第4章 远程操作系统与服务检测技术

本章仍然要以一个小案例来开始。

刘开是一家IT公司的网络管理人员，由于公司内部的网络经常受到来自外部的攻击，他费了九牛二虎之力才说服总经理购买了一台某品牌的防火墙设备。就在新设备开始使用没几天，网络部门的值班人员接到了自称来自“该品牌售后部门”的电话，这个“售后人员”准确地说出了该公司所购买的设备型号，并指出他们目前所使用的图形化管理软件可能会引起死机的情况，目前的解决方案是下载安装该品牌最新的图形化管理软件，并给出了一个该品牌的网页链接。值班人员经过检查确实是该品牌的链接以后，放心地打开了这个链接，但是却无法找到文件下载链接。这时“售后人员”提出通过邮件附件的方式发送这个文件，值班人员下载并安装了这个文件。几天后，该公司的大量信息被泄露。事后发现，该品牌并没有这个“售后人员”。

抛开社会工程学的内容不谈，入侵者是如何知刘开公司购买设备的型号呢？他偷看了刘开公司的发货单，抑或扔掉的包装箱？但是还有一种可能，就是黑客在远程扫描刘开公司的网络，他发现了一台新的设备，而且知道了它的型号。但是这一切又是如何成功的呢？

本章将介绍如下内容。

▯ 远程操作系统检测。

▯ 操作系统指纹。

▯ 利用操作系统检测技术进行管理。

▯ 进行服务发现。

▯ 使用Nmap进行服务发现。

▯ 服务发现的技术与原理。