第468章 来点有趣的(2 / 2)

加入书签

从终端上的数据可以看出,他们已经开始向这边探测扫描了,有几个ip频繁出现在上面,不停地发送各种不同的数据,期待获取特定的回应,以便获知信息。

这种方式,用专业术语来说,就是在查点和扫描。

这一步的目的,是为了确定网络上到底有哪些计算机是存活的,这些计算机的ip是多少,开了什么端口,以及安装的是什么类型的操作系统。

这些信息,都需要自己主动发送信息过去,然后计算机才会给予一个应答,探测者便可以从这些应答里面获取自己想要的信息。

互联网实际上是在无线电广播的基础之上发展而来的,其中很多设计思想也继承了过来。

例如,无线电中,有广播的概念,互联网中也有。只不过,在互联网中,广播的信号是通过网线传播的。

无线电中,建立通联,是需要一方先广播,然后需要通联的一方,接收到对方的广播信号,再按照其中的信息,回应过去,双方“商量”好策略之后,便可以进行通联了。

无线电的这个过程,是人工进行的,大家用呼号或者专用术语来“商量策略”。<q,我是小a,正在呼叫小b,想要和你建立通联。我的同步频率是xx……”

火腿小b回应:“我是小b,我是小b,正在线上,同意进行通联。我的信号频率是同步yy……”

火腿小a再次确认:“太好了,你在啊!那我们就用频率zz进行通联吧!”

火腿们需要通过这种方式来商量通联对策。而在互联网中,这个过程,全部被简化了,完全由经过精心设计的通信协议来自动完成。

这个协商的过程,被形象地成为“三次握手”。

第一次握手即客户端向服务器端申请连接,顺便发送自己的同步包;第二次握手,则是服务器端同意它的链接,也会提供自己的同步包;第三次则是客户端真的确认通联,完成第三次的握手,最终进入连接状态。

三次握手是最为普遍的一个协议,当然还有其他协议。

基本上,每一次向对方发送一个数据包,如果对方是服务方的话,那必然会进行应答,并且这些应答数据包里面,会包含一些系统的真实信息。

这也是扫描和踩点所利用的原理。

林鸿问道:“老王,开了什么服务?”

“为了迷惑对方,我开了21端口和80端口都开了,不过都设置为最低权限,基本上开了和没开一样。”老王脸上露出一丝笑容。

林鸿一听也有些乐了。这老王,看上去老实巴交的,没想到还挺狡猾。

他坐到键盘前,快速地给入侵检测程序配置了一个安全策略,将在一段时间内超过一定次数的ip给记录下来,然后自动其拉入黑名单中,直接不给对方相应数据,延缓对方的探测行为。之所以要配置策略,是为了防止将正常的访问给误杀了。

然后,林鸿重新给路由器配置了一下策略,限制icmp和udp分组到特定的系统,最大限度地降低暴露信息的可能。

最后,他想了一下,重新在自己的电脑上共享了一个软件。

然后,他重新回到服务器旁,笑道:“再给他们来点有趣的。”<er”的软件,然后迅速地在里面设置一些参数。

“这个软件的作用是?”老王没见过这个软件。

“呵呵,一个伪装小工具。”林鸿一边设置,一边解释道,“这个软件,可以接管系统的一些应答服务,然后使用我实现设置好的虚假信息进行应答,让他们产生错误的判断。”

入侵检测记录下来的ip列表,正好使用在这个小工具上,一旦发现是ip列表上的ip进行询问,则这个软件便使用虚假的应答替代真实的应答,迷惑他们的视线。

“不错,真是不错!你手上的好东西还真是不少!”老王感叹道,“林鸿,我还真的有点好奇你的职业。”

老王对国内信息安全这一块也是比较了解的,可是却从来没有听说过有林鸿这样一号人物存在,从这几个细节便可以看出,林鸿在这方面的水平,绝对是大师级的,比他都还要高出好几个档次。自己在他面前,完全就是什么都不懂的婴孩一般。

这样的人,就像太阳一样,在哪里都能够发光发热,不可能默默无名,听都没有听说过。

↑返回顶部↑

书页/目录

>