03-网络扫描.ppt

信息对抗技术 韩 宏 网络扫描技术 什么是网络扫描技术？ 网络扫描技术的概念 网络扫描技术是一种基于Internet远程目标网络或本地主机安全性脆弱点的技术。通过网络扫描，发现各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞 。 网络扫描具体分那些步骤 一次完整的网络安全扫描分为3个阶段： （1）第1阶段：发现目标主机或网络。 （2）第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。 网络扫描具体分那些步骤 （3）第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。 网络扫描的知名利器 STROBE：并行的TCP端口扫描器，能很快识别制定机器上正运行什么服务 NMAP：目前功能最齐全的扫描器 SATAN：主要扫描远程主机的已知漏洞 XSCAN：网络漏洞扫描软件，支持各种插件、多线程扫描和图形界面 网络扫描技术分类 网络安全扫描技术包括有PING扫描、操作系统探测、端口扫描以及漏洞扫描等。这些技术在网络安全扫描的3个阶段中各有体现。 PING扫描用于网络安全扫描的第1阶段，可以帮助我们识别系统是否处于活动状态。 网络扫描技术分类 端口扫描、操作系统探测用于网络安全扫描的第2阶段，其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别；而端口扫描是通过与目标系统的TCP/IP端口连接，并查看该系统处于监听或运行状态的服务。网络安全扫描第3阶段采用的漏洞扫描通常是在端口扫描的基础上，对得到的信息进行相关处理，进而检测出目标系统存在的安全漏洞。 端口扫描技术 什么是端口？ 通过端口扫描我们能得到什么？？ 端口扫描技术的原理又是怎样的呢？？？ 端口扫描技术 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息，从而发现系统的安全漏洞。它使扫描者了解系统目前向外界提供了哪些服务，从而为系统的入侵提供了一种手段。  端口扫描技术的原理 主动探测：端口扫描向目标主机的TCP/IP服务端口发送探测数据包，并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭，就可以得知端口提供的服务或信息。 端口扫描技术的原理 被动探测：端口扫描也可以通过捕获本地主机或服务器的流入流出IP数据包来监视本地主机的运行情况，它仅能对接收到的数据进行分析，帮助我们发现目标主机的某些内在的弱点，而不会提供进入一个系统的详细步骤。 端口扫描策略 随机端口扫描 慢扫描 分布式协同扫描 TCP/IP相关问题 在了解端口扫描的具体方式之前，让我们先 来了解与TCP/IP相关的一些知识点。 TCP 协议是一个面向连接的可靠传输协议，一次成功的连接需要分三步完成，这就是“TCP三次握手” TCP三次握手 TCP/IP相关问题 连接端及标记 IP地址和端口被称作套接字，它代表一个TCP连接的一个连接端。为了获得TCP服务，必须在发送机的一个端口上和接收机的一个端口上建立连接。连接端互相发送数据包。 TCP/IP相关问题 TCP/IP相关问题 一个TCP数据包包括一个TCP头，后面是TCP选项和数据。一个TCP头包含6个标志位。它们的意义分别为： SYN:?标志位用来建立连接，让连接双方同步序列号。如果SYN＝1而ACK=0，则表示该数据包为连接请求，如果SYN=1而 ACK=1则表示接受连接。 TCP/IP相关问题 FIN:?表示发送端已经没有数据要求传输了，希望释放连接。 RST:?用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下，如果TCP收到的一个分段明显不是属于该主 机上的任何一个连接，则向远端发送一个复位包。 TCP/IP相关问题 URG:?为紧急数据标志。如果它为1，表示本数据包中包含紧急数据。此时紧急数据指针有效。 ACK:?为确认标志位。如果为1，表示包中的确认号时有效的。否则，包中的确认号无效。 PSH:?如果置位，接收端应尽快把数据传送给应用层。 TCP/IP相关问题 　TCP是一个面向连接的可靠传输协议。面向连接表示两个应用端在利用TCP传送数据前必须先建立TCP连接。?TCP的可靠性通过校验和，定时器，数据序号和应答来提供。通过给每个发送的字节分配一个序号，接收端接收到数据后发送应答，TCP协议保证了数据的可靠传输。数据序号用来保证数据的顺序，剔除重复的数据。在一个TCP会话中，有两个数 据流（每个连接端从另外一端接收数据，同时向对方发送据），因此在建立连接时，必须要