黑客攻击的一般过程 网络安全 NETWORK SECURITY >(d)操作系统检测 一许多漏洞与操作系统有关。因此，黑客要首先确定操作系统的类型。如 图所示，目前操作系统检测按技术原理可以分为：利用系统旗标信息和 利用TCP/IP堆栈指纹两种；按鉴别的主动性可以分为：主动鉴别和被动 鉴别。 一目前常用的操作系统检测工具有： >Nmap,Queso (http://www.spostools.org/projectz/gueso), Siphon (http://www.siphon.datanerds.net) 利用系统旗标信息：一 主动鉴别 利用TCPP堆栈指纹 被动鉴别 技术依据 鉴别的主动性 图22操作系统检测工具的分类17 黑客攻击的一般过程 ➢（d）操作系统检测 – 许多漏洞与操作系统有关。因此，黑客要首先确定操作系统的类型。如 图所示，目前操作系统检测按技术原理可以分为：利用系统旗标信息和 利用TCP/IP堆栈指纹两种；按鉴别的主动性可以分为：主动鉴别和被动 鉴别。 – 目前常用的操作系统检测工具有： » Nmap，Queso（http://www.spostools.org/projectz/gueso）， Siphon（http://www.siphon.datanerds.net）