第468章 来点有趣的（2/2）

这一步的目的 是为了确定网络上到底有哪些计算机是存活的 这些计算机的ip是多少 开了什么端口 以及安装的是什么类型的操作系统

这些信息 都需要自己主动发送信息过去 然后计算机才会给予一个应答 探测者便可以从这些应答里面获取自己想要的信息

互联网实际上是在无线电广播的基础之上发展而来的 其中很多设计思想也继承了过来

例如 无线电中 有广播的概念 互联网中也有 只不过 在互联网中 广播的信号是通过网线传播的

无线电中 建立通联 是需要一方先广播 然后需要通联的一方 接收到对方的广播信号 再按照其中的信息 回应过去 双方 商量 好策略之后 便可以进行通联了

无线电的这个过程 是人工进行的 大家用呼号或者专用术语来 商量策略

例如火腿q 我是小a 正在呼叫小b 想要和你建立通联 我的同步频率是xx……

火腿小b回应： 我是小b 我是小b 正在线上 同意进行通联 我的信号频率是同步yy……

火腿小a再次确认： 太好了 你在啊 那我们就用频率zz进行通联

火腿们需要通过这种方式来商量通联对策 而在互联网中 这个过程 全部被简化了 完全由经过精心设计的通信协议来自动完成

这个协商的过程 被形象地成为 三次握手

第一次握手即客户端向服务器端申请连接 顺便发送自己的同步包；第二次握手 则是服务器端同意它的链接 也会提供自己的同步包；第三次则是客户端真的确认通联 完成第三次的握手 最终进入连接状态

三次握手是最为普遍的一个协议 当然还有其他协议

基本上 每一次向对方发送一个数据包 如果对方是服务方的话 那必然会进行应答 并且这些应答数据包里面 会包含一些系统的真实信息

这也是扫描和踩点所利用的原理

林鸿问道： 老王 开了什么服务

为了迷惑对方 我开了21端口和80端口都开了 不过都设置为最低权限 基本上开了和没开一样老王脸上露出一丝笑容

林鸿一听也有些乐了 这老王 看上去老实巴交的 没想到还挺狡猾

他坐到键盘前 快速地给入侵检测程序配置了一个安全策略 将在一段时间内超过一定次数的ip给记录下来 然后自动其拉入黑名单中 直接不给对方相应数据 延缓对方的探测行为 之所以要配置策略 是为了防止将正常的访问给误杀了 …。

然后 林鸿重新给路由器配置了一下策略 限制icmp和udp分组到特定的系统 最大限度地降低暴露信息的可能

最后 他想了一下 重新在自己的电脑上共享了一个软件

然后 他重新回到服务器旁 笑道： 再给他们来点有趣的

老王看到他执行了一个名为 er 的软件 然后迅速地在里面设置一些参数

这个软件的作用是老王没见过这个软件

呵呵 一个伪装小工具林鸿一边设置 一边解释道这个软件 可以接管系统的一些应答服务 然后使用我实现设置好的虚假信息进行应答 让他们产生错误的判断

入侵检测记录下来的ip列表 正好使用在这个小工具上 一旦发现是ip列表上的ip进行询问 则这个软件便使用虚假的应答替代真实的应答 迷惑他们的视线

不错 真是不错 你手上的好东西还真是不少老王感叹道林鸿 我还真的有点好奇你的职业

老王对国内信息安全这一块也是比较了解的 可是却从来没有听说过有林鸿这样一号人物存在 从这几个细节便可以看出 林鸿在这方面的水平 绝对是大师级的 比他都还要高出好几个档次 自己在他面前 完全就是什么都不懂的婴孩一般

这样的人 就像太阳一样 在哪里都能够发光发热 不可能默默无名 听都没有听说过 (本站..您的支持 就是我最大的动力 ) 。