请教几个技术问题.一直困惑
1、如果ping 一个www地址得到的ip 和用HTTP://IP 浏览 ,发现两个网站不一样,是不是几乎可以确定 前一个www主机是放在防火墙后面的?
2、是不是一个主机放在防火墙后面,如果不突破网关,就无法黑这台主机? 即使它是IIS 也没有打补丁, 看了《 我是一个黑客》的哪个小说,在开始他说破美国海军的网站,然后得到了admin口令,然后做后门。我想那台主机应该是放在防火墙后面的。不知道他放的后门怎么和他通信。
3、 我想现在网上大部分黑客入门文章,首先就是用扫描器扫描,然后得到若干肉鸡。我想问的是,是不是这些肉鸡都是直接连接到internet上的才会被扫到。如果放到防火墙或者proxy后面,就无法扫到了? 如果我要黑一台IIS主机,而这台主机又是放到防火墙网关后面的局域网里面的,即使它没有打补丁,我在Internet上面就根本就无法黑到( 不用uncode的手段)?
4 、如果在远程主机上面装软件 比如 office 。是不是只能p2p的方式连接才能装,如果隔了网关,就没有办法了?
先谢谢
---------------------------------------------------------------
1、泛域名解析或dns负载平衡技术
2、3是的,不过有些技术可以绕过防火墙,如端口反弹技术
4、没试过,不知道。按原理如果隔了网关应该访问不到。
---------------------------------------------------------------
1、如果ping 一个www地址得到的ip 和用HTTP://IP 浏览 ,发现两个网站不一样,是不是几乎可以确定 前一个www主机是放在防火墙后面的?
不能这么说,补充一个,web欺骗也能做到这样的效果
2、是不是一个主机放在防火墙后面,如果不突破网关,就无法黑这台主机? 即使它是IIS 也没有打补丁, 看了《 我是一个黑客》的哪个小说,在开始他说破美国海军的网站,然后得到了admin口令,然后做后门。我想那台主机应该是放在防火墙后面的。不知道他放的后门怎么和他通信。
已经突破了,那后门就可以做到什么墙都拦不住了
3,是的
4,不一定,看网关本身的情况
---------------------------------------------------------------
在INTERNET上,你只能PING到连接INTERNET的主机IP,而局域网里的机器你是没有办法PING得到的!
SO,答案就出来了!
---------------------------------------------------------------
1、如果ping 一个www地址得到的ip 和用HTTP://IP 浏览 ,发现两个网站不一样,是不是几乎可以确定 前一个www主机是放在防火墙后面的?
不能判定,楼上有人已经说的很清楚了,一个ip可以对应多个域名,但一个域名只能对应一个ip.
12、是不是一个主机放在防火墙后面,如果不突破网关,就无法黑这台主机? 即使它是IIS 也没有打补丁, 看了《 我是一个黑客》的哪个小说,在开始他说破美国海军的网站,然后得到了admin口令,然后做后门。我想那台主机应该是放在防火墙后面的。不知道他放的后门怎么和他通信。
2
3可以,用断口重定向就可以,断口反弹也可以。
4~~~
53、 我想现在网上大部分黑客入门文章,首先就是用扫描器扫描,然后得到若干肉鸡。我想问的是,是不是这些肉鸡都是直接连接到internet上的才会被扫到。如果放到防火墙或者proxy后面,就无法扫到了? 如果我要黑一台IIS主机,而这台主机又是放到防火墙网关后面的局域网里面的,即使它没有打补丁,我在Internet上面就根本就无法黑到( 不用uncode的手段)?
6
7在防火墙或者proxy后面的有的可以扫到,有合法ip的主机给了这太机子权限就可以,也就是他也有合法ip才可以做为IIS服务器,让internet上的其他主机访问。也就是有什么样的合法ip才能为什么样的网络服务。
8~~~~~~
94 、如果在远程主机上面装软件 比如 office 。是不是只能p2p的方式连接才能装,如果隔了网关,就没有办法了?
10
11不一定要p2p,有这样的安装软件。