【IT168 专稿】通常来讲，除了傻瓜黑客外，真正的黑客在进行攻击前总会花很多时间和精力去搜集目标主机的相关信息，比如对方使用的什么操作系统、管理员账号是否为空口令或者弱口令、系统是否存在某些严重的漏洞……掌握了这些信息，攻击成功又多了几分胜算。越成熟的黑客花费在信息搜索上的时间往往越多，信息搜集、筛选、分析……这是最枯燥却也是最重要的工作，那么黑客是如何进行这些信息搜集工作的呢?

　　一、巧用工具 轻松探测操作系统版本

　　X-Scan是一款功能比较全面的扫描器程序，扫描器是黑客兵器库中不可或缺的一部分，有了它的帮助，“黑客”们就会如虎添翼。扫描器不同于一些常见的攻击工具，它只能用来发现问题，而不能直接攻击目标机器，通过执行如下操作，可以完成远程电脑的操作系统探测：

　　第1步：首先，至国内的著名安全网站“安全焦点”“http://www.xfocus.net/tools/200507/1057.html”下载X-Scan 中文版。

　　第2步：在完成下载并解压后，运行其中的“Xscan_gui.exe”打开如图所示的界面。

图1

　　第3步：依次单击“设置”→“扫描参数”菜单，在弹出的如图所示对话框中，在“检测范围”设置面板的“指定IP范围”栏中输入要扫描的目标电脑的IP地址。

图2

　　第4步：在“全局设置”→“扫描模块”设置界面中勾选“远程操作系统”项，通过右侧的说明，可以看出远程电脑的操作系统识别是通过“SNMP、NETBIOS协议主动识别远程操作系统类型及版本”插件来完成的，如图2-3所示。

图3

　　第5步：在单击“确定”按钮返回到“Xscan_gui.exe”主窗口后，单击“开始扫描”按钮后，耐心等待片刻就可以看到如图所示的扫描结果了。

图4

　　第6步：在左侧的扫描目标右侧可以看到“Windows 2003”的标识，这告诉我们这是一台正在使用Windows 2003的电脑，进而可以分析出这台电脑可能是台服务器，理由很简单：个人电脑一般只会安装Windows XP或Vista。