※ 引述《dophin332 (组装幸福 8 %)》之铭言： : 节录自 骇客攻防大全 : A Hacker's Guide:Maximum Security : IdenTCPscan 是个更特别的scanner 它有找出tcp通讯埠拥有者的功能 : 也就是说 他可以决定行程的uid 譬如说 : 执行在我的机器上的结果 : port: 80 Service: (?) Userid: root : port: 110 Service: (?) Userid: root : port: 111 Service: (?) Userid: root : port: 113 Service: (?) Userid: root : 这个工具有很重要的功能 藉着找到行程的 UID : 请问什麽是UID User ID。也就是说，谁在使用这个Port : 可以很快认出组态错误的程式 举例来说 检查这个结果 : 老练的安全专家就会知第12行有个严重的组态错误 : 通讯埠 80 的行程是 root执行的 有可能跑的是 HTTPD : 请问什麽是HTTPD 它是网页伺服器。 : 这是个安全上的问题 因为任何利用你CGI弱点的攻击者可以以root : 请问什麽是CGI Common Gateway Interface。 此处可以想像成，你放在网页上，供人执行的程式 : 权限执行他的程式 个人浅见，欢迎指正！:) -- 《傲不可长；欲不可纵；志不可满；乐不可极》 --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.92.57.160