安全漏洞探测实验.doc

安全漏洞探测实验 实验目的 了解网络扫描技术的基本原理。 掌握xscan工具的使用方法和各项功能。 通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。 掌握针对网络扫描技术的防御方法。 实验原理 1、安全漏洞信息探测原理 1.1 端口扫描基础 TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。端口便是计算机与外部通信的途径。一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令，对命令执行输出进行分析，效率较低。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。后者指在本机运行的检测本地系统安全漏洞的扫描工具。本实验主要针对前者。 端口是TCP协议中定义的，TCP协议通过套接字（socket）建立起两台计算机之间的网络连接。它采用【IP地址：端口号】形式定义，通过套接字中不同的端口号来区别同一台计算机上开启的不同TCP和UDP连接进程。端口号在0~~65535之间，低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。端口与服务进程一一对应，通过扫描开放的端口就可以判断计算机中正在运行的服务进程。 1.2 端口扫描技术分类 （1）TCP connect Scan 这种方法最简单，直接连到目标端口并完成一个完整的三次握手过程（SYN, SYN/ACK, 和ACK）。操作系统提供的connect（）函数完成系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）函数就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是不需要任何权限，系统中的任何用户都有权利使用这个调用。另一个好处是速度。如果对每个目标端口以线性的方式，使用单独的connect（）函数调用，那么将会花费相当长的时间，你可以通过同时打开多个套接字，从而加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被发觉，并且很容易被过滤掉。目标计算机的日志文件会显示一连串的连接和连接是出错的服务消息，目标计算机用户发现后就能很快使它关闭。 （2）TCP SYN Scan 这种技术也叫半开式扫描（half-open scanning），因为它没有完成一个完整的TCP协议连接。这种方法向目标端口发送一个SYN分组（packet），如果目标端口返回SYN/ACK标志，那么可以肯定该端口处于检听状态；否则，返回的是RST/ACK标志。这种方法比第一种更具隐蔽性，可能不会在目标系统中留下扫描痕迹。但这种方法的一个缺点是，必须要有root权限才能建立自己的SYN数据包。 （3）TCP FIN Scan 这种方法向目标端口发送一个FIN分组。按RFC793的规定，对于所有关闭的端口，目标系统应该返回一个RST（复位）标志。这种方法通常用在基于UNIX的TCP/IP协议堆栈，有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系，有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。 （4）IP Scan 这种方法并不是直接发送TCP协议探测数据包，而是将数据包分成两个较小的IP协议段。这样就将一个TCP协议头分成好几个数据包，从而过滤器就很难探测到。但必须小心，一些程序在处理这些小数据包时会有些麻烦。 （5）TCP Xmas Tree Scan 这种方法向目标端口发送一个含有FIN（结束）, URG（紧急）和PUSH（弹出）标志的分组。根据RFC793，对于所有关闭的端口，目标系统应该返回RST标志。 （6）TCP Null Scan 这种方法向目标端口发送一个不包含任何标志的分组。根据RFC793，对于所有关闭的端口，目标系统应该返回RST标志。 （7）UDP Scan 这种方法向目标端口发送一个UDP协议分组。如果目标端口以ICMP port unreachable消息响应