我们使用Nmap 的-sP选项与我们想要联合在一起扫描的IP范围接通。这个范围可以使用各种各样的表达式,但是我们在这里用标准的子网掩码表达式,
123.123.123.123/mask (prefix).如果你想去扫描123.123.123.123/24这个IP范围,然后nmap讲发送pings到123.123.123.*这个范围里面,就是256台主机123.123.123.1-123.123.123.255,下面给出一个nmap使用的例子:
$ nmap -sP 192.168.9.0/24
Starting nmap (
http://www.insecure.org/nmap/ )
Host tosca (192.168.9.1) appears to be up.
Host android (192.168.9.2) appears to be up.
Host ruby (192.168.9.11) appears to be up.
Host simon (192.168.9.12) appears to be up.
Host jona (192.168.9.13) appears to be up.
Host kibi (192.168.9.17) appears to be up.
Host catnet-0 (192.168.9.128) appears to be up.
Nmap run completed -- 256 IP addresses (4 hosts up) scanned in 6.882 seconds
$
这里有一个非常中的情报,那就是名字是tosca的主机是一个网关或者是一个路由,
用".1"做为IP地址的经常被用作路由(不总是真实的).
当我正使用这个网络时,我能证实它...
$ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.9.0 * 255.255.255.0 U 0 0 0 eth0
default kibi 0.0.0.0 UG 0 0 0 eth0
$
你也可以用traceroute工具来找出远程主机的的网关.
这个阶段的IP扫描方法的最大的优势是, 那它能查找全部存活的hostname的主人,给有用大约那些类型系统的线索。例如一个主机名象这样‘ns.example.com’ or ‘ns1.example.com’我们就可以猜测它们是域名服务器.或者像
www.example.com,我们可以猜测它是一个web服务器,有时名字在其他有趣的事情上给一条线索,例如'sparc01.example.com'我们可以大胆猜测这是一个a Sun Sparc 的机器,或者是solaris.
