摘要：识别远程主机的操作系统是主机安全扫描的起始工作。在对远程主机进行漏洞扫描之前，首先对其进行操作系统扫描，可以减小漏洞扫描的范围，缩小工作量，能够达到事半功倍的效果。现在流行的几款安全渗透测试工具，比如Metasploit、OpenVAS、Nessus中，都提供了远程操作系统识别的功能。远程操作系统识别的原理其实很简单：相同的协议栈(TCP/IP)，不同的操作系统实现的方式不同，导致对特定格式的数据包有不同的响应，这里说的响应既指是否响应，又包括响应的数据包内容。这种响应差异，成为操作系统栈指纹。我们最熟悉的，用ICMP协议Ping同一局域网内的不同主机，屏幕上回显的TTL值会因不同主机操作系统 阅读全文

摘要：假期一直在忙那个网络加固仪的项目，然后就忙着过年，很久没更了。昨天朋友打电话来，要我帮帮忙，从网上查一个人的详细资料，并提供给了我该同学姓名WH，高中就读于A校，大学所在位置为B市。《Google黑客》一书还是承蒙壮哥的介绍，翻过大概的，一些简单的高级查询方式有所了解。但对于人肉搜索这样的手段，马上用Google搜索一通会效率很低的。搜WH同学，当然先要去人人网了！人人网注册了个马甲，名叫“王婷”，高中和WH同校，A校。马甲嘛，当然不是真名了，但是这名字还是有所讲究的。起一个很常见很普通的名字，在加不认识的人时，别人会看你的名字很眼熟，“貌似是我同学啊”这样的念头就出现在脑子里，再一看，是个女 阅读全文

摘要：原文转自CSDN：http://blog.csdn.net/dog250/article/details/7099474 RFC792描述了ICMP协议，其中关于重定向消息的部分描述如下： The gateway sends a redirect message to a host in the following situation. A gateway, G1, receives ... 阅读全文

摘要：这是Iphone4s上让人热议的Siri功能协议破解的相关报道：http://iphone.tgbus.com/news/class/201111/20111117142824.shtml 借此文章，讨论一下对协议的反向工程问题。 对协议进行反向工程，目的是研究通信主机之间数据的加密、传输、应答方式。因此对数据抓包分析是必不可少的环节。 一、本地直接抓包 对本地直接抓包通常是通过Wiresh... 阅读全文

摘要：一、用户模式和内核模式 由于安全因素等考虑，CPU由内而外的划分成四层，Ring0、Ring1、Ring2、Ring3，Ring0层的特权最高，可以执行任意的代码，Ring3层的特权最低，只能执行有限的代码。Windows的设计正是利用了CPU的这种特性，将本身分为内核模式和用户模式。用户模式工作在Ring3层，内核模式工作在Ring0层。运行在用户模式下的应用程序的访问权限受到操作系统的限制，比如不能直接访问硬件，不能直接访问其他进程的地址空间。而运行在内核模式下的程序，对操作系统和硬件设备有着直接的访问和操作的权力。Windows的核心代码和驱动程序运行在内核模式下。 更详细的内容可以参考 阅读全文

摘要：学校有人用路由，我人品差，经常受到路由器干扰，不能上网。本机IP应为172.16.*.*，被换成了192.168.*.*，不能连接上网认证服务器，及其郁闷。开学闲暇之余，探索了多种方法，下面总结一下：无法上网原因：学校的校园网是通过交换机层层构架的，而交换机没有管理IP的能力。楼层内有人用路由器，把LAN口接到校园网输入端，并开启了DHCP服务，而一些实际上并没有在该路由器下的电脑，因为先接收到来自非法路由的DHCP响应，被分配了192.168.*.*的IP地址，因此无法再连接Drcom等上网认证服务器。想到的三种措施：方法一（最好，但是没有查到，各位读者如果有兴趣的话可以也在网上查查）：主机 阅读全文