看了上面的警告,是不是很有意思呢?另外一台主机先扫描了我的机器,发现我这台机器的21口(FTP),23口(Telnet)都开着,他立刻telnet我的机器,NFR妙就妙在这里,“它可以在没有Telnet、FTP的条件下,模拟出Telnet,Ftp的登陆过程,而且在telnet上去后,还给了他试试密码的机会”,如果有这些警报提示:
Thu Dec 22 15:12:40 Telnet connection from 202.130.229.217
Thu Dec 22 15:12:50 Telnet login attempted from 202.130.229.217: user: root, password: root
Thu Dec 22 15:13:01 Telnet login attempted from 202.130.229.217: user: ftp, password: ftp
Thu Dec 22 15:13:24 Telnet login attempted from 202.130.229.217: user: root, password: root888
Thu Dec 22 15:13:33 Telnet login attempted from 202.130.229.217: user: test, password: test
Thu Dec 22 15:13:40 Telnet login attempted from 202.130.229.217: user: shit, password: shit
Thu Dec 22 15:13:47 Telnet login attempted from 202.130.229.217: user: user, password: user
Thu Dec 22 15:13:51 Telnet login attempted from 202.130.229.217: user: guest, password: guest ...
那么,就说明另外一台主机在试探我的密码,很有意思吧!不过他的尝试登陆过程被我完整的记录下来,但如果你有些经验的话,这种模拟还是很容易被识别出来,一是telnet上去后没有任何提示,只是出现一个:
login:
你输入密码后,出现
passwd:
输入密码,下面你就发现了个问题,你输入的密码是明文的!
还有它对错误的登陆没有次数限制,从这三点上你就应该可以判断出点什么了。。。
2. 查看他人的IP
很多刚上网的人都喜欢去聊天室聊天,而且很想知道IP地址,一是可能想知道对方是从哪里来的,二是 可能想用些工具踢踢人。但现在很多聊天室都屏蔽了可以看到聊天者IP的功能,现在如果你要想看别人的IP,不采取一些欺骗手 段,看来是不行了,如果你真的对这些很感兴趣,那你就试试NFR的这个工具吧!
使用方法很简单,先看看你自己的IP(在Dos窗口下打winipcfg就行了),把你的NFR工具运行起来,监视 好80口,然后跟你的聊天伙伴说:“嘿!这里有个主页不错,地址是xxx.xxx.xxx.xxx(你自己的IP), 你来 看看。。。”
【总结】
在NFR工作的模式下,只要对方岁我们所要跟踪的IP有了任何的动作,NFR的监控就会立刻告诉你他的IP地址。但同时,我们需要明确的是,我们自己的IP也明显的暴露了。 当然看别人IP的方法还有很多,这里就只说这些了。 总而言之,为大家介绍这么个工具是让大家多了解一些系统监控等方面的知识。
