遠(yuǎn)程操作系統(tǒng)反識(shí)別技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及其應(yīng)用的普及，網(wǎng)絡(luò)安全問題正成為人們關(guān)注的焦點(diǎn)。黑客技術(shù)站點(diǎn)的增多和黑客工具的智能化，使成為一名黑客的門檻越來越低。作為黑客攻擊的第一步，就是收集目標(biāo)系統(tǒng)的信息，特別是操作系統(tǒng)的信息，對(duì)下一步的攻擊起著至關(guān)重要的作用。因此，挫敗黑客對(duì)目標(biāo)系統(tǒng)的探測(cè)是一個(gè)值得研究的課題。 對(duì)黑客來說知道了遠(yuǎn)程主機(jī)運(yùn)行的操作系統(tǒng)是非常有價(jià)值的，這使他發(fā)現(xiàn)和執(zhí)行一次對(duì)運(yùn)行在其上的一個(gè)服務(wù)的滲透變得非常容易，因?yàn)樘囟ǖ臐B透方式總

2、是對(duì)應(yīng)特定的操作系統(tǒng)版本。探測(cè)遠(yuǎn)程系統(tǒng)的方法有很多，除了常見的根據(jù)應(yīng)用層服務(wù)提供的信息進(jìn)行判斷外，比較可靠和典型的技術(shù)就是利用TCP/IP堆棧技術(shù)進(jìn)行OS的指紋識(shí)別，利用TCP/IP堆棧指紋技術(shù)進(jìn)行OS識(shí)別的工具很多，在眾多的OS探測(cè)工具中，最具有代表性的要屬Fyodor的nmap。因此本文主要通過對(duì)nmap的識(shí)別技術(shù)的分析來進(jìn)行OS反識(shí)別技術(shù)的研究。 TCP/IP堆棧指紋主要涉及到IP層和TCP層的協(xié)議，以及這兩層某些協(xié)議的不

3、常見選項(xiàng)，因此本文在首先對(duì)IP層的IP、ICMP協(xié)議、TCP層的TCP、UDP協(xié)議及其選項(xiàng)進(jìn)行了簡(jiǎn)要的介紹。 本文在對(duì)反識(shí)別技術(shù)研究之前，先對(duì)nmap的識(shí)別技術(shù)進(jìn)行了詳細(xì)的分析，通過對(duì)其發(fā)送的探測(cè)包進(jìn)行了解析，并對(duì)這些探測(cè)包要進(jìn)行測(cè)試的指紋屬性也進(jìn)行了詳細(xì)的說明。 接著通過對(duì)前面的分析，提出了相應(yīng)的解決方案，即對(duì)出站數(shù)據(jù)包的相應(yīng)字段進(jìn)行重寫，使其失去其本來的屬性。根據(jù)此解決方案，詳細(xì)研究了IP Personality這個(gè)