常见的扫描方式及软件介绍.pptVIP

学习目的： 一、???????? 掌握扫描器的工作原理 二、???????? 了解目前常见的扫描器 三、???????? 掌握字典的生成及口令攻击 四、???????? 掌握蓝盾安全扫描系统的应用 一、扫描器的种类和工作原理 安全扫描器的分类 根据工作模式，安全扫描器基本上分为主机型漏洞扫描器、网络型漏洞扫描器和数据库漏洞扫描器三种类型。 1、? 主机型安全扫描器 主机型漏洞扫描器一般采用C/S的架构，通过在主机系统本地运行代理程序，针对操作系统内部问题进行深入的系统漏洞扫描。 2、? 网络型漏洞扫描器 网络型漏洞扫描器是通过模拟黑客经由网络端发出数据包，以主机接受到数据包时的回应作为判断标准，进而了解网络上各种网络设备、主机系统等开放的端口、服务以及各种应用程序的漏洞的安全扫描工具。 3、? 数据库漏洞扫描器 数据库漏洞扫描器，是专门针对数据库进行安全漏洞扫描的扫描工具，以发现数据库在系统软件、应用程序、系统管理以及安全配置等方面的存在的安全漏洞测。 扫描器的工作原理 扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器可以发现远程服务器是否存活和各种端口的分配及提供的服务和它们的软件版本。 例如：操作系统识别，是否能用匿名登陆，是否有可写的FTP目录，是否能用TELNET。 扫描器工作原理图： 端口扫描软件介绍 端口扫描程序连接目标系统的TCP和UDP端口上，确定哪些服务正在运行，即处于监听状态。端口扫描技术主要从以下三类进行介绍： 开放式扫描——TCP Connect 扫描 会产生大量的审计数据，容易被对方发现，但其可靠性高。 三次握手示意图： 实现原理： 通过调用socket函数connect()连接到目标计算机上，完成一次完整的三次握手过程。如果端口处于侦听状态，那么connect()就能成功返回。否则，这个端口不可用，即没有提供服务。 优点： 稳定可靠，不需要特殊的权限。 缺点： 扫描方式不隐蔽，服务器日志会记录下大量密集的连接和错误记录 ，并容易被防火墙发现和屏蔽。 半开放扫描———TCP SYN 扫描 隐蔽性和可靠性介于开发式扫描和隐蔽式扫描之间。 半连接示意图： 实现原理： 扫描器向目标主机端口发送SYN包。如果应答是RST包，那么说明端口是关闭的；如果应答中包含SYN和ACK包，说明目标端口处于监听状态，再传送一个RST包给目标机从而停止建立连接。由于在SYN扫描时，全连接尚未建立，所以这种技术通常被称为半连接扫描。 优点： 隐蔽性较全连接扫描好，一般系统对这种半扫描很少记录。 缺点： 通常构造SYN数据包需要授权用户。 隐蔽性扫描——TCP FIN扫描 能有效的避免对方入侵检测系统和防火墙的检测，但这种扫描使用的数据包在通过网络时容易被丢弃从而产生错误的探测信息。 隐蔽性扫描示意图： 实现原理： 扫描器向目标主机端口发送FIN包。当一个FIN数据包到达一个关闭的端口，数据包会被丢掉，并且返回一个RST数据包。否则，若是打开的端口，数据包只是简单的丢掉（不返回RST）。 优点： 由于这种技术不包含标准的TCP三次握手协议的任何部分，所以无法被记录下来，从而比SYN扫描隐蔽得多，FIN数据包能够通过只监测SYN包的包过滤器。 缺点： 跟SYN扫描类似，需要自己构造数据包，要求授权用户访问；通常适用于UNIX目标主机，除过少量的应当丢弃数据包却发送RST包的操作系统（包括CISCO等）。但在Windows95/NT环境下，该方法无效，因为不论目标端口是否打开，操作系统都返回RST包。 端口扫描软件PORTSCAN和SUPERSCAN介绍： Portscan 工具 ? 软件介绍：国产端口扫描工具。 适用平台：Win9x/NT/2000/XP 功能特色：有默认和连续两个方式，扫描速度可以 评 价：这是一件比较老的端口扫描工具，其默 认端口从1到65535，默认扫描机器是本机。 软件图形界面： SUPERSCAN 3.0 适用平台： Win9x/NT/2000/XP 功能特色： 解析主机名、只扫描响应PING的主机、显示主机响应、只用PING扫描主机、扫描端口选择等。 评 价： foundstone实验室的一个端口扫描工具，扫描速度可自由调整速度而且资源占用很小。 软件图形界面： 漏洞扫描软件介绍 Net Tools X 软件介绍：Net?Tools?X?是一款简单易用而功能强大的网络工具，集合了各种常用的网络监测和扫描功能。 适用平台：Win9x/NT/2000/XP 功能特色： ①?网络扫描类：端口扫描、共享扫描、MA