《目标系统信息收集.docxVIP

目标系统信息收集班级： 010912班姓名： 罗蕴雅学号： 010911872012年4月5日摘 要：本文叙述了目标系统信息收集的概念，并通过各种软件的简介说明了实际操作时的技术与方法，包括各种扫描技术以及反扫描技术的简介。关键词：信息收集 网络安全 扫描技术 反扫描技术一、概述 确定入侵目的之后，接下来的工作就是信息收集部分，即收集尽量多的关于入侵目标的信息，主要包括目标主机的操作系统类型及版本，提供的服务和各服务器程序的类型与版本，以及相关的社会信息。 操作系统类型及版本不同也就意味着其系统漏洞有很大区别，所以入侵的方法也完全不同。要确定一台服务器的操作系统一般是靠经验，有些服务器的某些服务显示信息会泄露其操作系统的类型和版本信息。提供的服务和各服务器程序的类型与版本决定了可以利用的漏洞。服务通常是通过端口来提供的，因此通过端口号可以断定系统运行的服务，例如80或8080端口对应的是WWW服务，21端口对应的是FTP服务，23端口对应的是Telnet服务等，当然管理员完可以按自已的意愿修改服务所对应的端口号来迷惑入侵者。在不同服务器上提供同一种服务的软件也可以不同，例如同样是提供FTP服务，可以使用wuftp、proftp，ncftp等许多不同种类的软件，通常管这种软件叫做daemon。确定daemon的类型版本也有助于黑客利用系统漏洞攻击成功。 相关的社会信息是指一些与计算机本身没有关系的社会信息，例如网站所属公司的名称、规模，网络管理员的生活习惯、电话号码等。这些信息有助于黑客进行猜测，如有些网站管理员用自已的电话号码做系统密码，如果掌握了该电话号码，就等于掌握了管理员权限。进行信息收集可以手工进行，也可以利用工具来完成，完成信息收集的工具叫做扫描器。用扫描器收集信息的优点是速度快，可以一次对多个目标进行扫描。二、技术简介 网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。 安全扫描技术主要分为两类：主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令，以及针对其它同安全规则抵触的对象进行检查等；而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。 一次完整的网络安全扫描分为3个阶段：第1阶段：发现目标主机或网络。第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。三、实践说明 具体实践的时候可以采用下列技术与方法： 网络安全扫描技术包括有PING扫射（Ping sweeP）、操作系统探测（Operating system identification）、访问控制规则探测（firewalking）、端口扫描（Port scan）以及漏洞扫描（vulnerability scan）等。这些技术在网络安全扫描的3个阶段中各有体现。◎PING扫射用于识别系统是否处于活动状态。用法如下图： ◎操作系统探测顾名思义就是对目标主机运行的操作系统进行识别。 ◎访问控制规则探测用于获取被防火墙保护的远端网络的资料。 ◎端口扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务。 ◎漏洞扫描通常是在端口扫描的基础上，对得到的信息进行相关处理，进而检测出目标系统存在的安全漏洞。它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。 ◎端口扫描主要有经典的扫描器（全连接）以及所谓的SYN（半连接）扫描器。下面简单说明一下半连接扫描。 半连接（SYN）扫描：若端口扫描没有完成一个完整的TCP连接，在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手，在第三步时，扫描主机中断了本次连接，使连接没有完全