千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

培训与展会
收藏本版 (9) |订阅

培训与展会 今日: 2658 |主题: 2386|排名: 8 

发新帖
打印 上一主题 下一主题

广州网络工程师防止黑客用TTL值鉴别你的系统...

[复制链接]
bei10000 发布于: 2007-1-17 10:09 738 次浏览 1 位用户参与讨论
跳转到指定楼层

广州网络工程师防止黑客用TTL值鉴别你的系统


  使用ping命令,通过返回的TTL值可以判断主机的操作系统。如果TTL值为128就可以认为目标主机的操作系统是Windows NT/2000,如果TTL值是32则认为目标主机操作系统是Windows 95/98,如果TTL值是255/64就认为是UNIX操作系统。入侵者很喜欢使用ping命令,既然他们相信TTL值反映的结果,那么我们可以通过修改TTL值来欺骗入侵者。

  打开记事本文件,编写批处理文件命令:
  @echo regedit4>>changeTTL.reg
  @echo.>>changeTTL.reg
  @echo[HKEY_LOCAL_MACHINE\SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAMETERS]>>changeTTL.reg
  @echo "defaultTTL"=dword:"000000">>changeTTL.reg
  @regedit /s /c changeTTL.reg

  把编写好的程序保存为扩展名为“bat”的批处理文件,然后双击这个文件,此时操作系统的TTL值就会被修改为“FF”,即10进制的255,也就是说把你的操作系统人为地“改造”成了UNIX系统了。该批处理文件会在文件所在的目录下生成一个名为“changeTTL.reg”的注册表文件,如果你想运行完这个批处理文件后不产生这个文件,可以在批处理命令的最后一行加入“deltree/y changeTTL.reg”,这样就可以无需确认自动删除changeTTL.reg文件了。


注意:更多电脑.网络.安全的学习知识请访问我中心网站学习园地: http://www.gz-benet.com.cn查询。


    您的腾飞,需要一个踏脚的平台,而我们愿意成为您走向成功的平台—让我们共同努力,成就您的IT职业生涯!
    我们随时欢迎您的咨询:请拨打免费咨询热线:800-830-1633其他咨询电话:020-34330086   39862039我们有专业的咨询老师为您提供咨询!当面咨询地址:广州市海珠区同福东路644号(天一酒店)5楼

我们不做盲目的承诺,我们只让事实说话-广州北大青鸟(湘计立德)BENET系统网络工程师培训

回复

使用道具 举报

已有1人评论

新浪微博达人勋

千家认证

沙发
buddie 发表于 2007-1-17 11:21:00
学习了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城