在這一篇中,有牽涉到虛擬電腦的使用,
也就是用我的電腦(系統→XP)去掃描我虛擬出來的電腦(系統→Win 2003)
而主要的數值更改是在虛擬電腦上更改的~
=====本文分隔線=====
網路越來越發達,但是也出現越來越多的...有心人士...= =
可能電腦掛整天,然後掃描網際網路上的電腦,
萬一不幸被掃到...鎖定到...又剛好電腦漏洞被抓到...恩...
在此篇碎碎念中,不能保證你不被有心人士掃描...
也不能說不被入侵...只是看完後,可以讓那些人先繞一大圈...XD
喔喔...聽起來很難,但事實上只需要變更一些東西...
然後輸入你自己的Lucky number即可... (  ̄ c ̄)y▂ξ
當然囉!下方會列出一些比較推薦的「Lucky number」,可以挑一組順眼的填入即可~~
首先一開始,要先找出你電腦的幸運數字,也就是你電腦中的TTL數值~
一般來說,每個系統都有他固定的數值範圍,
(在此以VMware內的Windows 2003為例)
如上圖所示,
先以ipconfig得到本機使用的ip,再用ping...會得到一個TTL數值(目前是:128)
而用我主機去ping那台虛擬的2003,得到的也是128~~如下圖:
一般來說,每個系統都有他固定的數值範圍,目前常見的有:
128→XP、2003、Win 9x...
255/64→UNIX/Linux
【我在另一台虛擬電腦ping我搭出來的Fedora...值為64,如下圖:】
其實有時候網路的問題,所以數值不會剛剛好,而會有一點小誤差~
(如XP內ping出來的結果可能為127)
但是約略可以從得到的TTL數值來推測使用的系統,進而針對該系統展開攻擊或入侵...
有興趣的話,也可以ping一下你認識的人的電腦...或者網站,
可以看一下他是用什麼系統的喔~~
當然,如果對方變更或者關閉該回應的話,此方法就失效...
好戲上場囉!請開啟那個可愛又可恨的登錄編輯器...
開始→執行→regedit,並找出以下路徑:
HKEY_LOCAL_MACHlNE\System\CurrentControlSet\Services\Tcpip\Parameters
在右邊的地方按右鍵新增一個「DWORD」數值,如下圖所示:
名稱為DefaultTTL,旁邊可以先選10進位,並填入你想要的Lucky number...XD
假設目前我在VMware內是Win 2003,這時就...嘿嘿...改成64~
按下確定後,重新開機讓機碼載入執行...
這樣有心人士的掃描回應得到的就是...64,也就是Linux的回應值,如下二圖所示:
【虛擬電腦(2003)自己ping ↑】 
【主機(XP)對虛擬電腦(2003)重ping ↑】
當有心人士想要開始動手腳的時候,就會從Linux的思維和工具開始...
千方百計的...要獲得root的權限,只是你的電腦上,有個root的資料夾就不錯了...XD
當然啦!好死不死遇到真正的高手,還是沒用...(/‵′)/~ ╧╧
只是這樣可以先擋一下,畢竟一開始就被猜出系統...
等於告訴人家你目前的電腦有哪些漏洞,變更數值後,
可以讓他人在進行偵測時,讓他繞個一大圈~
(甚至設成1...或者無意義的數值,讓他摸不出頭緒...(  ̄ c ̄)y▂ξ)
另外也可直接執行在下寫出來的註冊碼來做變更...(下載位置在下面)
http://knight.fcu.edu.tw/~d9159179/ttl.reg
記得要重新開機讓機碼生效喔~~~\(^▽^)/
預設增加到登錄碼時TTL=64
因為是用16進位,所以看到的是dword:00000040 (64=40)
當然可以用文字編輯器開啟後自行更改數字~
(可用小算盤換算,選擇十進位輸入數值後,再點選十六進位進行換算填入你要的數字)
留言列表
電腦類 (6)
