如何隐藏服务和版本信息 减少攻击线索.pdfVIP

安全 咖啡屋 计 算 机 与 网 络 创 新 生 活 赫赫隐藏 獬 僖慧减》藏啬缫 大家都 知道 。在 黑 客对某个 目 息以及相关 的攻击工具 。而接 下去 试服 务器 的 SMTP端 口(25)。从 返 回 标 发动攻击 前 。要花大量 的时间和 发 生 的情 况 肯 定 是所 有 企 业 的 I1 的结果 中 我们 能 看到 ，这个 SMTP- 精 力来收 集 有关 目标 的各种信 息 。 管理员都 不愿意看 到 的。当然 ，黑客 Mail服务版本号为 5．0．2172．1。如果 这 些信 息 从最 基 本 的企 业 rI’人 员 的智商 也各不相 同，如果 没有发现 扫描后 没有返 回任何结 果 。可 以尝 姓名 (潜 在 的社 交工 程攻击)到企业 与 服 务 程序 版 本 相 对 应 的攻 击 工 试使用 以下命令格式一vv(w 参数表 服 务 器或 Web站 点可 以采 用 何 种 具 ，有些黑客就会放弃攻击 ，但 是如 示 获 取 详 细 信 息 ，如 nc—VVX．x．x． 类型 的攻击方 式 。 果你 的服 务程序 中存在 漏洞 ，就算 x25)。 如 果黑客知 道 了 你企业 的服 务 没 有现 成 的攻击 工具 ，有些聪 明 的 正如 前面所提 到 的 ，有 了 服务 器所采 用 的操作 系统 ，他 就里成功 黑 客还 是会 利用漏 洞发 动进 攻 的。 版本信 息 ，黑客可 以很 快对 你 的服 近 了一步 ，知道 系统 上运行 了哪 些 因此 ，我们要尽量避免将 服务器 系 务 器 漏 洞进 行评 估 。那 么我 们 该 怎 服 务 ，会更近 一步 。黑客每 多 了解 一 统 上 的各种服务信 息透 露给任何潜 么消除服 务版 本信息呢? 点有关 目标服 务器 的信 息 。就会 离 在 的攻击者 。 注 意 ：下面 将使 用 MetaEdit来 成 功 更近 一 点 。这 就 好像 银 行 卡 盗 减 少威 胁 去 除 windows服务 器 中 的服 务 版本 用 ，Pin码 只有 四位 数 ，犯 罪 分 子 只 最 常 被利 用 和攻 击 的服 务 ：简 信 息 。 这 个 工 具 是 针 对 Windows 知道 密码 的 第一位 。和知道 密码 的 单 邮件传输协议 SMTP。 Server2000，2003的 ，不 过 Windows 前三 位 ，成 功 率相 差 很 大 。只知道 第 我 们 所 使 用 的 扫 描 工 具 是 Server2oo8也 能用 。类 似 的工 具和 一 位 密码 ，需要很 长 时间去尝试 不 Neat，以前 叫做 Netcat。这 个 工 具 由 去 除 服 务 版 本 信 息 的方 案 还 有 很 同的密码 ，犯 罪分子一般都会放弃 ， 于具有强大 的扫 描功能而被认 为是 多 ，由于 篇幅 限制 ，本文 只介绍这一 或 者卡 片直接被 ATM机 吞掉 ，而如 TCP／IP扫 描 方 面 的瑞 士 军 刀 。Neat 种方案 。在 你对 自己的服务器进行 果知道 了前 三位密码 ，通 过猜测进 在 Netcat的基 础 上 实现 了多平 台支 扫描后 ，可 以根 据扫描 结果查看 是 入用 户账 户就容 易 多 了。而 本文 中 持 ，可 运 行 在 Linux，Windows，以 及 否存在安全漏 洞 ，在为服 务器 上 的 所谓 的密码 前三位 ．就 是服务器 的 MaeOS系 统上 。虽然 拥 有 类 似 功 能 各种漏洞 打好补丁后 ，可 以尝试消 操作 系统 ，所 运行 的服 务名称和服 的扫描 工具还有不 少 ，但 是能够支 除服 务版 本信 息 ，不给黑 客 留下任 务版本 。 持 多平 台的并不多 。 何可趁之机 。