信息安全技术实验二扫描实验.pdfVIP

实验二 网络信息扫描实验 一、实验目的 1、通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获 取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将练习使用Superscan 网络 端口扫描工具。通过端口扫描实验，增强网络安全方面的防护意识。 2 、通过使用综合扫描及安全评估工具，学习如何发现计算机系统的安全漏洞，并对漏 洞进行简单分析，加深对各种网络和系统漏洞的理解。在实验中，我们将练习使用流光 Fluxay5 和SSS。 二、实验原理 1、网络端口扫描原理 一个开放的网络端口就是一条与计算机进行通信的信道，对网络端口的扫描可以得到目 标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端 口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率很高。 扫描工具是对目标主机的安全性弱点进行扫描检测的软件。它一般具有数据分析功能，通过 对端口的扫描分析，可以发现目标主机开放的端口和所提供的服务，以及相应服务软件版本 和这些服务及软件的安全漏洞，从而能及时了解目标主机存在的安全隐患。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工 具。主机漏洞扫描工具是指在本机运行的扫描工具，以期检测本地系统存在的安全漏洞。网 络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验 主要针对网络漏洞扫描工具进行介绍。 1）端口的基础知识 为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。 端口是TCP 协议中所定义的，TCP 协议通过套接字(socket)建立起两台计算机之间的网 络连接。套接字采用[IP 地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别 同一台计算机上开启的不同TCP 和UDP 连接进程。对于两台计算机间的任一个TCP 连接， 一台计算机的一个[IP 地址：端口]套接字会和另一台计算机的一个[IP 地址：端口]套接字相 对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据 包就可以由套接字中的IP 地址和端口号找到需要传输的主机和连接进程了。由此可见，端 口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。 TCP/UDP 的端口号在0～65535 范围之内，其中 1024 以下的端口保留给常用的网络服 务。例如：21 端口为FTP 服务，23 端口为TELNET 服务，25 端口为SMTP 服务，80 端口 为HTTP 服务，110 端口为POP3 服务等。 2 ）扫描的原理 扫描的方式有多种，为了理解扫描原理，需要对TCP 协议简要介绍一下。 一个TCP 头的数据包格式如图4-16 所示。它包括6 个标志位，其中： SYN 用来建立连接； ACK 为确认标志位，例如，当SYN=1,ACK=0 表示请求连接的数据包；当SYN=1,ACK=1 表示接受连接的数据包。 FIN 表示发送端已经没有数据可传了，希望释放连接。 RST 位用于复位错误的连接，比如收到的一个数据分段不属于该主机的任何一个连接， 则向远端计算机发送一个RST=1 的复位数据包，拒绝连接请求。 根据上面介绍的知识，下面我们介绍基于TCP 和UDP 协议的几种端口扫描方式。 1） TCP 全连接扫描 TCP 全连接扫描方法是利用TCP 的三次握手，与目标主机建立正常的TCP 连接，以判 断指定端口是否开放。这种方法的缺点是非常容易被记录或者被检测出来。 2 ）TCP SYN 扫描 本地主机向目标主机发送 SYN 数据段, 如果远端目标主机端口开放，则回应 SYN=1,ACK=1,此时本地主机发送 RST 给目标主机，拒绝连接。如果远端目标主机端口未 开放，则会回应RST 给本地主机。由此可知，根据回应的数据段可判断目标主机的端口是 否开放。由于TCP SYN 扫描没有建立TCP 正常连接，所以降低了被发现的可能，同时提高 了扫描性能。 3 ）TCP FIN 扫描 本地主机向目标主机发送 FIN=1,如果远端目标主机端口开放，则丢弃此包，不回应； 如果远端目标主机端口未开放，则返回一个RST 包。FIN 扫描通过发送FIN 的反馈判断远 端目标主机的端口是否开放。由于这种扫描