斌、朵♫恋 » 入侵手法 » 。◕‿◕。使用ICMP地址掩码请求来鉴定SUN机器。◕‿◕。
对于ICMP地址掩码请求,只有少数操作系统会进行响应的回应,这些系统 包括ULTRIX OpenVMS, Windows 95/98/98 SE/ME, NT below SP 4, 和 SUN Solaris机器。但其中SUN机器对碎片ICMP地址掩码回答(fragmented ICMP Address Mask Requests)最不一样,所以允许远程用户来鉴定SUN机器。 下面是通过由Alfredo Andres Omella写的SING对SUN SOLARIS2.7机器正常 的地址掩码请求: # ./sing -mask IP_Address SINGing to IP_Address (IP_Address): 12 data bytes 12 bytes from IP_Address: icmp_seq=0 ttl=236 mask=255.255.255.0 12 bytes from IP_Address: icmp_seq=1 ttl=236 mask=255.255.255.0 12 bytes from IP_Address: icmp_seq=2 ttl=236 mask=255.255.255.0 12 bytes from IP_Address: icmp_seq=3 ttl=236 mask=255.255.255.0 12 bytes from IP_Address: icmp_seq=4 ttl=236 mask=255.255.255.0 --- IP_Address sing statistics --- 5 packets transmitted, 5 packets received, 0% packet loss 操作系统会回答一个ICMP的地址掩码请求并带有其响应的网络地址掩码。 下面我们来看我们发送一些碎片请求,下面的例子是通过发送8字节的IP数据碎片 到同样上面操作的SUN SOLARIS2.7机器上,就可以看到我们获得的回应和刚才 的不一样了(-c 2是允许SING发送两个ICMP地址掩码请求): # ./sing -mask -c 2 -F 8 IP_Address SINGing to IP_Address (IP_Address): 12 data bytes 12 bytes from IP_Address: icmp_seq=0 ttl=241 mask=0.0.0.0 12 bytes from IP_Address: icmp_seq=1 ttl=241 mask=0.0.0.0 --- IP_Address sing statistics --- 2 packets transmitted, 2 packets received, 0% packet loss 这样你就可以看到SUN SOLARIS回应的网络地址掩码是0.0.0.0。 我们可以使用下面的方法了解决这个问题: ndd -set /dev/ip ip_respond_to_address_mask_broadcast 0 ndd -set /dev/ip ip_respond_to_echo_broadcast 0 ndd -set /dev/ip ip_respond_to_timestamp 0 ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0 ndd -set /dev/ip ip_forward_directed_broadcasts 0 参考: 1)SING可以到下面的地址去下载: http://download.sourceforge.net/sing/SING-1.0b7.tgz 2)更具体的关于ICMP的更多使用方法: http://www.sys-security.com /////////////////////////////////////////////////////////////// xundi@xfocus.org 2000-08-11 http://focus.silversand.net http://www.xfocus.org |
« 关于IPV6的一些设置测试无法查看工作组计算机(找不到网上邻居)解决方法 »
.clear
发表评论: