网络攻击技术重点解析.ppt

第4章 网络攻击技术 4.1 信息搜集技术 4.2 攻击实施技术 4.3 隐藏巩固技术 4.1 信息搜集技术 1 网络踩点 2 网络扫描 3 网络监听 1 网络踩点 踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确） 常见的踩点方法包括： 在域名及其注册机构的查询 公司性质的了解 对主页进行分析 邮件地址的搜集 目标IP地址范围查询 目的就是探察对方的各方面情况 确定攻击的时机 模清除对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。 2 网络扫描 扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。 扫描可以分为两种策略: 一种是主动式策略： 基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞; 另一种是被动式策略： 基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查 2.1被动式策略扫描 被动式策略是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 下面以系统用户扫描、开放端口扫描、共享目录扫描为例子介绍被动式扫描。 2.1.1 系统用户扫描 使用工具软件：GetNTUser 主要功能包括：扫描出NT主机上存在的用户名；自动猜测空密码和与用户名相同的密码；可以使用指定密码字典猜测密码；可以使用指定字符来穷举猜测密码 对IP为09的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图所示。 点击工具栏上的图标，得到的用户列表如图所示。 利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图所示。 选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图所示。 利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图所示 2.1.2 开放端口扫描 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图所示 对09的计算机进行端口扫描，在Scan文本框中输入IP地址，点击按钮“START”，开始扫描如图所示 2.1.3 共享目录扫描 通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。工具软件的主界面如图所示。 该软件可以扫描一个IP地址段的共享信息，这里只扫描IP为09的目录共享情况。在起始IP框和终止IP框中都输入09，点击按钮“开始”就可以得到对方的共享目录了，如图所示。 2.2 主动式策略扫描 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 漏洞扫描 使用工具软件X-Scan-v2.3 该软件的系统要求为：Windows 9x/NT4/2000 该软件采用多线程方式对指定IP地址段进行安全漏洞 检测，支持插件功能 提供了图形界面和命令行两种操作方式 扫描内容包括： 远程操作系统类型及版本 标准端口状态及端口Banner信息 SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息 注册表信息等 扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件 主界面如下图所示 可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“扫描模块”，扫描模块的设置如图所示 选中几个复选框，点击按钮“确定”。 下面需要确定要扫描主机的IP地址或者IP地址段，选择菜单栏设置下的菜单项“扫描参数”，扫描一台主机，在指定IP范围框中输入：09-09，如图所示。 设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示 3 网络监听 网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理：在局域网中与其他计算机进行数据交换的时候，发送的数据包发往所有的连在一起的主机，也就是广播，在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致