【碎碎念前的小碎碎念...( ̄▽ ̄#)﹏﹏】

在這一篇中,有牽涉到虛擬電腦的使用,
也就是用我的電腦(系統→XP)去掃描我虛擬出來的電腦(系統→Win 2003)
而主要的數值更改是在虛擬電腦上更改的~

=====本文分隔線=====

網路越來越發達,但是也出現越來越多的...有心人士...= =
可能電腦掛整天,然後掃描網際網路上的電腦,
萬一不幸被掃到...鎖定到...又剛好電腦漏洞被抓到...恩...
在此篇碎碎念中,不能保證你不被有心人士掃描...
也不能說不被入侵...只是看完後,可以讓那些人先繞一大圈...XD
喔喔...聽起來很難,但事實上只需要變更一些東西...
然後輸入你自己的Lucky number即可... (  ̄ c ̄)y▂ξ
當然囉!下方會列出一些比較推薦的「Lucky number」,可以挑一組順眼的填入即可~~

首先一開始,要先找出你電腦的幸運數字,也就是你電腦中的TTL數值~
一般來說,每個系統都有他固定的數值範圍,
(在此以VMware內的Windows 2003為例)

如上圖所示,
先以ipconfig得到本機使用的ip,再用ping...會得到一個TTL數值(目前是:128)

而用我主機去ping那台虛擬的2003,得到的也是128~~如下圖:


一般來說,每個系統都有他固定的數值範圍,目前常見的有:

128→XP、2003、Win 9x...
255/64→UNIX/Linux

【我在另一台虛擬電腦ping我搭出來的Fedora...值為64,如下圖:】


其實有時候網路的問題,所以數值不會剛剛好,而會有一點小誤差~
(如XP內ping出來的結果可能為127)
但是約略可以從得到的TTL數值來推測使用的系統,進而針對該系統展開攻擊或入侵...
有興趣的話,也可以ping一下你認識的人的電腦...或者網站,
可以看一下他是用什麼系統的喔~~
當然,如果對方變更或者關閉該回應的話,此方法就失效...

好戲上場囉!請開啟那個可愛又可恨的登錄編輯器...

開始→執行→regedit,並找出以下路徑:

HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\Tcpip\Parameters

在右邊的地方按右鍵新增一個「DWORD」數值,如下圖所示:


名稱為DefaultTTL,旁邊可以先選10進位,並填入你想要的Lucky number...XD
假設目前我在VMware內是Win 2003,這時就...嘿嘿...改成64~



按下確定後,重新開機讓機碼載入執行...


這樣有心人士的掃描回應得到的就是...64,也就是Linux的回應值,如下二圖所示:


【虛擬電腦(2003)自己ping  ↑】
 


【主機(XP)對虛擬電腦(2003)重ping ↑】

當有心人士想要開始動手腳的時候,就會從Linux的思維和工具開始...
千方百計的...要獲得root的權限,只是你的電腦上,有個root的資料夾就不錯了...XD
當然啦!好死不死遇到真正的高手,還是沒用...(/‵′)/~ ╧╧

只是這樣可以先擋一下,畢竟一開始就被猜出系統...
等於告訴人家你目前的電腦有哪些漏洞,變更數值後,
可以讓他人在進行偵測時,讓他繞個一大圈~
(甚至設成1...或者無意義的數值,讓他摸不出頭緒...(  ̄ c ̄)y▂ξ)


另外也可直接執行在下寫出來的註冊碼來做變更...(下載位置在下面)
http://knight.fcu.edu.tw/~d9159179/ttl.reg


記得要重新開機讓機碼生效喔~~~\(^▽^)/

 

預設增加到登錄碼時TTL=64
因為是用16進位,所以看到的是dword:00000040  (64=40)
當然可以用文字編輯器開啟後自行更改數字~
(可用小算盤換算,選擇十進位輸入數值後,再點選十六進位進行換算填入你要的數字)

創作者介紹

Sky的碎碎念..\(^▽^)/

seskywalker0981 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 花
  • 搶頭香

    不管阿 就是要留一下
  • 感謝這麼大力支持和愛護的啦...<( ̄︶ ̄)>

    seskywalker0981 於 2008/06/23 22:52 回覆

找更多相關文章與討論