• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

打響網絡安全阻擊戰 欺騙黑客一種有效方法

【賽迪網-IT技術報道】大家知道,通過Ping和Tracert程序就能判斷目標主機類型,Ping最主要的用處就是檢測目標主機是否能連通。Tracert利用ICMP資料包和IP資料包頭部中的TTL值,防止資料包不斷在IP 互聯網上永不終止地循環。

許多入侵者首先會Ping一下你的機子,如看到TTL值為128就認為你的系統為Windows NT/2000;如果TTL值為32則認為目標主機操作系統為Windows 95/98;如果TTL值為255/64就認為是UNIX/Linux操作系統。既然入侵者相信TTL值所反映出來的結果,那麼我們只要修改TTL 值,入侵者就無法入侵電腦了。

操作步驟:

1.打開「記事本」程序,編寫批處理命令:

@echo REGEDIT4>>ChangeTTL.reg @echo.>>ChangeTTL.reg @echo [HKEY_LOCAL_MACHlNE/System/CurrentControlSet/Services/Tcpip/Parameters]>>ChangeTTL.reg @echo "DefaultTTL"="dword:000000">>ChangeTTL.reg@REGEDIT /S/C ChangeTTL.reg

2.把編好的程序另存為以.bat為擴展名的批處理文件, 點擊這個文件,你的操作系統的缺省TTL值就會被修改為ff,即 10進制的255,也就是說把你的操作系統人為地改為UNIX系統了 。同時,在該文件所在的文件夾下會生成一個名為 ChangeTTL.reg 的註冊表文件。如果你想運行完這個批處理文件而不產生 ChangeTTL.reg文件,可以在此批處理文件的最後一行加上 deltree/Y ChangeTTL.reg,就可以無須確認自動刪除ChangeTTL.reg文件 。

說明:在上面的命令中,echo是DOS下的回顯命令,如 果想看到程序執行過程,請將「@」去掉。「> >」產生的內容將追加到它後面的文件即ChangeTTL.reg中。而「DefaultTTL"=dword�000000ff」則是用來設置系統缺省TTL 值的,如果你想將自己的操作系統的TTL值改為其他操作系統的 ICMP回顯應答值,請改變「"DefaultTTL"」的鍵值,要注意將對應操作系統的TTL值改為十六進制才可以。

這樣,當入侵者Ping你的機器時,他得到的就是一個假的TTL值,這個假的TTL值就會誤導對方,使入侵者的判斷出現失誤,因為針對不同的操作系統的入侵方法並不一樣,所以用這個方法欺騙對方,可以讓他摸不著頭腦!利用這個方法欺騙入侵者是不是很妙啊?快試試吧!

(

加入好友line@vga9721w
線上客服
@hd119