\

斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

Search: 使用ICMP地址掩码请求来鉴定SUN机器

搜索
.clear

博文分类

  • 正在载入数据中...

最近发表

  • 正在载入数据中...

热门文章

  • 正在载入数据中...

随机文章

  • 正在载入数据中...

。◕‿◕。使用ICMP地址掩码请求来鉴定SUN机器。◕‿◕。

可视编辑 UBB编辑

斌、朵♫恋 » 入侵手法 » 。◕‿◕。使用ICMP地址掩码请求来鉴定SUN机器。◕‿◕。



对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统
包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN
Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP
Address Mask Requests)最不一样,所以允许远程用户来鉴定SUN机器。

下面是通过由Alfredo Andres Omella写的SING对SUN SOLARIS2.7机器正常
的地址掩码请求:

# ./sing -mask IP_Address
SINGing to IP_Address (IP_Address): 12 data bytes
12 bytes from IP_Address: icmp_seq=0 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=1 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=2 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=3 ttl=236 mask=255.255.255.0
12 bytes from IP_Address: icmp_seq=4 ttl=236 mask=255.255.255.0

--- IP_Address sing statistics ---
5 packets transmitted, 5 packets received, 0% packet loss

操作系统会回答一个ICMP的地址掩码请求并带有其响应的网络地址掩码。

下面我们来看我们发送一些碎片请求,下面的例子是通过发送8字节的IP数据碎片
到同样上面操作的SUN SOLARIS2.7机器上,就可以看到我们获得的回应和刚才
的不一样了(-c 2是允许SING发送两个ICMP地址掩码请求):

# ./sing -mask -c 2 -F 8 IP_Address
SINGing to IP_Address (IP_Address): 12 data bytes
12 bytes from IP_Address: icmp_seq=0 ttl=241 mask=0.0.0.0
12 bytes from IP_Address: icmp_seq=1 ttl=241 mask=0.0.0.0

--- IP_Address sing statistics ---
2 packets transmitted, 2 packets received, 0% packet loss

这样你就可以看到SUN SOLARIS回应的网络地址掩码是0.0.0.0。

我们可以使用下面的方法了解决这个问题:

ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0
ndd -set /dev/ip ip_respond_to_echo_broadcast 0
ndd -set /dev/ip ip_respond_to_timestamp 0
ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0
ndd -set /dev/ip ip_forward_directed_broadcasts 0

参考:

1)SING可以到下面的地址去下载:

http://download.sourceforge.net/sing/SING-1.0b7.tgz

2)更具体的关于ICMP的更多使用方法:

http://www.sys-security.com


///////////////////////////////////////////////////////////////
xundi@xfocus.org 2000-08-11
http://focus.silversand.net
http://www.xfocus.org

« 关于IPV6的一些设置测试无法查看工作组计算机(找不到网上邻居)解决方法 »

.clear

Tags:        

分类:入侵手法 评论:0 浏览:
我要添加新评论
点击这里获取该日志的TrackBack引用地址
相关文章:
正在载入数据中...
Gravatar

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
.clear
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]