008-ch02信息收集概述.ppt

2.4.2 TCP/IP协议栈指纹 TCP/IP协议栈指纹 TCP包头信息相关 FIN标志探测 BOGUS（伪造）标记位探测 TCP ISN 取样 TCP 初始化“窗口”测试 ACK标志测试TCP选项测试 IP/ICMP包信息相关 ICMP错误信息查询 ICMP信息引用 ICMP错误信息回显完整性 服务类型（TOS） 片段（碎片）处理 “DF”标记位 2.4.2 TCP/IP协议栈指纹 目前最好的利用协议栈指纹进行操作系统识别的工具是我们在端口扫描工具中提到过的Nmap 扫描方式 扫描方式可以分成两大类： 主动式扫描：基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞 被动式扫描：基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 被动式策略扫描 被动式策略是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造成破坏。 主动式策略扫描 主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 网络监听 网络监听的目的是截获通信的内容，监听的手段是