络与系统安全.PDF

⽹络与系统安全 第五章 ⽹络扫描 黄 玮 1 温故 • 访问控制是（操作）系统安全的基础 • 局域⽹的安全管理是⽹络安全的 ⽹络基础 —任何⽹络层加密数据在⼀个不安全的局域⽹中都 有可能被嗅探 — 攻击者⼀旦渗透进⼊内部⽹络，后果不堪设想 — 内⽹安全先从管好ARP协议开始 • ⽹络监听是被动分析⽹络安全的重要⼿段 2 知新 • ⽹络扫描是主动分析⽹络安全的重要⼿段 —对于⿊客来说 –⽹络扫描是⽹络⼊侵的序曲 –⽹络扫描是信息收集的⼿段之⼀ —对于⽹络管理员来说 –⽹络扫描是⽹络安全防御的自我检测⼿段 3 本章内容提要 • ⽹络扫描与信息收集 • ⽹络扫描原理 • ⽹络扫描⼯具 • 实验讲解 4 本章内容提要 • ⽹络扫描与信息收集 • ⽹络扫描原理 • ⽹络扫描⼯具 • 实验讲解 4 信息收集 • 信息收集 —知⼰知彼，百战不殆 –语出《孙⼦·谋攻》 –知⼰知彼，百战不殆；不知彼⽽知⼰，⼀胜⼀ 负；不知彼，不知⼰，每战必殆。 • 信息收集的目标对象包括 — 目标主机 — 目标⽹络 — 目标应用/服务 — 目标⼈ 5 信息收集之⽹络扫描 • ⽹络扫描是实现信息收集目的的⼿段之⼀ — 目标主机 –在线状态 端⼝开放情况 ⽹络服务详细信息 — ⽹络拓扑 — 目标应用/服务 –版本信息 –是否存在漏洞 6 信息收集之踩点 • 直接访问 — 目标主机 — 目标⽹络 — 目标应用/服务 • ⿊盒测试 —使用特定客户端连接指定端⼝/应用/服务 –浏览器 / FTP /telnet —使用特定帐号和⼝令尝试登录 —模仿交互 7 信息收集之社会⼯程学 • 目标⼈ —社交⽹络应用信息 – 微博 / SNS / blog … —Google Hacking – site: / filetype: / inurl: —钓鱼 – 电⼦邮件 / 即时通信 / 电话 … 8 本章内容提要 • ⽹络扫描与信息收集 • ⽹络扫描原理 • ⽹络扫描⼯具 • 实验讲解