手机定位找人真的假的(公安手机定位找人原理)

访客4年前黑客资讯370

注:本文是针对有一定编程基础的新手,ITS_SCAN v1.0是我们为IT安全论坛开发的安全扫描器,它是用perl来完成的。我想对于很多的安全爱好者来说使用扫描器已经习以为常了,但是事实上并不是所有的新手都十分了解它的 *** 原理。在这里我想通过对ITS_SCAN开发过程的介绍,让喜欢安全的新手朋友们对其 *** 原理有一个总体上的了解。  
安全扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用安全扫描器,入侵者和系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。入侵者了解这些信息可以充分的利用它从而达到入侵的目的,而系统管理员则可以利用它更好的分析 *** ,从而在计算机机 *** 系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固安全的 *** 。  
然而我想作为一个学习者,我们更想知道的是它的 *** 原理和过程,在这里如果你对套接字(socket),和tcp/ip协议有一定的了解,那么你一定可以轻松的读懂以下的东西:)。  
这里我们以ITS_SCAN v1.0为实例具体的分析一下:ITS_SCAN 暂时支持cgi 漏洞扫描,port 端口扫描,弱密码探测和对微软2000 web 服务器iis5.0的webdav缓冲区溢出漏洞的探测。我们先来看看它的界面(命令行下的)  
D:\its>its_scan  
--------------------------  

ITS_SCAN v1.0测试版  

--------------------------  
Thank you for chossing ITS_SCAN  
by ocean2000 of itaq.org  
choose what you want to d  

1) Cgi Scan  
2) Port Scan  
3) Password Crack  
4) Webdav Scan  
5) Help  
6) Exit  
Command:  
以上是它的主界面,我们先来看看cgi scan。Cgi 扫描主要是针对web服务器软件的漏洞的,有很多网站都不同程度的存在着这方面的漏洞。CGI扫描器原理说起来其实非常简单,可以简单的分为四个步骤:<1>通过socket连接目标WEB SERVER;<2>发送一个特殊的请求,就是我们所说的漏洞;<3>接收目标服务器返回数据,提取其中作为判断的部分;<4>根据返回数据判断目标服务器是否有此CGI漏洞。以下代码是用perl下的,但是通过注解估计大家都能读懂:)  
……  
print "Checking $host for known exploits....\n"; #打印出提示信息正在扫描  
open(G,">>report.txt") || die "can’t open report.txt \n";  
print G "$host cgiscan result:\n";  
close G; #以上就是打开report.txt写入结果  
foreach $key (@cgi) { #从cgi漏洞列表中读出一个我们的漏洞请求,循环,直到读完  
my $connection = I:Socket::INET->new(Proto =>’tcp’,  
PeerAddr =>$host,  
PeerPort =>$port) || die "Sorry! Could not connect to $host \n";  
#以上就是和对方的服务器在某个端口建立socket连接  
print $connection "GET $key HTTP/1.0\n\n"; #向对方发送我们的请求,$key就是请求的内容  
my @check = <$connection>; #将对方的返回信息放在数组@chenk中  
close $connection; #关闭socket连接  
if(@check[0] =~/200 OK/) { #如果返回信息的头一行有“200 OK” 则表示探测成功  
print "Exploit Found!: $key\n";   
$number++; #发现漏洞数加一  
if($storelogs eq "yes" or $storelogs eq "y") {  
open(GOTCHA, ">>report.txt") or die("Couldn‘t open report.txt for writing. Please make sure the file exists and is writable.\n");  
print GOTCHA "Exploit Found!: $key\n";  
close(GOTCHA);} #如果选择了保存,则将结果写入文件  
}  
}  
if($number == 0) { print "No exploitable holes found on host $host\n"; }  
print "成功生成report.txt!:)~ \n";   
} #计数器为0则没有发现漏洞,进入下一个循环,直到结束  

也许大家已经看到,perl 语言很简单的就实现了,我们平常用到的cgi scan 功能。事实上我们现在不但知其然,而且知其所以然了。不论是用什么语言,这是个最基本的原理。当然一个好的cgi扫描程序光有这些是不够的。很多细节方面的问题,这些主要看编写者的编程技术和技巧了。  
现在我们打开ITS_SCAN v1.0的Port Scan 看看:)  
--------------------------------------  
please choose what you want to scan  
1) single host  
2) multiply hosts  
3) exit  
--------------------------------------  
Command:  
这里我们可以选择单机扫描和分布式单一端口扫描。那么端口扫描的原理是什么呢,用过nmap的朋友可能知道了,tcp端口扫描的可以分为:开放式的,如通过connect()连接,和半开放式的,如syn 。此外还有udp扫描等 。这里我们简单的通过scoket 连接远程主机某个端口来判断对方是否开放端口,即connect()原理,tcp方式的。下面是原代码:  

foreach $key(keys %port){ #循环读取要扫描的port  
print "正在扫描$host:$key...\n";  
$sock=I:Socket::INET->new(PeerAddr => $host,  
PeerPort => $key,  
Proto=>’tcp’); #试图在这个端口建立连接  
if($sock){ #判断是否成功连接,成功就继续执行  
print "found:$key $port{$key}!\n";  
open (H,">>report.txt") || die "can’t open the report.txt\n";  
print H "$host:$key $port{$key} \n";  
close H;  
}  
}  
print "成功生成report.txt \n"; #成功保存文件退出  
以上我们实现了简单的 *** 主机端口扫描,但是实际上这样的速度并不是很快,所以通常我们要给它加上多线程模式,这样可以很好的提高我们的扫描速度。因为perl的多线程还不是很稳定,所以这里我就不做这方面的介绍了。  
关于弱密码探测是我们很多扫描器都有的功能,从原理上说就是模拟我们的输入方式自动的进行探测。Tcp的 客户/服务 模式通常就是通过scoket 的连接然后做一些事,我们的扫描器就是这样的一个实例,只不过它不是在做一些正常的“交流”罢了~ 。其实当读者看懂上面的内容之后我想,你一定已经想到它的原理了,ITS_SCAN v1.0暂时支持ftp,pop3,ipc$  
扫描,这里我来用perl 写的ftp破解代码进行分析。  

相关文章

期货交易怎么赚钱?期货是怎么赚钱的

期货是怎么赚钱的?期货需要进行交易以后才可以赚钱,它的赚钱原理实际和炒股类似。以下就是期货赚钱方法: 1、先选一只看好的期货 2、如果认为该只期货价格会涨,就立即进行买入,涨起来后在平仓的时候卖出...

三八妇女节演讲稿(三八妇女节讲话稿)

三八妇女节演讲稿(三八妇女节讲话稿) 妇女代表在全县纪念三八妇女节 大会上发言 尊敬的各位领导,各行各业的姐妹们:   大家上午好!今天阳光明媚,我们欢聚一堂庆祝三八妇女节,今天是个特别的...

社保必须连续缴交满15年吗(未缴满十五年最新政策)

  是累计缴纳15年。   大家好,我是社保专家思之想之,养老金需要连续缴纳满15年,还是累计缴纳15年呢?   根据社会保险法第16条规定,参加基本养老保险的个人,达到法定退休年龄时累计缴费满十五年...

怎么删除手机自带软件?一分钟快速删除的方法

怎么删除手机自带软件?一分钟快速删除的方法

现在的智能手机都会带有固定的系统软件,有些软件是我们喜欢使用的,然而有些软件是根本没有作用还浪费内存空间的。很多人都在抱怨手机厂商的这种捆绑行为,但又无能改变这个现实,只能让这些无用软件留在手机里。...

南辕北辙阅读答案(南辕北辙阅读题答案)

1.青红皂白,比喻事情的是非或原因、来龙去脉、是非曲直满不在乎:丝毫不在意。形容对事情一点也不重视。眼睁睁:睁着眼睛,多形容发呆,没有办法或。 原文:魏王欲攻邯郸,季梁谏曰:"今者臣来,见人於大行,方...

理肤泉净痘爽肤水怎么样

理肤泉专为痘痘肌、敏感肌研制的药妆护肤,祛痘效果真的是特别好,小编之前脸上长有很多痘痘,自从用了他家的产品,痘痘就慢慢好转了,理肤泉净痘爽肤水就特别适合痘痘肌做基础水。...