遠(yuǎn)程操作系統(tǒng)反識別技術(shù)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及其應(yīng)用的普及，網(wǎng)絡(luò)安全問題正成為人們關(guān)注的焦點(diǎn)。黑客技術(shù)站點(diǎn)的增多和黑客工具的智能化，使成為一名黑客的門檻越來越低。作為黑客攻擊的第一步，就是收集目標(biāo)系統(tǒng)的信息，特別是操作系統(tǒng)的信息，對下一步的攻擊起著至關(guān)重要的作用。因此，挫敗黑客對目標(biāo)系統(tǒng)的探測是一個值得研究的課題。 對黑客來說知道了遠(yuǎn)程主機(jī)運(yùn)行的操作系統(tǒng)是非常有價值的，這使他發(fā)現(xiàn)和執(zhí)行一次對運(yùn)行在其上的一個服務(wù)的滲透變得非常容易，因為特定的滲透方式總

2、是對應(yīng)特定的操作系統(tǒng)版本。探測遠(yuǎn)程系統(tǒng)的方法有很多，除了常見的根據(jù)應(yīng)用層服務(wù)提供的信息進(jìn)行判斷外，比較可靠和典型的技術(shù)就是利用TCP/IP堆棧技術(shù)進(jìn)行OS的指紋識別，利用TCP/IP堆棧指紋技術(shù)進(jìn)行OS識別的工具很多，在眾多的OS探測工具中，最具有代表性的要屬Fyodor的nmap。因此本文主要通過對nmap的識別技術(shù)的分析來進(jìn)行OS反識別技術(shù)的研究。 TCP/IP堆棧指紋主要涉及到IP層和TCP層的協(xié)議，以及這兩層某些協(xié)議的不

3、常見選項，因此本文在首先對IP層的IP、ICMP協(xié)議、TCP層的TCP、UDP協(xié)議及其選項進(jìn)行了簡要的介紹。 本文在對反識別技術(shù)研究之前，先對nmap的識別技術(shù)進(jìn)行了詳細(xì)的分析，通過對其發(fā)送的探測包進(jìn)行了解析，并對這些探測包要進(jìn)行測試的指紋屬性也進(jìn)行了詳細(xì)的說明。 接著通過對前面的分析，提出了相應(yīng)的解決方案，即對出站數(shù)據(jù)包的相應(yīng)字段進(jìn)行重寫，使其失去其本來的屬性。根據(jù)此解決方案，詳細(xì)研究了IP Personality這個