中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 黑客技術(shù) [打印本頁(yè)]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-12 16:31
    
標(biāo)題: 黑客技術(shù)
    破解密碼、Scanner 、Windows和Nt 、Sniffer 、再議 Sniffer ARP 、欺騙技術(shù) , D& g- F! g! X9 a! b+ h$ E8 r6 g" t
    

    
4 u9 j, P" f* [! a' {盡一年沒(méi)來(lái)了,發(fā)現(xiàn)帳號(hào)還在,嘻嘻。。。挺好。1 k+ x: s' j# [9 i/ }0 k2 e
    
看了這版的文章,覺(jué)得有些想法,好象大家對(duì)網(wǎng)上安全的問(wèn)題看法差別很大,有些好象還覺(jué)得網(wǎng)上真的很安全,呵呵。。所以想有時(shí)間分幾次談?wù)勛约旱目捶ǎ贿^(guò)想先舉個(gè)例子,就學(xué)校的網(wǎng)絡(luò)系統(tǒng)而言,用10秒的時(shí)間,你可以看到什么?2 a" `9 _' ~7 Z2 b" ^* t
    
我看到的是這樣的:2 V. y+ c6 ?8 p4 p& [6 K) V
    

    
5 d' T. v$ T+ k' A- D210.34.0.12='www.xmu.edu.cn'& ?* R1 d4 z4 @
    
210.34.0.13='bbs.xmu.edu.cn'- ]# W2 t/ U1 ~
    
210.34.0.14='dns.xmu.edu.cn'
    
' a1 Z, b. J9 Q) X" b0 D210.34.0.17='yanan.xmu.edu.cn', H$ c, g& z- b: a
    
210.34.0.18='JingXian.xmu.edu.cn'
    
- U) ?+ I( h2 _210.34.0.55='nv6000.xmu.edu.cn' & @% A" ~5 I$ ]+ k+ D
    
210.34.0.1='router.xmu.edu.cn'
    
2 z( {  q9 M" `% `! L210.34.0.2='xmu.edu.cn'! g2 _) K' y- Z
    
210.34.0.15
    
/ C3 L$ v3 m, L  K210.34.0.65='net.xmu.edu.cn'
    
  w, V% L. J4 u3 |7 ^& u, I210.34.0.66
    
9 D$ ]$ C4 [) Z( f; b" M
    
4 X; K3 h, N' Qok.那么這些又代表什么呢?
    
% Q$ A# @8 s1 ?5 a0 |4 Z: M看看bbs--210.34.0.13吧,再用10秒。
    
* z- c, p1 ~" b' s8 ]0 g! v4 O9 ?" D9 G2 _, ]
    
Port 13 found. Desc='daytime'& U3 l7 V$ j6 Q
    
Port 9 found. Desc='discard'$ o# S: w# v/ s" E
    
Port 19 found. Desc='chargen'
    
& f2 t! b  X; B6 g! XPort 21 found. Desc='ftp'
    
) j1 o2 y* T0 ~  c5 P+ |, h" m^^^& X8 k6 T3 o+ l: n# w
    
可能有東東的。3 R/ p; U" C: |+ |; r$ m
    
請(qǐng)參考CERT coordination Center 關(guān)于這個(gè)東東的說(shuō)明。
    
- y1 X, |/ G3 I/ nwuarchive.wustl.edu:/packages/ftpd.wuarchive.shar$ Y9 ]2 y* p( `' U' {' j6 g
    
  D7 v5 E' }; H  n2 x# {( K3 n
    
Port 22 found.
    
$ n- x2 v3 g& [1 M# w+ vPort 23 found. Desc='telnet'
    
. @" R& C2 M! X& o# RPort 25 found. Desc='smtp'% g( ]; P/ w$ h% t* O9 C
    
Port 80 found. Desc='www' 
    
7 A' Y/ M/ t( Y0 S^^^^^^^^^^^^^^^^^^^2 L9 S. W+ P9 G# L# O
    
這是個(gè)bug.使用別的工具,你可以看到進(jìn)程所有者。呵呵。。你說(shuō)是root嗎?7 q# |; r) e' g" A9 r
    

    
4 Y" X* f0 S6 _" _7 Y' xPort 110 found. Desc='pop3'
    
3 q% l9 B' B) P/ kPort 111 found. Desc='portmap/sunrpc'
    
2 ~0 K3 |4 ]' Q6 w7 vPort 37 found. Desc='time'
    
6 y* U7 y9 D9 E# p$ O0 F, S0 ]Port 7 found. Desc='echo'( r' B7 T/ Y( ^" y3 n+ M
    
Port 513 found. Desc='login/who': E# \2 Y1 U/ C9 X) u5 ?9 [
    
Port 514 found. Desc='shell/syslog', V  y- N8 O" B+ D
    
Port 540 found. Desc='uucp'
    
* C1 s& ~  E3 z; b5 }2 VPort 970 found.
    
. J6 C7 M" {1 MPort 971 found.
    
0 Q! l5 H. f+ uPort 972 found.
    
9 v2 d# A# _5 m+ GPort 976 found.0 }. p- t/ s% C: Q' x1 N+ O+ T
    
Port 977 found.
    
8 ]" b/ g0 C4 x( i6 P- a( e$ J) j: M: ~  R, Q/ _
    
提供的服務(wù)不少嘛,好了,現(xiàn)在對(duì)一個(gè)有經(jīng)驗(yàn)的hacker(是hacker,不是cracker)來(lái)說(shuō),這臺(tái)主機(jī)已經(jīng)在你手上了,離root不遠(yuǎn)了,這里我只是舉個(gè)例子。并沒(méi)有褒貶本bbs的意思。還望見(jiàn)諒。當(dāng)然,這沒(méi)什么。相信很多人可以這樣的。所以,我想對(duì)網(wǎng)絡(luò)的安全問(wèn)題談自己的一些看法,邊整理邊貼,貼到哪里算哪里??赡軙?huì)涉及到的有關(guān)參考資料,技術(shù)報(bào)告,白皮書(shū)等,我會(huì)盡可能列出網(wǎng)址。對(duì)于 提供的服務(wù)不少嘛,好了,現(xiàn)在對(duì)一個(gè)有經(jīng)驗(yàn)的hacker(是hacker,不是cracker)來(lái)說(shuō),這臺(tái)主機(jī)已經(jīng)在你手上了,離root不遠(yuǎn)了,這里我只是舉個(gè)例子。并沒(méi)有褒貶本bbs的意思。還望見(jiàn)諒。當(dāng)然,這沒(méi)什么。相信很多人可以這樣的。所以,我想對(duì)網(wǎng)絡(luò)的安全問(wèn)題談自己的一些看法,邊整理邊貼,貼到哪里算哪里。某些用PostScript格式的說(shuō)明文件,你可以到這些地方去下載。能列出網(wǎng)址。對(duì)于
    
6 W9 t& b4 h) h9 E: u4 ^ftp://ftp.winsite.com/pub/pc/winnt/txtutil/rops3244.zip
    
( l' I  Y+ ~9 D0 J) F7 lhttp://www.cs.wisc.edu/%7Eghost/gsview/index.html
    
. J3 l! ~2 {  J0 V相關(guān)的工具軟件我也會(huì)列出下載站點(diǎn),但是某些程序請(qǐng)你自己編譯,并且不保證沒(méi)有特絡(luò)伊木馬或其他惡意代碼。* h" B5 J2 H" k* U/ B
    

    
4 C6 b4 P) a+ t6 q- _從Crack Password說(shuō)起吧。
    
( v% r4 Z( ~! o' Q# I) c- D9 I. A" Q; W2 J; @$ g/ Y" T* i" @
    
黑客技術(shù)(2)-破解密碼 
    
% @. S1 L4 n7 e/ }' I- D' W- l' }  n' j2 }
    
所有看法純屬個(gè)人見(jiàn)解,歡迎指正,有悖你想法的地方,請(qǐng)E_mail:s_p_p@hotmail.com; J0 i( a1 P6 t! L8 X* C
    
6 k& C- y4 D* p! y/ `; O
    
密碼破解:
    
" g$ s. l: f4 D- r網(wǎng)絡(luò)很大一部分安全是靠密碼保護(hù)的,但是密碼可以被破解,所以還是有可能被人入侵系統(tǒng)的。我想這是大部分人對(duì)破解密碼的看法。也就是,我可以用一些技巧來(lái)獲得系統(tǒng)的口令文件,然后我用某個(gè)算法來(lái)計(jì)算加密的口令,然后,呵呵。。其實(shí)不然。。事實(shí)上,我的看法是被加密過(guò)的密碼大部分是不可能被解碼的。加密算法的過(guò)程絕大多數(shù)是單向的。所以,真正加密過(guò)的密碼是不可能解出來(lái)的。(Microsoft例外,呵呵 。。)
    
, i* n% t5 Y7 {! R大部分的破解程序只是使用和原來(lái)加密密碼的同樣算法,透過(guò)分析,試著找出對(duì)應(yīng)的加密版本和原來(lái)的密碼。也就是通常cracker們說(shuō)的“暴力”算法。一個(gè)一個(gè)試。呵呵。。試到你提供的字典文件中的某個(gè)單詞剛剛好和那個(gè)傻瓜用戶的密碼一樣,如果字典文件找完了,還沒(méi)有一個(gè)一樣的單詞,呵呵,,我看什么東東都沒(méi)有,白浪費(fèi)時(shí)間而已,所以,很多的高手通常的字典文件都100M左右,不奇怪的。 可見(jiàn),“大多數(shù)人認(rèn)為只要他們的密碼沒(méi)有在usr/dict/words中,就安全了,所以不關(guān)心帳號(hào)的安全。。 ”(Daniel V. Klein 的"A survey of implements to,Password Security")所以,提供注冊(cè)密碼或CD-Keys不是破解密碼,而在網(wǎng)上提供這些東東的行為和海盜沒(méi)什么差別。你可以到alt.cracks這個(gè)新聞組里看看這些海盜們。4 t% A7 `! O9 f& V- B( ^2 o
    

    
' C" g2 f: R6 c4 n真正的破解密碼程序看起來(lái)向這樣:; a6 s8 y: y1 L1 z3 _: _
    

    
/ [1 B& \- T" ~9 N7 @! v) yMicrosort很關(guān)心是不是有人偷了他的windows。所以Microsoft搞了一個(gè)CD-keys的保護(hù)程序。相信大家都知道是怎么一回事,有個(gè)人呢,看不下去,所以就寫(xiě)了一個(gè)程序,經(jīng)過(guò)
    
$ d. V0 f( X: s7 w6 Z1。將所有明顯的和跟鍵值無(wú)關(guān)的拿掉。& a6 t8 @- @- a  r% V+ b6 H) ~
    
2。將剩下的數(shù)全部相加。
    
& ?0 J/ x# D+ a6 z6 a3。結(jié)果除7。5 F5 Z, q$ m. ?. ~* L* Y
    
如果你沒(méi)得到小數(shù),你拿到了一個(gè)有效的CD-Keys。
    
" m6 a3 h8 T4 N! g+ v5 v  E設(shè)計(jì)這個(gè)軟件的人叫Donald Moore,你可以在# F+ }" T0 h% M- y# h) b
    
http://www.apexsc.com/vb/lib/lib3.html 得到整個(gè)詳細(xì)說(shuō)明和分析。2 m  |8 P3 }' I6 \9 g+ x9 z1 X, J
    
在:http://www.futureone.com/~damaged/pc/microsoft_cd_key/mscdsrc.html9 l$ v7 e# _' @6 k
    
得到完整源代碼。' I' q! }! R% Q9 w9 C( l
    

    
- x0 Y+ H; e; z8 k& _9 K還有的呢? 我想大多數(shù)人對(duì)UNix平臺(tái)的密碼很感興趣。在Unix上,所有使用者的id 和密碼都放在一個(gè)集中的地方,/etc/passwd(shadow).因此我們關(guān)心的就是這個(gè)地方舒服嗎?事實(shí)上從DES(美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全總署聯(lián)合背書(shū)的)的加密程序Crypt(3)來(lái)看,想要破解是有這樣一種可能的(1/70,000,000,000,000,000)幾率。7 P$ ?6 P3 _7 ?/ ^  v, a& Z
    
(詳細(xì)的DES,crypt資料從:ftp://gatekeeper.dec.com/glibc-1.09.1.tar.gz拿到) ) R# U/ i0 D/ S# s
    
但是,如果你拿到passwd,取出密碼段喂給某個(gè)程序,加密后和原來(lái)的做比較,如果一樣,90%你拿到口令了。就是這么簡(jiǎn)單。網(wǎng)絡(luò)其實(shí)就這么安全。( e0 ~+ K# a( s( M7 g2 Y% ^3 Y' ]
    
$ a& D" q$ _+ N+ b- B1 K' ^
    

    
8 E' A' `% }! ~" ^如何拿到passwd超出本版的范圍,也不在我知識(shí)掌握之中,但是,你可以從# W5 \8 Q9 B, [7 d9 N- l1 t" m" b
    
http://sdg.ncsa.uiuc.edu/~mag/Misc/wordlists.html下載幾個(gè)字典文件研究一下。
    
/ l7 D( i3 v8 J# e8 P/ B+ i從:http://www.fc.net/phrack/under/misc.html
    
& a: I1 Q1 l9 Y, {/ b$ |+ Phttp://www.ilf.net/~toast/files/2 [. s+ f: L0 g* l3 i4 S
    
http://www.interware.net/~jcooper/cracks.htm拿到CrackerJack.
    
; L; H. R  h7 i1 M9 \! y* b7 P從:http://tms.netrom.com/~cassidy/crack.htm拿到PaceCrack95.' g5 H3 m; X9 f. t
    
看看他們對(duì)你的系統(tǒng)有沒(méi)有威脅。
    
) m- }' f3 O1 h/ t
    
; g4 F- R2 p2 E其他的密碼破解采用相近的方法。有興趣的話,你可以找一個(gè)zipCrack10或
    
) I: Q2 z7 E% |- d7 jFastZip2.0玩玩。5 }4 x( b6 B0 Q) F: Q: r. `
    
) O2 t( N) P5 i$ C6 ?4 Y/ Z
    
WordPerfect可以找Decrypt.
    
! U' @  X1 O; u2 v5 H* Zexcel的用excrack9 p5 Q+ s8 |7 f% A8 C& X" v
    
windows的Pwl文件。。呵呵。。用Glide.7 `- M( W) {1 ~( g2 m: Q# c
    
http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip
    
' _. O/ n8 t: kNovell的用netcrack.; ?6 P& j% l* O1 Y, X% _7 ?9 m
    
Nt的用password NT http://www.omna.com/yes/andyBaron/recovery.htm / C: S/ l) x" l! m
    
.........& N  p+ o4 Z3 w6 F9 u# ^3 H
    
我想我是無(wú)法列盡這些東東的,不過(guò)可以說(shuō)的是,沒(méi)有什么軟件能提供給你真正的安全保護(hù)。特別是當(dāng)你上線的時(shí)候。。。9 H, V! X# ]: q% B1 \5 Q9 Y! J1 t
    

    
- o  @5 q  _* _$ p! Z感覺(jué)好象亂亂寫(xiě)。。呵呵。。太多的關(guān)于密碼的東東了,我只是想說(shuō),不管你用什么系統(tǒng),在Crack眼中,沒(méi)有什么安全性可言。9 F0 I0 |' a1 t1 N& n
    
  i7 V- \8 f6 a  O+ X
    
; I5 K. ]7 B2 `* l
    
明天再整理如何在網(wǎng)絡(luò)中收集你想要的有關(guān)對(duì)方主機(jī)信息。談?wù)刪ost ,traceroute,rusers,finger 如何將你的主機(jī)信息告訴別人。并且告訴到什么程度。呵呵。。
    
) _/ N6 B, {& P- r" [5 u! V
    
/ X  a/ z2 M; R0 ~" N- Y- Y& w
    
  A# |% |$ I) R# ~黑客技術(shù)(3)-Scanner & y) ?* [+ G4 W+ I' _8 [8 h1 x
    

    
: c1 L1 @: [! _5 ?; P網(wǎng)絡(luò)安全上,最有名的我想莫過(guò)于Scanner了。。它是一個(gè)可以自動(dòng)偵察系統(tǒng)安全的程序,大部分情況下,用來(lái)找出系統(tǒng)的安全弱點(diǎn)。通過(guò)對(duì)Tcp的ports和服務(wù)的偵察,然后將信息記錄下來(lái),提供目標(biāo)的安全分析報(bào)告,這是標(biāo)準(zhǔn)的scanner,象unix上的某些服務(wù),如:host,rusers,finger等,只是半個(gè)scanner.完全發(fā)揮Scanner的功能要求使用者必須掌握相應(yīng)的tcp,C,Perl,Socket的基本常識(shí)。關(guān)于socket可以從:http://147.17.36.24/prog/sockets.html得到詳細(xì)的設(shè)計(jì)說(shuō)明。
    
" o& T7 S1 G7 K; z9 T9 M/ v5 `3 A! N9 y- O0 [  i5 w
    
那么Scanner到底會(huì)告訴你什么呢?其實(shí)他真的不告訴你什么,呵呵。。他只是將信息完整的記錄下來(lái),做為一個(gè)系統(tǒng)管理員,會(huì)看出內(nèi)在的弱點(diǎn)才是要命的,因此,我不知道你通常是怎么做的,我是到這些地方去看信息的。
    
& ^% b: l) ~- x) j2 {: C) D9 }
    
/ V! H4 d( K; o3 p) Dfirewalls@greatcircle.com0 ?) b5 F6 @# R- z; A& m
    
sneakers@cs.yale.edu
    
# o6 Z; n& y+ Y! i8 lwww-security@ns2.rutgers.edu 
    
, h' x4 Z4 g% k5 z/ nntsecurity@iis
    
4 @$ h- ~( m' [9 `7 K6 l0 M9 dbugtraq@netspace.org
    
0 R" i) t- K7 \: R
    
+ k9 d; s3 S6 X3 ^& L& C多了解這些信息對(duì)看出由scanner記錄的東東很由好處。
    
4 \: T/ z  ~8 d
    
( |9 O3 a* t& n5 c" T2 C" _7 o比如:finger root@server.com 后我得到這樣得信息:9 E9 F& q& ?0 _  \- v- m
    
login name: root in real life: 0000-Adim(0000)# M# d! Z# A/ ]* C+ d0 l
    
^^^^^^^^^^^^^^^4 |* T3 O6 f) D( @0 C& S1 }
    
Directory: /shell: /sbin/sh
    
1 Q! |% g) `, _1 KLast login tue Feb 18 19 04:05:58 1997;
    
& O) K4 o6 @9 I8 z2 CUnread since Web Feb.........2 D7 q- n# |- F8 p( s* U6 @' m
    
No Plan.! S0 _/ e( y% @
    

    
- E6 Y/ n' e, t8 s+ B# O現(xiàn)在我起碼知道server.com這臺(tái)主機(jī)上跑Solaris.再用ftp或telnet我可以知道Solaris
    
( \$ l3 T* o/ d6 R3 p的版本號(hào),然后我可以知道那個(gè)版本的有什么Bugs, 分別是哪一級(jí)的,我如何做。。。。
    
) X) \: c1 W$ O( ^! ?- J: V* g1 X' I( L% [- p+ `3 j  U8 s
    
可見(jiàn),Scanner能找到網(wǎng)絡(luò)上的機(jī)器,找出機(jī)器的信息,提供某些人分析。- t1 s- I' ?: U: C- D% R, w
    

    
3 `) X) q2 j6 h; J一個(gè)典型的例子:
    
* q7 _6 |, l( e7 Q7 C0 R1995年,SGI賣出許多“WebForce”的機(jī)器,機(jī)器很不錯(cuò),多媒體功能很強(qiáng),跑的是IRIX ,不幸的是,有個(gè)系統(tǒng)的內(nèi)置帳號(hào)“l(fā)p”不需要密碼。(本市有這樣的機(jī)器)好了,現(xiàn)在我想看看究竟是哪一臺(tái),他的硬盤有些什么,我這樣做: 
    
" j1 f* x  V( J7 B  e1 p8 P$ J8 E4 s, i' C8 o
    
1。我找到一個(gè)搜索引擎,查找“EZSetup + root: lp:” (老土的方法)& B0 V8 Y  n: p- _6 O9 V+ w
    
或者,我用scanner.使用scanner的telnet對(duì)202.XXX.XXX.000到202.XXX.XXX.255
    
# U( C! l/ E# u- @: \全部進(jìn)行telnet.傳回的信息象這樣:% h0 S2 T' ?8 U( L+ w
    
# G+ Z1 C) A! @
    
Trying 202.XXX.XXX.XXX' l% j8 H1 d) `) v# T" Y& F$ n
    
Connected to ........
    
4 E6 a4 L! i$ C5 z( N+ HEscape Character is "]"5 X6 a7 ]  E# a& ~. c3 |& |4 \9 n
    

    
% J, I( d3 @8 m2 PIRIX 4.1
    
2 [# O' k5 K" g: f( W% HWelcome .........0 v9 e* n, O, K
    
Login:# X! {* t5 A; w; l. z& C' G( F$ Q
    
5 q, _+ V2 n' B
    
2。我馬上離開(kāi)了。。呵呵。。。。1 f' x* P8 k/ c/ w
    

    
# K$ G: O% v  \0 c想了解最后一個(gè)使用這個(gè)bug的人的ip地址,finger lp@the.sgi.box 這小子很牛。
    
! j6 @" V/ E+ l" x: N1 _4 U+ V+ Z0 M, H( w0 b8 K$ u. J
    
修改你的passwd 使其中一行這樣:lp:*:4:7:lp:/var/spool/lpd: 你的問(wèn)題解決了。2 d1 N" L: I9 ^; _" z" L0 ~
    

    
9 \/ i, D, P: E. j在unix中,host執(zhí)行nslookup一樣的功能。但是,host是unix中最危險(xiǎn),最有% C+ o$ v% v$ q- Z4 ^( T
    
威脅性的十大工具之一,(我認(rèn)為)比如:; J; G" b9 Y1 l9 M1 a
    
我host 某個(gè)大學(xué)。 ! W9 ?2 R, i: m2 f) W
    

    
) B* V9 L# h$ ehost -l -v -t any edu.cn) f1 u4 o: p8 {& ]8 U8 x, Y2 ~
    
呵呵。。你會(huì)看到:0 R$ i7 n( V; x; i$ T
    
Found 1 addresses for XXX.XXX.edu.cn: y  R( {" V6 X+ L# M
    
Found 5 addresses for XXX.YYY.edu.cn+ e. ^0 Q! e9 l# |* ~( W
    
..
    
' U" d% W" E) h9 F9 E7 o..8 q6 [( O5 D: N3 j) W
    
Trying 210.XXX.XXX.XXX
    
+ g3 X* W$ ^, J4 UXXX.XXX.edu.cn 86400 IN SOA# l0 Q1 y" i( A: I; F
    
961112121/ d- C$ R0 ^) e8 R! D, h5 x
    
900
    
% ^. h$ y/ A1 W8 w! R900" Z* z3 g( ^  C2 w2 ?! U8 [0 t, e
    
604800
    
6 }3 t4 W( \/ L. n5 T864006 j: |- {! f/ I( z8 w- v' N( U
    
....2 L- k" [& g- o& J0 q
    
XXX.YYY.edu.cn 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX
    
; }+ C) r( M' E5 Y2 Y2 SXXX.ZZZ.edu.cn 86400 IN HINFO DEC-ALPHA-3000/300LX OSF1
    
, J/ P( ?( S5 g& z# `, u7 r....& a8 Y% M/ m4 W8 ~
    
XXX.xmu.edu.cn 86400 IN HINFO PC-PENTIUM DOS/WINDOWS* Q. A) |1 T% e( b5 t
    
....6 E) V' _0 n  L9 [  }
    
一個(gè)將近120K的文件。
    
0 s3 M6 H& w# t3 O( D. @好了,現(xiàn)在我知道跑dec的機(jī)器可能有mount -d -s 的毛病。跑sun的機(jī)器可能有patch-ID#100376-01的問(wèn)題。 跑windows 95 的機(jī)器可能有SMB協(xié)議,我可以用SAMBA來(lái)連上共享目錄。- v6 @, e, }6 o" L! e& n. x; m$ M/ ^
    
1 |+ T% |$ \; V; S9 H$ A( C
    
Rraceroute 同樣也是unix中的犀利工具,用來(lái)確定主機(jī)到底在什么地方。具體功能我不說(shuō)了,他和rusers, finger一樣,提供一些看起來(lái)好象沒(méi)什么的資料,但是,你可以利用某些技巧來(lái)定位一個(gè)目標(biāo)。
    
# K0 W2 e7 g! w  v6 x2 W8 `2 T
    
, Q" K! Y( x. P: B還有一個(gè)命令shownount.他的-e參數(shù)可以提供某些目錄的bug出來(lái)。
    
" N) ?* f8 b& }8 K9 q$ k類似的工具你可以參考這些:
    
3 u- r) S) k6 V( W3 h2 o+ I2 k% \netscan http://www.eskimo.com/~nwps/index.html
    
: b  T% i) v8 K" \. G9 o- a8 VNetWork Toolbox http://wwwljriver.com/netbox.html, ^/ v+ q. s9 O2 @* B/ f/ s
    
Tcp/Ip Surveyor ftp://wuarchive.wustl.edu/systems/ibmpc/win95/netutil/wssrv32nz
    
5 t; X" ~! E% a0 T( r" rip& W1 I# g# |9 b) G# {- @4 u
    
6 p3 q5 c( S6 l: ~
    
真正的Scanner:& n4 s6 H1 P" J- M( U/ \' C
    
NSS http://www.giga.or.at/pub/hacker/unix/
    
# X+ j. X) I  Q- ZStrobe http://sunsite.kth.se/linux/system/network/admin/4 Q; q6 Y+ A1 J2 D6 H/ b
    
SATAN http://www.fish.com
    
0 {0 S( D4 b2 \3 a( g. \0 E; y9 [) H, PIdentTCPscan http://www.giga.or.at/pub/hacker/unix/ (這是我強(qiáng)力推薦的)
    
5 t1 c/ k0 ~! kConnect http://ww.giga.or.at/pub/hacker/unix/
    
9 E+ N+ q# W: r- E% f5 s$ R' {  d% u% V
    
SafeSuite (強(qiáng)力推薦的軟件,由ISS發(fā)展小組開(kāi)發(fā))
    
- F( `% o% U9 u( r, a* h$ eSafesuite提供3個(gè)scanner, 
    
. v7 m' B7 H1 v4 D) j' iIntranet scanner , Web scanner ,firewall scanner.
    
' T: S8 P7 k7 c提供6個(gè)攻擊測(cè)試:7 ?1 s6 I$ t7 R+ U
    
sendmail,ftp,nntp,telnet ,prc,nfs
    
% |8 J4 Q1 V! e' f5 C0 }1 c如果你的主機(jī)通過(guò)了這個(gè)軟件,呵呵。。不要命的hacker可能會(huì)和你拼了。使用這個(gè)軟件,我很輕易的就發(fā)現(xiàn)了學(xué)校一臺(tái)主機(jī)的三個(gè)致命弱點(diǎn)。rlogin,ftp,httpd。每個(gè)都?jí)蚰闶褂胷oot權(quán)限。
    
" k" y/ v) B4 M+ v
    
& X7 z: }5 M2 ]2 x7 A1 i如何使用和到哪里去下載這個(gè)軟件我不太清楚,你可以到網(wǎng)上去找。
    
7 {2 u) m% D8 N$ \; A* a3 _- f: H9 k5 \1 @* q* N9 @! m
    
總之,我相信任何的系統(tǒng)都存在安全上的風(fēng)險(xiǎn),對(duì)于想真正了解網(wǎng)絡(luò)安全的系統(tǒng)管理員,都應(yīng)該從很細(xì)小的資料上注意起。并且應(yīng)該時(shí)刻注意你所用的系統(tǒng)有沒(méi)有新的不安全因素出現(xiàn)在網(wǎng)上。
    
2 g7 p* u# T5 B" r, R  ~
    
2 S/ O+ I+ o8 j還想談的安全問(wèn)題還有sniffer,trojans,fake ip,email bomb,system bugs,+ M' o, H" h) }
    
microsoft(oob 139,1031,80),some unix problem.(telnet,nfs..),hacker&cracker.- a1 N3 C( k) U  |: _$ F* ~
    
這些都是我長(zhǎng)期收集的資料和實(shí)際操作中碰到的。所以只能是整理到哪里貼到哪里。當(dāng)然,這些只是我的個(gè)人看法,能談到什么程度我不敢說(shuō),但是我希望能對(duì)關(guān)心網(wǎng)絡(luò)安全問(wèn)題的人提供一些幫助。也希望大家一起來(lái)真正了解我們面對(duì)的機(jī)器能保存些什么秘密。; E! P& V& n$ w  B1 j2 K2 O
    
& S3 J' S- X8 I0 c% a& B, a
    

    
( ?' ]6 f4 p0 V" X. L9 \2 \黑客技術(shù)(4)-Windows和Nt 1 d& m7 ^2 l( g: T. \% O
    

    
6 h. i' n* g% F( B' iMicrosoft的安全問(wèn)題一直是一個(gè)很敏感的問(wèn)題,因?yàn)榫W(wǎng)絡(luò)上有太多的使用者了,在我收集的長(zhǎng)達(dá)79頁(yè)的Microsoft技術(shù)規(guī)范說(shuō)明中,談到安全問(wèn)題的僅僅是一段“比以往的版本,在安全技術(shù)上有很大的改善”,顯然,Microsoft更關(guān)心的是有沒(méi)有人偷他的軟件去使用,而不是用戶在使用軟件時(shí)是否安全。那么,擺在眼前的就是:Microsoft從來(lái)就不是一個(gè)安全的平臺(tái),即使是Nt系統(tǒng),雖然Nt經(jīng)過(guò)了NSA的安全等級(jí)C2鑒定。但是,請(qǐng)注意以下的補(bǔ)充說(shuō)明:: `& T/ {- u# r6 B2 v% i2 J* A$ b3 [
    
2 {; `& ]$ O+ S% \& a
    
1·C2在EPL中是很低的等級(jí)。
    
0 \" Q" Z# t6 ?7 _7 {% @0 e2·NT的C2只在某些硬件上才能達(dá)到,(Compaq Poliant 2000,DECpcAXP/150 Alpha)5 s' a7 x; `0 S
    
3·NT的C2認(rèn)證是假定在沒(méi)有網(wǎng)絡(luò)的情況下。
    
9 z3 l. `  n" o. _5 V  S: G# b+ j- C. j
    
$ S. I" h, {$ k所以,在Microsoft的Windows產(chǎn)品中,基本的安全功能就相當(dāng)?shù)娜狈?,所有密碼的功能基本是依賴一個(gè)PWL的文件,所以,了解這份文件,你也就了解了Windows的所謂的安全機(jī)制。
    
# _2 s. @. K# E, X0 Z; f0 C& Q- P1 a" w# }  y. y
    
在Windows中,使用兩個(gè)函數(shù)來(lái)計(jì)算密碼:
    
# h: i& f* ]1 G3 OWnetCachePassword( )
    
$ L2 Q, y1 j: S! xWnetGetGachedPassword( )
    
2 B& z* e3 Q0 _' n" G) z
    
+ i  o) W; ]) M3 s1 [
    
, q$ w, y8 \' j# _1 o9 O. e, T如果你是一個(gè)軟件設(shè)計(jì)人員,那么你可以使用相同的這兩個(gè)函數(shù)來(lái)獲得使用者的密碼。但是,更簡(jiǎn)單的方法是,你可以在Windows系統(tǒng)目錄下,直接刪除PWL文件,然后再以你的口令生成一個(gè)文件。
    
0 y; X$ j" b  R! W# J# G6 M詳細(xì)的說(shuō)明你可以參考:http://199.44.114.223/rharri/tips.htm5 a; Q  e1 ~0 u) ^# ]$ x; z
    
或者你可以到http://www.iaehv.nl/users/rvdpeet/unrelate/glide.zip下載這個(gè)軟件,
    
# u: g6 i) ^% z3 Y$ \2 q7 J然后試試在你的機(jī)器上運(yùn)行。
    
3 ^6 m: G) g% U9 `如何解決上述問(wèn)題,你可以使用Fortres 101,在http://www.fortres.com/f101.htm
    
4 G' {6 S' v( y5 N" x5 [/ U7 @" y. Z& O
    
上面說(shuō)的只是單機(jī)的情況,那么,如果你的機(jī)器在網(wǎng)絡(luò)上呢?
    
# d8 V6 w* k& U% p+ y: ^7 r- n3 w. n5 z/ J3 ?& X. b0 O8 w; x9 L1 I
    
這里有我一份在去年3月份的記錄。對(duì)在記錄中出現(xiàn)的任何機(jī)器,我很抱歉將你們列出來(lái)。
    
. _' j/ q; x. |: t0 g3 l- d但是我保證沒(méi)有動(dòng)改你們的硬盤。呵呵。。。。* j1 p0 o% W4 P
    
4 G) a( D! j( y* x* [7 v
    
1997.3.27 xx:xx:xx4 }* [8 L. F: u
    
我從internet連線上學(xué)校的網(wǎng)絡(luò),當(dāng)時(shí),我用了一個(gè)Scanner來(lái)掃描整個(gè)的網(wǎng)絡(luò),
    
8 {; p7 Z) p  Y2 ?令人驚奇的是,我從結(jié)果窗口中看到了這樣的一些信息: / ]& q+ r! A6 @% E) |
    
Win95client: littlesun5 u1 C# P  f+ y  \5 j1 j! c. \
    
Win95client: tina&ryu
    
( c/ |$ p) w6 R# m7 b2 m8 x.....
    
: J% h7 R1 I3 ].....' c2 {$ ]7 I* X6 l
    
Win95client: subtle
    
4 U: f& E# U) y$ g( \4 M% D- u.....9 o1 L+ ?5 c2 D+ c
    
WinNtServer: XXXXXX Domain:XXXXX_XX
    
0 i/ j  h2 B; o% o# y.....
    
2 j! p# G$ O1 J( t( x' p7 {/ |$ G# ~
    
Ok, 接下來(lái),我只是用網(wǎng)絡(luò)鄰居來(lái)打開(kāi)某臺(tái)機(jī)器,然后,我立刻就發(fā)現(xiàn)了一些的共享目錄。其中的某些目錄你可以用"guest"來(lái)連上,到了這一步,如果你是一個(gè)別有用心的人,你會(huì)怎么做?我想象的做法應(yīng)該是:# R1 R7 h7 k9 W2 |& `6 @% R* O9 R5 y
    
  v: y4 P% O4 m! A; U3 y6 o
    
1. 到95的系統(tǒng)目錄下,下載所有的PWL文件。 (其中就有Administrator的)& J: J+ W5 f. G% P/ Q
    
2. 到我本機(jī)后,用glide在一秒中內(nèi)解出所有的密碼。2 Y# @+ w8 {  r4 _5 T! [/ s
    
3. 然后我想,可能有某臺(tái)機(jī)器是連上NT服務(wù)器的系統(tǒng)管理員的工作平臺(tái),這樣的話,
    
  J& r( I& D4 c他不太可能使用兩個(gè)密碼來(lái)登錄Nt域和他本地的Win95系統(tǒng),通常在服務(wù)器上的
    
* p- p/ d8 Z+ K5 j7 `3 l( y+ qAdministrator和他在本地的Administrator用戶口令相同。5 i/ h, t, }# t& ~; _
    
4. 于是,我可以用這個(gè)密碼來(lái)登錄發(fā)現(xiàn)的那一臺(tái)服務(wù)器,用administrator.4 Y0 {- l2 Y3 D+ B5 E
    
( U7 v, H: q6 D/ s
    
Ok, 脆弱的工作站連累了Nt服務(wù)器。這就是結(jié)果。9 @, ~4 A$ x* C# R$ r# [- v
    

    
- e) h, u2 \/ i  ]$ f出現(xiàn)這樣的安全問(wèn)題,原因是什么?就是Windows采用的SMB協(xié)議所帶來(lái)的問(wèn)題。# y( @% g7 P& ?6 q: c
    

    
7 x# F# m/ l# \: C; ?# }SMB(Server Message Block) ,Microsoft用這個(gè)協(xié)議來(lái)實(shí)現(xiàn)系統(tǒng)在網(wǎng)絡(luò)中的共享協(xié)定。
    
7 B: [2 D  [" i# j包括:文件,目錄,打印機(jī),通訊口等。這個(gè)協(xié)議可以加在很多協(xié)議上跑,象Tcp/Ip,
    
" F) }+ N& w) r$ J/ Y1 A: ^" e. vNetBios,Ipx/spx( L8 s8 P+ s' X/ _: Q/ v/ G  M! H
    
9 I4 {3 C' T) t1 e- u6 V
    
于是,hacker就可以使用telnetd透過(guò)SMB來(lái)或取windows,Nt的共享目錄,然后就可以:
    
% R% f/ V* }' T+ a1. 使用SMB的clinet端送"dir ..\"給服務(wù)器,造成"denial-of-service"的攻擊。& H4 S6 X8 G! w/ _
    
2.使用SAMBA連上共享目錄。慢慢觀賞你的硬盤。呵呵。。。
    
& k* `3 c4 \: S9 L9 {7 v
    
+ k/ Y$ H/ R8 g4 K解決問(wèn)題的方法是:不綁定SMB給Tcp/Ip.
    
- i9 C. X  [7 m6 F" K去http://ftp.microsoft.com/developr/drg/cifs/中找詳細(xì)的SMB資料,然后到
    
2 V5 a$ g( b3 c' x" }http://www.microsoft.com/kb/articles/q140/8/18.htm找一個(gè)SMB的patch.* T$ h% }6 p& ~
    
7 n2 o- |. \( J" G& b1 S
    
這只是nt系統(tǒng)中普遍存在的問(wèn)題,實(shí)際上,根據(jù)我個(gè)人的看法,在一個(gè)Nt中,你起碼
    
( S" e! R' B& E* E1 d7 G/ L; W/ T應(yīng)該注意這些問(wèn)題:
    
/ Q" Z6 q+ A4 A2 |& S3 i9 {* C
    
% c' s4 S4 `/ r) Z1 Y8 I, |3 Q" M1.Port 80的遠(yuǎn)程漏洞。
    
6 |. x5 K5 K1 I: M7 \Telnet到prot 80 ,發(fā)送這樣的命令:get ../..1 A% ]# D0 A5 z( D  @% E6 E
    
ok ,Web服務(wù)器立即當(dāng)?shù)簟?使用Service pack 1a,2來(lái)修復(fù)這個(gè)問(wèn)題。
    
# q2 Y1 z) f- k& I: Q5 c2. Denial-of-Service的攻擊。
    
4 Y0 J- {: M, e% @  U9 r到http://ntinternals.com/cpuhog.htm取cpuhog這個(gè)軟件,他使你的nt服務(wù)器 
    
2 _& E# q  Y% N1 L/ K7 X5 uCpu達(dá)到100%忙碌狀態(tài),然后死掉。
    
0 {4 e8 Z& ?1 x- f) F3. port 135,1031的問(wèn)題。
    
' W& m' b4 V7 z8 E' S: h$ P這個(gè)OOB的問(wèn)題相信大家都知道,但是Microsoft對(duì)1031口存在的問(wèn)題卻不太關(guān)心。
    
/ i+ w: v# O: k8 T在1997年2月2日的Microsoft報(bào)告中就明顯指出這個(gè)問(wèn)題,到現(xiàn)在還沒(méi)有有效的解決方法。
    
0 g# J5 ]. s3 P- h3 H- I/ G* m4. 對(duì)DNS-Denial的攻擊,使用Service Pack 3來(lái)修復(fù)。0 @0 W5 O6 M9 V6 I, }
    
5. 通常hacker會(huì)用的由nbtstat來(lái)查詢機(jī)器名稱,放入lmhosts文件后,對(duì)網(wǎng)絡(luò)查詢* q+ v1 z) r1 H  r- x
    
來(lái)得到共享目錄,使用者信息,等。。。。
    
" Y( _( _3 c9 p
    
) v4 d% n& r" ?* O這些是我個(gè)人對(duì)使用Nt的看法,當(dāng)然,如果你有更好的建議,你可以發(fā)E-mail給我。
    
, ~  Z& Q/ J4 Y( C$ l/ o& f* v+ a# ^" l/ R0 N: G9 p+ O# x
    
再談?wù)刵t的密碼問(wèn)題,Nt的密碼采用和95不同的機(jī)制來(lái)實(shí)現(xiàn)。在Nt中,使用的安全模型是DAC ( Discretionary Access Control ).你可以從這個(gè)網(wǎng)址得到完整的參考:
    
) \- }; f- [1 _- @* F9 qhttp://www.v-one.com/newpages/obook.html
    
. `! Y1 D$ r% |( X8 x而DAC的實(shí)現(xiàn)有賴于NTFS,所以,請(qǐng)你在安裝Nt時(shí),選用NTFS選項(xiàng)。  K# }% v+ w3 n# g; u6 {
    
但是,不要以為NTFS能帶給你100%的安全,到這個(gè)地址:& E! {  m- S% S  ~3 E- ^0 r: `, s
    
http://www.hidata.com/guest/nthacks/passworddll.htm6 v& N4 T' z9 }9 e- m
    
你可以得到一個(gè)工具。呵呵。。你自己用用看。
    
, I) l3 E5 E4 }) f8 Y: o/ c) D' S8 y9 |- c
    
這里我想列出一些可能對(duì)你管理nt服務(wù)器有用的工具,它們可以用來(lái)找出你系統(tǒng)的弱點(diǎn),# O8 r/ _( E" b& ]
    
或者防范網(wǎng)絡(luò)hacker的攻擊:7 J2 W" M# ~0 ]& |& h3 j
    
scanNT: http://www.omna.com/yes/andybaron/pk.htm
    
8 w% n. z9 v( G+ X: `( z- X; DSystems Management Server : http://www.microsoft.com/smsmgmt/revgd/sms00.htm 
    
" G# t1 f' E; `0 x# \Dump ACL: http://www.net-shopper.co.uk/software/nt/dmpacl/index.htm" a. {" C9 c' w' s
    

    
* M  s5 @$ W# c& K. t" ^7 `5 B
    
) X8 }  h; Z8 s( V) l  ~+ i  T上述是我對(duì)Microsoft的操作系統(tǒng)安全問(wèn)題的看法,實(shí)際上,有些問(wèn)題并不只是在windows或nt中,在Microsoft的dos, winword, access,excel ,front page webserver ,o'reilly website server等產(chǎn)品中,都有不少的安全弱點(diǎn)。
    
2 v( P2 _# R3 l/ Y. I* C! Z2 p體力所限,我無(wú)法完全列出,有興趣可以和我直接聯(lián)系。! o7 a  y! j- \% x
    
& Q! `5 R# |0 d" F
    

    
' ?5 j$ ?4 T6 z6 u0 f黑客技術(shù)(5)-Sniffer 
    
. B- G  r. O* x; P' j5 q8 P  d" T, B1 n8 }1 I0 z
    
Sniffer8 l3 ]( `* R% b3 c9 h9 l/ e; N* V
    
了解什么是Sniffer之前,我想先說(shuō)說(shuō)網(wǎng)絡(luò)的基本構(gòu)成,通常的網(wǎng)絡(luò)看起來(lái)( O4 b7 h8 J+ K5 v2 D
    
是這樣的:
    
* T: T! c6 R; R2 l& a3 P一個(gè)控制軟件的控制臺(tái)(可以是pc機(jī)、工作站等)" m* x, _) |/ H: O4 @5 Z: M
    
一套用來(lái)控制網(wǎng)絡(luò)硬件的軟件
    
8 [, D  q, _) Y一個(gè)支持Ethernet封包的網(wǎng)絡(luò)控制卡$ A8 ^. ?# q1 ?
    
一條用來(lái)使封包從這里流到那里的傳輸設(shè)備4 C) G4 F1 |6 F9 ~5 r" l; J" t
    
另一套和上述相同設(shè)備的硬件、軟件。& V" q$ g. w/ w9 A( b8 G6 P1 Q4 Z
    
可見(jiàn),這其中的一個(gè)關(guān)鍵環(huán)節(jié)是封包如何在網(wǎng)上跑,當(dāng)然,可以用tcp/ip、ipx等。?;蚴嵌鄠€(gè)的組合,那么,Sniffer的目的就是將整個(gè)的網(wǎng)絡(luò)界面變成不區(qū)分的狀態(tài),然后再截取網(wǎng)絡(luò)上的封包。傳統(tǒng)上的Sniffer可以是硬件或軟件或硬件和軟件的結(jié)合。由于Ethernet的工作方式,網(wǎng)絡(luò)請(qǐng)求在網(wǎng)上一般以廣播的方式傳送,這個(gè)廣播是非驗(yàn)證的,也就是每個(gè)nodes都可以收到,除了目標(biāo)接受者會(huì)回應(yīng)這個(gè)信息外,其他的接受者會(huì)忽略這個(gè)廣播。Sniffer就是一個(gè)專門收集廣播而決不回應(yīng)的東東。 由于sniffer是工作在封包這一級(jí)的產(chǎn)品,因而,它對(duì)網(wǎng)絡(luò)的安全威脅是相當(dāng)大的,因?yàn)樗梢裕?font class="jammer">( o" b4 O% q8 I. c8 r
    

    
6 R' \3 A5 m( q; M& }- q# A# U) C1。抓到正在傳輸?shù)拿艽a。
    
* u) K$ Z& K! Z1 j2。抓到別人的秘密(信用卡號(hào))或不想共享的資料。
    
' R/ M% @* u/ Q, i3??梢酝ㄟ^(guò)管理員封包破解相互信任的系統(tǒng)域。4 @- }4 C! ]  [5 X9 ~
    

    
* k( {8 |: {- A2 Z可見(jiàn),通常的安全分析將sniffer放在第二級(jí)的攻擊不是沒(méi)道理的,如果你在你管理的網(wǎng)絡(luò)中發(fā)現(xiàn)了sniffer, 那么它代表的是有個(gè)cracker已經(jīng)進(jìn)入你的網(wǎng)絡(luò)了,并且正在收集使用者的id和密碼。現(xiàn)在我想你可能已經(jīng)知道sniffer的工作原理了,如果你想多了解它攻擊目標(biāo)后會(huì)如何,請(qǐng)參考:6 j2 m- d! w7 l
    
http://yahi.csustan.edu/studnotw.html
    
1 O) d2 |2 |1 T% U1 b' i0 Ihttp://www.securitymanagement.com/library/000215.html
    
- ^7 e. J& f. ^' P- ]% k/ G(美國(guó)陸軍導(dǎo)彈研究中心和Whist Sands導(dǎo)彈發(fā)射基地事件)
    
; H# O! D9 o: V
    
1 d, U* L- g) O" g) Q5 c7 G; X; M6 `, s在中國(guó),我沒(méi)有收集到可靠的sniffer攻擊的例子,但是,可以肯定的是,有人在廣州網(wǎng)易上這樣做過(guò),但是我沒(méi)有證據(jù)來(lái)說(shuō)明。(請(qǐng)注意如果有人在你的網(wǎng)絡(luò)上放sniffer,你的封包傳送丟失的機(jī)會(huì)將大增)。
    
3 a) _, V. i7 [7 h  V$ ~7 A5 N& L+ h. ~5 q
    
那么如何得到一個(gè)sniffer來(lái)研究研究呢? 在ms-dos平臺(tái)上有個(gè)杰出的sniffer
    
* r" H. C9 E% |8 O6 C! P7 Z: ?: ~:Gobbler - h' C1 J  Z9 y& u% H1 `# j
    
你可以到這里找到它:
    
# L0 n5 p2 x0 ]7 hhttp://www.cse.rmit.edu.au/~rdssc/courses/ds738/watt/other/gobbler.zip6 Y; q# S3 F9 w5 W
    
ftp://ftp.mzt.hr/pub/tools/pc/sniffers/gobbler/gobbler.zip
    
& Q  O1 ~: [9 N. C它可以在pc上執(zhí)行,并且只分析區(qū)域內(nèi)的封包,還可以設(shè)定只分析每個(gè)封包的前200到300個(gè)字節(jié),這其中包含了用戶名稱和密碼,通常,Cracker要這些就可以了。(這一點(diǎn)很重要,想象一下,如何沒(méi)有節(jié)制的收集封包,幾分鐘內(nèi),你的硬盤就可能放不下任何文件了),還有,我個(gè)人認(rèn)為很重要的一點(diǎn),Gobbler可以很輕易的看到每個(gè)封包從哪里來(lái),要到哪里去,我覺(jué)得這起碼使我的工作變的很有針對(duì)性。4 d4 u; |6 s* L
    

    
8 \+ f7 e' \7 e7 ^, I還有一個(gè) C 的sniffer, Ethload.一個(gè)相當(dāng)完整的sniffer.它可以在這些協(xié)議$ E" T1 ?% a1 C3 ^
    
上跑:+ m9 t& U1 l* }7 Y! m# M% R$ }
    
Novell odi% g8 V. P# d, o, A$ a
    
2Com/Microsoft Protocol Manager
    
/ L0 t9 m" V# x5 {PC/TCP/Clarkson/Crynwr. I+ U( B' K6 p  k
    
可以分析這些封包:- Q1 X  Y0 ]$ \
    
Tcp/Ip$ C  H7 N7 d: ]# b1 u: d' u
    
DECnet
    
' ?. ^: I) P) TOSI+ U5 J3 R" K3 @$ ^9 R% a% \
    
XNS+ u0 P: H9 l! z, {2 E
    
Netware
    
. J- A/ l9 e0 K9 R' pNetEBUI ! E$ s) h' u' ^( i
    
你可以到這些地方下載:
    
* n5 r. o3 `# X9 Kftp://oak.oakland.edu/simtel/msdos/lan/ethld104.zip
    
/ _9 y/ x8 G. Q. h  w  z7 D" ]* A2 khttp://wwww.med.ucalgary.ca:70/1/ftp/dos/regular
    
4 g/ M$ Q- N0 D, {0 {
    
7 q* d3 a) F/ ~9 sNetman : http://www.cs.curtin.edu.au/~netman/
    
! g! W! N- a9 j. v這是一個(gè)可以在X-windows中執(zhí)行的sniffer.可我覺(jué)得這個(gè)功能不太可能用上,試想一下,如果有個(gè)Cracker在你的網(wǎng)絡(luò)中執(zhí)行X-windows而你不知道,呵呵。。。那我覺(jué)得,你的問(wèn)題比被別人放sniffer更粗。
    
! T, I2 O) V6 O3 A
    
( A- B7 Z6 ^6 @* H  U5 `& r9 V& [) FEsniff.c 這是一個(gè)專門用來(lái)收集Sun平臺(tái)的封包流量的產(chǎn)品。原始的C代碼只抓取封包的開(kāi)始部分,(使用者id和密碼)。你可以將它修改成抓取其他信息。
    
9 J$ L/ x" o5 P/ v" k- A5 d: J可以從這里下載這個(gè)C代碼:& s7 v7 T1 j4 o, J# h
    
http://pokey.nswc.navy.mil/docs/progs/ensnif.txt
    
, ^0 o, E% C7 e' s* s# ]; v/ r3 E$ Jftp.infonexus.com
    
  n; s/ M; u6 m. o8 A  S$ C6 ]& r其他的sniffer產(chǎn)品包括:5 j$ J, |' j; E9 [% U- B& |# o: ~3 A. G' f. U
    
Sunsniff : http://mygale.mygale.org/08/datskewl/elite
    
1 r, a1 U5 c" O  ghttp://hacked-inhabitants.com/warez/sunsniff.c4 `2 ~" |" u& z' l& P  O
    
Linux_sniffer.c* Y, |+ g$ l! X2 M' D
    
http://mygale.mygale.org/08/datskewl/elite( J+ |7 K' a2 X* ?" s& H, T* ]
    
Nitwit.c (在你使用之前,提醒你先看一遍源程序)' q" C& `( Y& ]3 {
    
www.catch22.com/twilight.net/phuncent/hacking/proggies/sni ( t% U, M5 I, i1 r( N
    
ffers/nitwit.c$ z9 N' e+ r4 c5 `) T, P
    

    
) v5 N+ a+ x* C" o+ j6 P5 \0 u; BOk.現(xiàn)在我們都知道了什么是sniffer, 從哪里你可以得到sniffer, 那么,我如何知道我的網(wǎng)絡(luò)有沒(méi)有被裝上sniffer呢? 理論上的答案是:沒(méi)有辦法。這也是為什么我們說(shuō)sniffer的危險(xiǎn)程度相當(dāng)高的原因之一,因?yàn)樗察o了。換句話說(shuō),它不在你的系統(tǒng)中留下什么。并且你不知道它在你網(wǎng)絡(luò)的哪個(gè)地方跑。) h: p2 x; S4 K7 U+ u5 I# t
    
兩種建議的方法:* k" O) q+ x3 Q
    
1。列出當(dāng)前在你機(jī)器上的所有進(jìn)程。使用dos,windows,win95的用戶可能有問(wèn)題。但是Nt和Unix用戶可以很容易。注意在Unix下,我通常的做法是:
    
  X5 L% F6 A+ U6 }0 d5 S0 c& G8 [4 P: u
    
想辦法將ps放入一只特洛伊木馬,(如果有權(quán)限的話)當(dāng)別人使用ps -augx時(shí),先kill我的sniffer進(jìn)程。
    
: W8 \7 @7 Y; v% S3 t5 Y( F, g& r
    
: F9 X" T* b" f& ^" B所以,請(qǐng)你用root path中的ps./ [4 D- Z; T1 K6 ~! ^) q4 u6 J
    

    
  H" Z7 N1 o8 |* Z2。直接去找sniffer.因?yàn)榫W(wǎng)上也就那么20來(lái)種sniffer,大多數(shù)cracker不會(huì)自己去花時(shí)間專門為你的網(wǎng)絡(luò)寫(xiě)個(gè)sniffer(除非你每次在物理食堂吃的比他好很多),但是,如果他真的寫(xiě)了,呵呵。。你最好花幾個(gè)小時(shí)來(lái)檢查你的目錄的一致性。如果你使用Unix ,你最好先和你女朋友打聲招呼。5 b: a  X9 @$ _
    
3 T- s% ]/ Z4 o9 V) B! X* g% E
    
那么假設(shè)很不幸的,你花了幾個(gè)小時(shí)后,你得出了結(jié)論:我的網(wǎng)絡(luò)被放了一個(gè)sniffer。我要怎么辦?
    
* h5 M; C7 a' o" p通常我一定要先停止網(wǎng)絡(luò)運(yùn)行。然后,我考慮一個(gè)能加密封包的產(chǎn)品。SSH和f-SSH,這個(gè)產(chǎn)品使用ports 22,用RSA來(lái)計(jì)算連線的封包??上У氖牵惚仨毥心愕挠脩袅?xí)慣這個(gè)產(chǎn)品,雖然SSH有免費(fèi)的版本在網(wǎng)上等你。(win95,Unix 的都有。)
    
) N, k& F6 D6 |- T9 d* v/ b8 P7 o" n' k8 Q  C0 [$ |+ Y. M
    
第二:我考慮重新架構(gòu)我的網(wǎng)絡(luò),但是要花很多錢。(可以用Bridge或路由重新分割網(wǎng)絡(luò),重新考慮信任域等。。)重新架構(gòu)網(wǎng)絡(luò)超過(guò)我的討論范圍。* J9 ^2 _; U+ y! x
    
* A$ o! a% i1 T6 k# A* S4 @
    
建議你不要只考慮火墻,因?yàn)榛饓κ墙ohacker破解用的。就好象shadow密碼一樣。在NIS中,shadow依然是個(gè)BUG.' G# s" n0 N8 _" u. }+ V
    
$ C& R: {1 l9 R8 `: ~, G$ F" Q
    
最后說(shuō)明一點(diǎn):使用sniffer不那么單純,要具備一定的網(wǎng)絡(luò)知識(shí)才能真正使
    
) c; e* N# ^# ?; {3 T用它來(lái)獲取你想要的信息。(否則,它會(huì)幫你收集一大把垃圾的)因?yàn)樗?br />
  y4 X* v/ H8 m工作的環(huán)境是很底層的網(wǎng)絡(luò)界面。
    
9 w$ W( K+ K  o3 T, Z* p
    
" k+ _+ \6 @( [+ l5 P黑客技術(shù)(6)- 再議 Sniffer 5 Q1 E/ R4 d, n
    

    
, u3 [: I- _" V3 V停了很久沒(méi)有再寫(xiě)了,近來(lái)有太多的人在提級(jí)sniffer , 我發(fā)現(xiàn)還是有很多人對(duì)sniffer
    
$ N/ F$ t/ z- I5 U* K" P2 `% w這個(gè)概念很模糊,所以想再說(shuō)一下Sniffer. 所說(shuō)全是個(gè)人觀點(diǎn),歡迎指正。
    
4 u1 H; ^% W) n# o0 _/ h. E) s% p. D
    
; e+ I& e9 m9 S
    
sniffing 和 spoofing 一樣是作用在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的底層。通常情況下,用戶并不直* p& d* F( v( U6 i4 T$ ]
    
接和該層打交道,有些甚至不知道有這一層存在,呵呵。他們只是用ftp.http.telnet; S* x& j1 `$ p. Z" n, a6 u
    
.email 等,所以,應(yīng)該說(shuō)snffer的危害是相當(dāng)之大的,通常使用sniffer 是一( V  ^0 |7 u# m4 H+ [* Z. K, E
    
次spoofing的開(kāi)始。; E. K# D8 `( v6 a
    

    
. j- \( ]; E4 T' }% M7 c( Q那么到底sniffer是怎樣的一種概念呢?3 a! t: ~/ x: D' j2 w* U% a
    

    
. z! E" ~+ O4 ]1 i( N/ V% b1 v, zsniffer 是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具。; z, k; X; i  @9 d
    
(ISS): T, G: j6 h) |+ E( ?9 n; z
    

    
, [& ?6 N7 k! X% N9 Y6 U8 s在合理的網(wǎng)絡(luò)中,sniffer的存在對(duì)系統(tǒng)管理員是致關(guān)重要的,系統(tǒng)管理員通過(guò)sniffer可以診斷出大量的不可見(jiàn)模糊問(wèn)題,這些問(wèn)題涉及兩臺(tái)乃至多臺(tái)計(jì)算機(jī)之間的異常通訊有些甚至牽涉到各種的協(xié)議,借助于sniffer %2C系統(tǒng)管理員可以方便的確定出多少的通訊量屬于哪個(gè)網(wǎng)絡(luò)協(xié)議、占主要通訊協(xié)議的主機(jī)是哪一臺(tái)、大多數(shù)通訊目的地是哪臺(tái)主 機(jī)、報(bào)文發(fā)送占用多少時(shí)間、或著相互主機(jī)的報(bào)文傳送間隔時(shí)間等等,這些信息為管理員判斷網(wǎng)絡(luò)問(wèn)題、管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。但是,同時(shí),如果有心之人(非系統(tǒng)管理員)使用了sniffer ,那么,他同樣也可以獲得和管理員一樣多的信息,同樣也可以對(duì)整個(gè)的網(wǎng)絡(luò)做出判斷。當(dāng)然,SPP相信他不會(huì)用這些信息去管理網(wǎng)絡(luò)。9 B+ d, p) K, K, ^/ Q4 r3 C/ X: C
    
7 X  m+ X" U- K
    
現(xiàn)在網(wǎng)絡(luò)上到處可見(jiàn)免費(fèi)的sniffer , 各種平臺(tái)下的都有,我真不知道,這對(duì)管理員來(lái)說(shuō)是好事還是壞事。(參看上一篇關(guān)于sniffer的文章,你可以知道現(xiàn)在找個(gè)sniffer多容易)# _" ?+ j7 k$ a% Y
    
, q- O! j* T* j4 N/ R
    
話說(shuō)回來(lái),那么sniffer是如何在網(wǎng)絡(luò)上實(shí)施的呢?" n; ^  V; r- i$ x! Z
    
談這個(gè)問(wèn)題之前還應(yīng)該先說(shuō)一下Ethernet的通訊. 通常在同一個(gè)網(wǎng)段的所有網(wǎng)絡(luò)接口都有訪問(wèn)在物理媒體上傳輸?shù)乃袛?shù)據(jù)的能力,而每個(gè)網(wǎng)絡(luò)接口都還應(yīng)該有一個(gè)硬件地址,該硬件地址不同于網(wǎng)絡(luò)中存在的其他網(wǎng)絡(luò)接口的硬件地址,同時(shí),每個(gè)網(wǎng)絡(luò)至少還要一個(gè)廣播地址。(代表所有的接口地址),在正常情況下,一個(gè)合法的網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)這樣的兩種數(shù)據(jù)幀:9 Z$ j* y) k, B; [" S6 ~
    
% v% ^, Y( ^: n
    
1、幀的目標(biāo)區(qū)域具有和本地網(wǎng)絡(luò)接口相匹配的硬件地址。2 V% \. G( f1 R8 j+ F( H1 j
    
2、幀的目標(biāo)區(qū)域具有“廣播地址”。4 x4 D- X. E- X- \' L# v1 u( J
    
, H% p. `- O7 z2 {
    
在接受到上面兩種情況的數(shù)據(jù)包時(shí),nc通過(guò)cpu產(chǎn)生一個(gè)硬件中斷,該中斷能引起操作. ?5 q! A2 @* V  t5 p
    
系統(tǒng)注意,然后將幀中所包含的數(shù)據(jù)傳送給系統(tǒng)進(jìn)一步處理。4 m" j, a1 [& B0 b4 n' N; r
    
0 e7 N: S* `% h* ^
    
而sniffer 就是一種能將本地nc狀態(tài)設(shè)成(promiscuous)狀態(tài)的軟件,當(dāng)nc處于這種2 A0 B+ o, `; d; d, q( k! {
    
“混雜”方式時(shí),該nc具備“廣播地址”,它對(duì)所有遭遇到的每一個(gè)幀都產(chǎn)生一個(gè)硬件, x8 r* G0 O' E( P1 [- n
    
中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個(gè)報(bào)文包。
    
* y4 m5 g. J8 g+ u' _  U+ l(絕大多數(shù)的nc具備置成promiscuous方式的能力)
    
- z+ _% A4 u# j3 g, f# m
    
7 [  P/ S" z- X  w
    
1 n% Q* W( D, w& K; I! p/ b可見(jiàn),sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層,它會(huì)攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù),并
    
, z" O" d$ K! r0 d  H( f且通過(guò)相應(yīng)的軟件處理,可以實(shí)時(shí)分析這些數(shù)據(jù)的內(nèi)容,進(jìn)而分析所處的網(wǎng)絡(luò)狀態(tài)和整
    
% O. S+ `! `' F" |1 r; g體布局。值得注意的是:sniffer是極其安靜的,它是一種消極的安全攻擊。9 q- J9 l( u. I" I) |
    

    
; {6 p9 l7 E7 M: Y/ u4 }8 z9 j3 V0 K: D
    
通常sniffer所要關(guān)心的內(nèi)容可以分成這樣幾類:  }+ K9 A& A* @0 x, `( j& M; v: P
    

    
  R5 R/ i! D6 d1、口令+ U4 e  p( k8 Z8 J2 Z: a
    
我想這是絕大多數(shù)非法使用sniffer的理由,sniffer可以記錄到明文傳送的userid 和7 K3 c" g+ i" O% ]; A4 y- r: a
    
passwd.就算你在網(wǎng)絡(luò)傳送過(guò)程中使用了加密的數(shù)據(jù),sniffer記錄的數(shù)據(jù)一樣有可能使7 _: C- u) F, b0 s: u
    
入侵者在家里邊吃肉串邊想辦法算出你的算法。: a- M% ~0 U6 G. R) _) Q$ Q8 A
    
5 J  p' C& S2 }/ {* i7 y5 H  {
    
2、金融帳號(hào)2 F# I. O+ _; V7 @2 S) j: ~
    
許多用戶很放心在網(wǎng)上使用自己的信用卡或現(xiàn)金帳號(hào),然而 sniffer可以很輕松截獲在網(wǎng)9 D3 l( k3 }6 W, [
    
上傳送的用戶姓名、口令、信用卡號(hào)碼、截止日期、帳號(hào)和pin.
    
5 i: V) U2 l( s% D% B: }/ n) }
    
+ O& O+ T) s: Y, u7 X# R: \  u" H6 `3、偷窺機(jī)密或敏感的信息數(shù)據(jù)
    
8 P. s5 J5 k; Y: h9 d: \7 s) w通過(guò)攔截?cái)?shù)據(jù)包,入侵者可以很方便記錄別人之間敏感的信息傳送,或者干脆攔截整個(gè)的; P  P; t! P% m  X7 m9 g% N
    
email會(huì)話過(guò)程。8 p. R( e/ o  n# Y* C' C
    

    
8 \3 B* `/ s# `) T4、窺探低級(jí)的協(xié)議信息。
    
. i: u0 ^4 Z! h, q3 I' z. X這是很可怕的事,我認(rèn)為,通過(guò)對(duì)底層的信息協(xié)議記錄,比如記錄兩臺(tái)主機(jī)之間的網(wǎng)絡(luò)接口地址、遠(yuǎn)程網(wǎng)絡(luò)接口ip地址、ip路由信息和tcp連接的字節(jié)順序號(hào)碼等。這些信息由非法入侵的人掌握后將對(duì)網(wǎng)絡(luò)安全構(gòu)成極大的危害,通常有人用sniffer收集這些信息只有一個(gè)原因:他正在進(jìn)行一次欺詐,(通常的 ip 地址欺詐就要求你準(zhǔn)確插入tcp連接的字節(jié)順序號(hào),這將在以后整理的文章中指出) 如果某人很關(guān)心這個(gè)問(wèn)題,那么sniffer對(duì)他來(lái)說(shuō)只是前奏,今后的問(wèn)題要大條得多。(對(duì)于高級(jí)的hacker而言,我想這是使用sniffer的唯一理由吧)- J. n* r  B1 s: h3 x4 b
    

    
9 \; c( C- H1 n3 |8 W! L% ~- m9 H那么,通過(guò)交換設(shè)備(網(wǎng)橋、交換機(jī)、路由等)所形成的網(wǎng)絡(luò)邊界是否可以有sniffer存在的空間呢? 我想這是一個(gè)有趣的問(wèn)題。能形成網(wǎng)絡(luò)邊界的交換設(shè)備并不是把來(lái)自一邊的所有的幀都丟到另一邊的。他們通常允許某些報(bào)文通過(guò)邊界而阻止某些報(bào)文(特別是網(wǎng)絡(luò)廣播)通過(guò)邊界。因此從理論上講,通過(guò)交換設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行分段后,sniffer將無(wú)法透過(guò)邊界而窺探另一邊的數(shù)據(jù)包。但是,請(qǐng)注意:這是在邊界設(shè)備不轉(zhuǎn)發(fā)廣播包的情況下(這也是通常的網(wǎng)絡(luò)情況)。一旦入侵者使用spoofer 誘騙某個(gè)邊界設(shè)備而將自己的廣播包流入不該進(jìn)入的網(wǎng)段后,原理上還是在一個(gè)共享設(shè)備端使用sniffer 而實(shí)際上將是聽(tīng)到了邊界的另一邊。(詳細(xì)的spoofer應(yīng)用我會(huì)再整理出來(lái))當(dāng)然,這樣會(huì)牽涉到ip 欺詐和Mac欺詐的問(wèn)題,然而,你別忘了,sniffer和spoofer是很少分開(kāi)來(lái) 的。$ P# S$ _* K# |8 Q( M+ z1 L
    

    
$ {! |4 W/ [7 t. F- W) [( T既然sniffer如此囂張又安靜,我要如何才知道有沒(méi)有sniffer在我的網(wǎng)上跑呢?這也是一個(gè)很難說(shuō)明的問(wèn)題,比較有說(shuō)服力的理由證明你的網(wǎng)絡(luò)有sniffer目前有這么兩條:2 K2 f; p/ C- N6 n
    

    
; X; H' Q7 c1 ?5 ?! `3 F1、你的網(wǎng)絡(luò)通訊掉包率反常的高。
    
  ^5 j1 j7 U7 Z0 Q6 y* @通過(guò)一些網(wǎng)絡(luò)軟件,你可以看到你的信息包傳送情況(不是sniffer),向ping這樣的命令會(huì)告訴你掉了百分幾的包。如果網(wǎng)絡(luò)中有人在聽(tīng),那么你的信息包傳送將無(wú)法每次都順暢的流到你的目的地。(這是由于sniffer攔截每個(gè)包導(dǎo)致的)5 L4 H: F" j/ q7 J. O) }
    

    
! d; ~- ^( {8 `+ B$ `  S& @2、你的網(wǎng)絡(luò)帶寬將出現(xiàn)反常。  I% {- N/ I7 X0 g( V0 s
    
通過(guò)某些帶寬控制器(通常是火墻所帶),你可以實(shí)時(shí)看到目前網(wǎng)絡(luò)帶寬的分布情況,如果某臺(tái)機(jī)器長(zhǎng)時(shí)間的占用了較大的帶寬,這臺(tái)機(jī)器就有可能在聽(tīng)。實(shí)際操作中,我還發(fā)現(xiàn),如果某臺(tái)機(jī)器(非服務(wù)器)在不該使用廣播的網(wǎng)絡(luò)中使用了ICMP 類型10 、11、9等這一類的廣播,呵呵。。有可能。。。非常有可能。。。如果同時(shí)出現(xiàn)udp520口的rip廣播。呵呵。。那就百分之N接近。。。。。
    
5 X% h  E& O; O! o# Y. R
    
* G& W3 |/ Y9 \7 Q) n2 n在非高速信道上,如56K ddn 等,如果網(wǎng)絡(luò)中存在sniffer ,你應(yīng)該也可以察覺(jué)出網(wǎng)絡(luò)通訊速度的變化。
    
0 ?, Q, j1 _0 ^  z4 B( G2 ]/ ~# w- P, N5 a6 t
    
; A8 M. z- R9 D6 I1 B7 Q  l' O3 J- `
    
最后再說(shuō)明的是,并不是使用了交換設(shè)備就可以完全阻止sniffer , 如果系統(tǒng)管理員錯(cuò)誤的使用了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),比如,工作站或終端通過(guò)某個(gè)集連設(shè)備集中到交換集線器,然后通過(guò)路由再進(jìn)入主機(jī)群。這樣的布線表面看來(lái)好象有物理上的分割,但實(shí)際上,從邏輯的觀點(diǎn),任何一臺(tái)機(jī)器的數(shù)據(jù)除了到達(dá)主機(jī)外,還同時(shí)流向別的機(jī)器。任何一臺(tái)機(jī)器都有可能架個(gè)sniffer 來(lái)監(jiān)控從本地網(wǎng)絡(luò)流向主機(jī)的所有數(shù)據(jù)。安全的布線應(yīng)該是從各終端就使用交換設(shè)備。(在沒(méi)有spoofer的情況下)/ L4 ]: V3 `" f+ w4 [
    

    
3 B% {# q; M6 h/ K( ?
    
8 _9 B( D- h- g+ R/ F) B; u) `黑客技術(shù)(7)- ARP欺騙 
    
5 p. J' Q4 X! q8 S3 {! s' k/ s1 S/ G8 V, E# y: {
    
ARP 欺騙技術(shù)
    
5 Y) Q' O7 o1 x6 M' }3 W* p2 T& K' C+ t$ |/ Z6 V/ A( y/ V# A
    
本來(lái)不打算寫(xiě)這接下的一系列討論欺騙的文章(計(jì)劃中有arp欺騙、icmp欺騙、路由rip欺騙、ip地址欺騙等),這主要是自己有些擔(dān)心有些人會(huì)給網(wǎng)管增加日常工作量,但是想想還是寫(xiě)的好,因?yàn)橥ǔT谀忝痛蛲暄a(bǔ)丁后,你可能覺(jué)得你的系統(tǒng)安全了,但是,實(shí)際上,打補(bǔ)丁只是安全措施里的一個(gè)很基本的步驟而已,通常一個(gè)hacker要進(jìn)入你的系統(tǒng),他所要做的并不是你打補(bǔ)丁就可以避免的,象這些欺騙都要求你必須掌握相當(dāng)?shù)木W(wǎng)絡(luò)底層知識(shí)和合理安排物理布線! \' V* C$ l9 }2 Y" m0 G1 {
    
才可阻止得了的。特別是多種手法混用的時(shí)候,特別要說(shuō)明的是:有些人往往以為會(huì)使用某些工具入侵就覺(jué)得自己是個(gè)hacker, 呵呵。。其實(shí),我認(rèn)為這只是入門而已(有些是連門都找不到),通過(guò)本文,我想讓人們知道,一個(gè)hacker在真正入侵系統(tǒng)時(shí),他并不是依靠別人寫(xiě)的什么軟件的。更多是靠對(duì)系統(tǒng)和網(wǎng)絡(luò)的深入了解來(lái)達(dá)到這個(gè)目的。: X: {* v# j. A) d: I" ]- ^
    
& ]* a  U$ m" w6 Y1 B
    
我想我會(huì)盡可能將我知道的寫(xiě)出來(lái),同時(shí)也將盡可能把防止欺騙的解決辦法寫(xiě)出來(lái),當(dāng)然,這只是我知道的而已,如果有失誤的地方,歡迎指正。 呵呵。。
    
7 |$ E' c  P! K" Q- J0 G% }5 V1 i) X' I# v
    
1 w9 h( F+ D+ z1 q0 |8 F. _! v
    
首先還是得說(shuō)一下什么是 ARP ,如果你在UNIX Shell下輸入 arp -a ( |# w$ I- U5 x4 n/ O3 v! t
    
(9x下也是),你的輸出看起來(lái)應(yīng)該是這樣的:9 J, D: s. F7 d9 Y7 R( @) c
    

    
5 E& s6 H$ g  f2 o6 M% TInterface: xxx.xxx.xxx.xxx5 x  T% A7 Z' u  K
    

    
: y; U4 M1 p9 [0 Q$ z. HInternet Address Physical Address Type
    
# Q. I- ^, |) X' K3 z+ y0 dxxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic6 H( ]- n- p1 v7 m0 Y3 @1 I- n
    
xxx.xxx.xxx.xxx 00-00-b4-52-43-10 dynamic
    
# t# [+ `% K) i6 S( ]/ W% p...... ......... ..... x' p) q& D) ]9 ]
    

    
0 x; M, [8 c- H/ L這里第一列顯示的是ip地址,第二列顯示的是和ip地址對(duì)應(yīng)的網(wǎng)絡(luò)接口卡的硬件地址(MAC),第三列是該ip和mac的對(duì)應(yīng)關(guān)系類型。
    
: u# l4 Q" ]) f0 \$ h- S
    
2 k& }0 s; u" C5 d6 t% F' t可見(jiàn),arp是一種將ip轉(zhuǎn)化成以ip對(duì)應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議,或者說(shuō)ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議,它靠維持在內(nèi)存中保存的一張表來(lái)使ip得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。( {6 L& T# d; |& R  x+ e
    

    
% |$ ?3 A6 J# U1 o為什么要將ip轉(zhuǎn)化成mac 呢? 呵呵。。解釋下去太多了,簡(jiǎn)單的說(shuō),這是因?yàn)樵趖cp網(wǎng)絡(luò)環(huán)境下,一個(gè)ip包走到哪里,要怎么走是靠路由表定義,但是,當(dāng)ip包到達(dá)該網(wǎng)絡(luò)后,哪臺(tái)機(jī)器響應(yīng)這個(gè)ip包卻是靠該ip包中所包含的mac地址來(lái)識(shí)別,也就是說(shuō),只有mac地址和該ip包中的mac地址相同的機(jī)器才會(huì)應(yīng)答這個(gè)ip包(好象很多余,呵呵。。),因?yàn)樵诰W(wǎng)絡(luò)中,每一臺(tái)主機(jī)都會(huì)有發(fā)送ip包的時(shí)候,所以,在每臺(tái)主機(jī)的內(nèi)存中,都有一個(gè) arp--> mac 的轉(zhuǎn)換表。通常是動(dòng)態(tài)的轉(zhuǎn) 換表(注意在路由中,該arp表可以被設(shè)置成靜態(tài))。也就是說(shuō),該對(duì)應(yīng)表會(huì)被
    
! [' A3 Y: ]# P$ X- k5 o- R0 S  j主機(jī)在需要的時(shí)候刷新。這是由于乙太網(wǎng)在子網(wǎng)層上的傳輸是靠48位的mac地址而決定的。1 R. a4 G$ T9 z1 k2 D3 I
    

    
& x, q* @6 I) ]5 ~; X- v5 U& A4 I4 S# v通常主機(jī)在發(fā)送一個(gè)ip包之前,它要到該轉(zhuǎn)換表中尋找和ip包對(duì)應(yīng)的mac地址,如果沒(méi)有找到,該主機(jī)就發(fā)送一個(gè)ARP廣播包,看起來(lái)象這樣子:' O5 C' G+ N% D: Z+ R  ^
    
) x1 W( p2 x' |' }* L4 U" ?
    
“我是主機(jī)xxx.xxx.xxx.xxx , mac是xxxxxxxxxxx ,ip為xxx.xxx.xxx.xx1的
    
* G0 X& w  c6 p8 E" M0 g" j主機(jī)請(qǐng)報(bào)上你的mac來(lái)”
    
# O  r& S/ u, f  E( N, v1 [# ?' Y2 F7 u6 _1 }& D  M
    
ip為xxx.xxx.xxx.xx1的主機(jī)響應(yīng)這個(gè)廣播,應(yīng)答ARP廣播為:2 ]9 z; H4 c% e1 l% R+ Z) Q
    

    
! S1 [4 m6 [( \( R, B“我是xxx.xxx.xxx.xx1,我的mac為xxxxxxxxxx2”
    
' ~: t! O$ y8 t- i" z2 H$ W3 X; l4 Q$ J  M0 o- M; t3 ~3 q+ P, W
    
于是,主機(jī)刷新自己的ARP緩存。然后發(fā)出該ip包。4 N2 R7 {- Z! \2 M9 C) Y
    

    
, ~- |+ C& \, t1 q) m, b# O3 x了解這些常識(shí)后,現(xiàn)在就可以談在網(wǎng)絡(luò)中如何實(shí)現(xiàn)ARP欺騙了,可以看看這樣一個(gè)例子:" H1 i( F4 x; h* _& u7 B
    
& v8 n' l# t& H
    
一個(gè)入侵者想非法進(jìn)入某臺(tái)主機(jī),他知道這臺(tái)主機(jī)的火墻只對(duì)192.0.0.3(假設(shè))這個(gè)ip開(kāi)放23口(telnet),而他必須要使用telnet來(lái)進(jìn)入這臺(tái)主機(jī),所以他要這么做: 
    
8 C1 S: ~, ~' X& s, }6 o1、他先研究192.0.0.3這臺(tái)主機(jī),發(fā)現(xiàn)這臺(tái)95的機(jī)器使用一個(gè)oob就可以讓他7 L- h; {# |) h0 z! W0 g0 {
    
死掉。
    
! X" P- J$ ?8 M( y# h' q# X2、于是,他送一個(gè)洪水包給192.0.0.3的139口,于是,該機(jī)器應(yīng)包而死。
    
, s: M: t/ `& c! {8 M3、這時(shí),主機(jī)發(fā)到192.0.0.3的ip包將無(wú)法被機(jī)器應(yīng)答,系統(tǒng)開(kāi)始更新自己的
    
7 T# x; V) c# f5 \) jarp對(duì)應(yīng)表。將192.0.0.3的項(xiàng)目搽去。
    
6 Z0 i( ^  ]: H: S2 }  {6 a) j4、這段時(shí)間里,入侵者把自己的ip改成192.0.0.3: E6 z7 C$ r2 ]
    
5、他發(fā)一個(gè)ping(icmp 0)給主機(jī),要求主機(jī)更新主機(jī)的arp轉(zhuǎn)換表。
    
) n* n; k& L% ^' w# D8 I) o! E6、主機(jī)找到該ip,然后在arp表中加如新的ip-->mac對(duì)應(yīng)關(guān)系。
    
" B* F- J& E' ~- U2 |1 @7、火墻失效了,入侵的ip變成合法的mac地址,可以telnet 了。
    
( W! u" ?0 e6 |1 N' Y; Z3 t# o" S* m, D; R' B# k9 e
    
(好象很羅嗦,呵呵。。不過(guò)這是很典型的例子)- ~- i+ N6 k  t- v3 I$ M. I
    

    
; A7 i5 [! S3 `' f) C4 n% I現(xiàn)在,假如該主機(jī)不只提供telnet , 它還提供r命令(rsh,rcopy,rlogin等)那么,所有的安全約定將無(wú)效,入侵者可以放心的使用這臺(tái)主機(jī)的資源而不用擔(dān)心被記錄什么。
    
2 v& g) h* T, e$ p1 q4 j; [, ]' `9 j/ J* R0 w9 L
    
有人也許會(huì)說(shuō),這其實(shí)就是冒用ip嘛。。呵呵。。不錯(cuò),是冒用了ip,但決不是ip欺騙,ip欺騙的原理比這要復(fù)雜的多,實(shí)現(xiàn)的機(jī)理也完全不一樣。. I4 Z. d+ _- F2 Y* q! r
    

    
% p" A, S/ T  ~& _5 q1 K7 D上面就是一個(gè)ARP的欺騙過(guò)程,這是在同網(wǎng)段發(fā)生的情況,但是,提醒注意的是,利用交換集線器或網(wǎng)橋是無(wú)法阻止ARP欺騙的,只有路由分段是有效的阻止手段。(也就是ip包必須經(jīng)過(guò)路由轉(zhuǎn)發(fā)。在有路由轉(zhuǎn)發(fā)的情況下,ARP欺騙如配合ICMP欺騙將對(duì)網(wǎng)絡(luò)造成極大的危害,從某種角度將,入侵者可以跨過(guò)路由監(jiān)聽(tīng)網(wǎng)絡(luò)中任何兩點(diǎn)的通訊,如果有裝火墻,請(qǐng)注意火墻有沒(méi)有提示過(guò)類似:某某IP是局域IP但從某某路由來(lái)等這樣的信息。詳細(xì)實(shí)施以后會(huì)討論到。)( G* z0 X- G9 k
    

    
* e( _: |! _. _8 Z) |; A: j. j在有路由轉(zhuǎn)發(fā)的情況下,發(fā)送到達(dá)路由的ip的主機(jī)其arp對(duì)應(yīng)表中,ip的對(duì)應(yīng)值是路由的mac。
    
0 p- l7 [+ B0 x4 g8 Q7 x8 X) d比如:
    
* j& [' C. a# i, \. \我 ping www.nease.net 后,那么在我主機(jī)中,www.nease.net的IP對(duì)應(yīng)項(xiàng)不是nease的mac 而是我路由的mac。其ip也是我路由的IP.(有些網(wǎng)絡(luò)軟件通過(guò)交換路由ARP可以得到遠(yuǎn)程IP的MAC)5 \1 E$ s9 y6 _2 r: X, z6 q
    

    
" l5 S7 ]8 ~5 b6 a! U4 e有興趣做深入一步的朋友可以考慮這樣一種情況:
    
* [" G! y( _' o, S/ E# J6 Z/ v
    
$ v: T. `4 a* f: ^2 f, U假設(shè)這個(gè)入侵者很不幸的從化學(xué)食堂出來(lái)后摔了一跤,突然想到:我要經(jīng)過(guò)一個(gè)路由才可以走到那臺(tái)有火墻的主機(jī)?。?! ^^^^0 Q3 q$ @; H; b+ o; x& e) C
    
+ u* ?+ }# o( y$ ~3 v$ K
    
于是這個(gè)不幸的入侵者開(kāi)始坐下來(lái)痛苦的思考:2 Q* W, W: E& }. C& H) j
    

    
8 D. T- X, S7 L% j0 ^1、我的機(jī)器可以進(jìn)入那個(gè)網(wǎng)段,但是,不是用192.0.0.3的IP3 v5 W$ c5 T( S. m
    
2、如果我用那個(gè)IP,就算那臺(tái)正版192.0.0.3的機(jī)器死了,那個(gè)網(wǎng)絡(luò)里的機(jī)器也不會(huì)把ip包丟到路由傳給我。 
    
5 }8 Y. u/ T; v3、所以,我要騙主機(jī)把ip包丟到路由。
    
- x5 S& w- N0 c- B' a3 @4 C2 K$ U  x' w
    
通過(guò)多種欺騙手法可以達(dá)到這個(gè)目的。所以他開(kāi)始這樣做:
    
6 _+ G% w" _9 u* F# ~4 \
    
! y8 H6 J3 _& L: W/ a, Y1、為了使自己發(fā)出的非法ip包能在網(wǎng)絡(luò)上活久一點(diǎn),他開(kāi)始修改ttl為下面的過(guò)程中可能帶來(lái)的問(wèn)題做準(zhǔn)備。他把ttl改成255.(ttl定義一個(gè)ip包如果在網(wǎng)絡(luò)上到不了主機(jī)后,在網(wǎng)絡(luò)上能存活的時(shí)間,改長(zhǎng)一點(diǎn)在本例中有利于做充足的廣播)( V4 d0 p; |7 w: A$ w1 `- f* k
    
2、他從貼身口袋中掏出一張軟盤,這張有體溫的軟盤中有他以前用sniffer時(shí)保存的各種ip包類型。/ K3 Z+ K8 M, h7 e+ r
    
3、他用一個(gè)合法的ip進(jìn)入網(wǎng)絡(luò),然后和上面一樣,發(fā)個(gè)洪水包讓正版的192.0.0.3死掉,然后他用192.0.0.3進(jìn)入網(wǎng)絡(luò)。5 j9 O: I3 @; r" L6 P& v
    
4、在該網(wǎng)絡(luò)的主機(jī)找不到原來(lái)的192.0.0.3的mac后,將更新自己的ARP對(duì)應(yīng)表。于是他趕緊修改軟盤中的有關(guān)ARP廣播包的數(shù)據(jù),然后對(duì)網(wǎng)絡(luò)廣播說(shuō)“能響應(yīng)ip為192.0.0.3的mac 是我”。7 o! G1 t1 p5 C5 n& V# F2 I
    
5、好了,現(xiàn)在每臺(tái)主機(jī)都知道了,一個(gè)新的MAC地址對(duì)應(yīng)ip 192.0.0.3,一個(gè)ARP欺騙完成了,但是,每臺(tái)主機(jī)都只會(huì)在局域網(wǎng)中找這個(gè)地址而根本就不會(huì)把發(fā)送給192.0.0.3的ip包丟給路由。于是他還得構(gòu)造一個(gè)ICMP的重定向廣播。6、他開(kāi)始再修改軟盤中的有關(guān)ICMP廣播包的數(shù)據(jù),然后發(fā)送這個(gè)包,告訴網(wǎng)絡(luò)中的主機(jī):“到192.0.0.3的路由最短路徑不是局域網(wǎng),而是路由,請(qǐng)主機(jī)重定向你們的路由路徑,把所有到192.0.0.3的ip包丟給路由哦?!?font class="jammer">4 U2 A! o3 Y$ ^7 z2 L
    
7、主機(jī)接受這個(gè)合理的ICMP重定向,于是修改自己的路由路徑,把對(duì)192.0.0.3 的ip通訊都丟給路由器。
    
  R* m; j0 W/ n) Y" H& a* D& \8、不幸的入侵者終于可以在路由外收到來(lái)自路由內(nèi)的主機(jī)的ip包了,他可以開(kāi)始telnet到主機(jī)的23口,用ip 192.0.0.3.& J$ u% q3 E2 Z4 v( R
    
9、這個(gè)入侵者一把沖出芙蓉一(229),對(duì)著樓下來(lái)往的女生喊到:“一二一。。”
    
9 Z, b- v# r# E% K1 q& W
    
; K$ U- ?  z! q2 W4 n0 M+ q4 A呵呵。。他完成了。& ~& ^. u) k* t1 T# t# h6 h
    
注意,這只是一個(gè)典型的例子,在實(shí)際操作中要考慮的問(wèn)題還不只這些。
    
% }, I) @* R; i; ~3 w/ k! t! [
    
( ?; {$ ]. M2 H! b% g現(xiàn)在想想,如果他要用的是sniffer會(huì)怎樣?
    
+ Z) d7 l% A0 D" @# G7 J6 _) t  u
    
5 w2 ]9 C4 ]0 b) b6 _假如這個(gè)入侵者實(shí)在是倒霉 (因?yàn)楹啊耙欢?。?!倍慌礆?dāng)他從地上爬起來(lái)后突然發(fā)現(xiàn):其實(shí)我要經(jīng)過(guò)好幾個(gè)路由才可以到那臺(tái)主機(jī)啊。。。。。9 C0 U* H. x# Z  o) G  Y. m# }7 [
    
這時(shí)他要怎么做?$ {3 I/ [3 D3 u3 o3 ?
    

    
1 d. H5 i7 B& ?% u8 y& F8 g& e9 N呵呵。。。有興趣做更深入了解的朋友可以自己構(gòu)思。通常入侵者是這樣做的:1 |8 W% l/ `8 T
    
1、苦思冥想六天六夜。。。。。9 W# R! o/ c% e0 g( p2 p
    
.
    
3 g+ m4 ]9 F6 E4 X( ?* t( `# E.& ]$ B  |  z9 Y" ~3 ]# u: ^6 V6 b
    
.( ?( e8 s! u' W) @, N  l; x* |
    
N、一把沖出芙蓉一(229),狂叫一聲,一頭栽向水泥馬路。
    
1 E7 U9 l, j8 p1 j7 `2 }$ X% k% q( i, F. A6 p
    
可見(jiàn),利用ARP欺騙,一個(gè)入侵者可以得到: 
    
6 ]! j. O4 ?, I! `* K9 n3 N5 @& Y1、利用基于ip的安全性不足,冒用一個(gè)合法ip來(lái)進(jìn)入主機(jī)。
    
* L! L% O; ^8 a! _0 \2、逃過(guò)基于ip的許多程序的安全檢查,如NSF,R系列命令等。) e: s3 G" Q3 s" N( }+ X6 b  U! }
    
  \& a+ g! T0 r6 c7 S- i: q
    
甚至可以得到:
    
4 K( H+ t8 ^! Y2 H4 h. g# ?: M; Q( C3 R! c% v, o$ I: O
    
栽賬嫁禍給某人,讓他跳到黃河洗不清,永世不得超生。) f- C' M! Y% B& C
    

    
6 n& J- y" t4 g那么,如何防止ARP欺騙呢?從我收集整理的資料中,我找出這幾條:(歡迎補(bǔ)充)
    
1 I2 P- a2 t7 P5 u* G0 H+ G- h( y. f9 \! d9 r
    
1、不要把你的網(wǎng)絡(luò)安全信任關(guān)系建立在ip基礎(chǔ)上或mac基礎(chǔ)上,(rarp同樣存在欺騙的問(wèn)題),理想的關(guān)系應(yīng)該建立在ip+mac基礎(chǔ)上。
    
" V1 W, n5 @" ~- O5 v! n2、設(shè)置靜態(tài)的mac-->ip對(duì)應(yīng)表,不要讓主機(jī)刷新你設(shè)定好的轉(zhuǎn)換表。
    
7 T! v* B! ^3 ]5 A* V3、除非很有必要,否則停止使用ARP,將ARP做為永久條目保存在對(duì)應(yīng)表中。2 i6 K( ]9 q& @: O+ i& s5 B+ q
    
4、使用ARP服務(wù)器。通過(guò)該服務(wù)器查找自己的ARP轉(zhuǎn)換表來(lái)響應(yīng)其他機(jī)器的ARP廣播。! ?# v& ^( ]" r( Z" X
    
確保這臺(tái)ARP服務(wù)器不被黑。0 V+ V; p0 M5 j) t
    
5、使用"proxy"代理ip的傳輸。
    
' v8 K- R$ ~- p8 q3 H0 M6、使用硬件屏蔽主機(jī)。設(shè)置好你的路由,確保ip地址能到達(dá)合法的路徑。6 C6 L0 g% j/ |, K# ~, c, C5 U
    
(靜態(tài)配置路由ARP條目),注意,使用交換集線器和網(wǎng)橋無(wú)法阻止ARP欺騙。2 }' m( H0 K+ ?7 s1 N/ g
    
7、管理員定期用響應(yīng)的ip包中獲得一個(gè)rarp請(qǐng)求,然后檢查ARP響應(yīng)的真實(shí)性。7 K/ m. g+ ?5 g2 }; j, Q$ [: q! `
    
8、管理員定期輪詢,檢查主機(jī)上的ARP緩存。
    
$ b$ H: e5 C. s7 N! z, h9、使用火墻連續(xù)監(jiān)控網(wǎng)絡(luò)。注意有使用SNMP的情況下,ARP的欺騙有可能導(dǎo)致 
    
% E2 J& ]' z6 H/ Z% o: a  f( h陷阱包丟失。; I4 X7 l- G/ U+ {, a$ ~
    
, G, g# g: Y! g% i7 W. s* J
    
) K- l. M. j3 x- n3 u3 x- O! R) h
    
以下是我收集的資料,供做進(jìn)一步了解ARP協(xié)議和掌握下次會(huì)說(shuō)到的sniffer on
    
% x/ T+ [' ?* m, oarp spoofing
    
3 O) m4 t! K3 S0 A) `+ x) b6 I( g& l5 t+ p
    
ARP的緩存記錄格式:  C3 c; _: `9 S
    
每一行為:! f. V5 T) _8 `4 `- X6 _. l. _4 z$ ~
    

    
+ x. {2 K4 |5 v) ^  |7 L8 L) ?IF Index:Physical Address:IP Address:Type+ |' f" D& X  g! K' p& ^, x
    
9 G% V3 d5 R% j5 o7 c
    
其中: IF Index 為:1 乙太網(wǎng)
    
5 p$ e9 p% Z; U, H, k4 F2 實(shí)驗(yàn)乙太網(wǎng)0 k& s# w6 M0 T2 T
    
3 X.258 ]/ w1 p. ~( x2 H/ X- I
    
4 Proteon ProNET (Token Ring)
    
: \( `* b# \  ~5 混雜方式
    
2 v* x7 q9 t3 M- D& `. i6 IEEE802.X
    
/ H1 ~; P' X  D" w  ]7 ?8 ~2 z7 ARC網(wǎng)
    
- ]7 p6 n3 V9 P$ @, j: r: a/ H
    
: e1 g: x) {" ]ARP廣播申請(qǐng)和應(yīng)答結(jié)構(gòu)
    
4 V# x! ^; X9 s! y6 ]( L; J7 m5 B5 g
    
; M4 O- U: W7 j. {/ e硬件類型:協(xié)議類型:協(xié)議地址長(zhǎng):硬件地址長(zhǎng):操作碼:發(fā)送機(jī)硬件地址: & X( V2 h% R0 |: x, \5 D! z' @
    
發(fā)送機(jī)IP地址:接受機(jī)硬件地址:接受機(jī)IP地址。
    
( t) a  [5 Y* a' q2 n
    
9 B' O3 Y' q2 }! E其中:協(xié)議類型為: 512 XEROX PUP; O2 R( m/ A( C
    
513 PUP 地址轉(zhuǎn)換
    
& ]$ W3 [# P9 G1536 XEROX NS IDP  D; Z- a2 [6 W& }/ Z$ C% h5 V5 e3 e4 ]
    
2048 Internet 協(xié)議 (IP)
    
0 M- F) d  [/ h) m, K- D2 W2049 X.752050NBS$ u$ A* e: [$ p6 p1 ~
    
2051 ECMA. g7 X) }+ ^5 T8 Z2 v! _
    
2053 X.25第3層
    
, e6 ?1 X- e: S3 u2 y+ o8 \/ d2054 ARP
    
/ E* n; A' C' t; x1 Q2055 XNS0 V4 N( g+ P7 P- n6 [5 z( d
    
4096 伯克利追蹤者5 e  B5 H: N) o; j2 U
    
21000 BBS Simnet
    
: Y  T" |) |  F$ @9 U& W24577 DEC MOP 轉(zhuǎn)儲(chǔ)/裝載* {0 n. c% Z6 p
    
24578 DEC MOP 遠(yuǎn)程控制臺(tái)% `" E2 w/ V8 v& H4 |: f- w
    
24579 DEC 網(wǎng) IV 段
    
0 U' i9 d8 H4 A- u" ^0 p& c24580 DEC LAT! P0 n+ G! v+ o" n
    
24582 DEC
    
' m' b* |3 L( q: S8 E% J2 z4 `32773 HP 探示器
    
  E* L; m! J# i% G# P32821 RARP
    
+ X  `+ w8 Y& j0 g32823 Apple Talk' o. b! P; W  C/ V
    
32824 DEC 局域網(wǎng)橋 " Q+ J3 Q0 p/ c. g6 l" B) q
    
如果你用過(guò)NetXRay ,那么這些可以幫助你了解在細(xì)節(jié)上的ARP欺騙如何配合ICMP欺騙而讓一個(gè)某種類型的廣播包流入一個(gè)網(wǎng)絡(luò)




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5