4网络扫描技术.ppt

居中 网络扫描技术 内容 网络信息收集 目标探测 网络扫描 查点 从系统中获取有效账号或资源名 网络监听 截获网络上的数据包 常用的上层协议 DNS: 53/tcp,udp FTP: 20,21/tcp telnet: 23/tcp HTTP: 80/tcp NNTP: 119/tcp SMTP: 25/tcp POP3: 110/tcp …… 参考：IANA提供的port-numbers.txt 网络攻击的完整过程 信息收集 信息收集技术是一把双刃剑 黑客在攻击之前需要收集信息，才能实施有效的攻击 安全管理员用信息收集技术来发现系统的弱点并进行修补 信息收集过程 信息收集（踩点，footprint）是一个综合过程 从一些社会信息入手 找到网络地址范围 找到关键的机器地址 找到开放端口和入口点 找到系统的制造商和版本 …… 攻击者需要的信息 域名 经过网络可以到达的IP地址 每个主机上运行的TCP和UDP服务 系统体系结构 访问控制机制 系统信息（用户名和用户组名、系统标识、路由表、SNMP信息等） 其他信息，如模拟/数字电话号码、认证机制等 …… 社会信息 DNS域名 网络实名 管理人员在新闻组或者论坛上的求助信息也会泄漏信息 网站的网页中 新闻报道 例如：XX公司采用XX系统，… 这样的信息可以合法地获取 例：来自网站的公开信息 网站上令人感兴趣的信息 机构所在位置 与其关系紧密的公司或实体 电话号码 联系人姓名和电子邮件地址 指示所用安全机制的类型的私密或安全策略 与其相关联的Web服务器链接 非网络技术的探查手段 社会工程 通过一些公开的信息，获取支持人员的信任 假冒网管人员，骗取员工的信任(安装木马、修改口令等) 查电话簿、XX手册(指南) 在信息发达的社会中，只要存在，就没有找不到的，是这样吗？ 通过搜索引擎可以获取到大量的信息 搜索引擎提供的信息的有效性？(google、AltaVista) 信息收集：whois Whois 为Internet提供目录服务，包括名字、通讯地址、电话号码、电子邮箱、IP地址等信息 Client/Server结构 Client端 发出请求，接受结果，并按格式显示到客户屏幕上 Server端 建立数据库，接受注册请求 提供在线查询服务 客户程序 UNIX系统自带whois程序 Windows也有一些工具 直接通过Web查询 例：Sam Spade工具 各种whois数据来源 多数Unix提供了whois，fwhois由Chris Cappuccio创建 …… 如果需要查询com、net、edu、org以外的域可以查询以下的whois服务器 欧洲IP地址分配 亚太IP地址分配 美国军事部门 各种whois数据来源（续） 美国政府部门 美国以外的whois服务器 通过这些查询可以得到黑客感兴趣的一些信息： 注册机构：显示特定的注册信息和相关的whois服务器； 机构本身：显示与某个特定机构相关的所有信息； 域名：显示与某个特定域名相关的所有信息 网络：显示与某个特定网络或IP地址相关的所有信息； 联系点：显示与某位特定人员（通常是管理方面联系人）相关的所有信息 公共数据库安全对策 考虑使用免费电话或不在本机构电话交换机范围内的电话，避免拨入攻击和社交工程 伪造虚假的管理方面联系人，期望以此捕获潜在的社交工程师 加强注册机构的信息更新方式，可以使用安全的认证机制 弱的认证方式：电子邮件的FROM字段 1998年对AOL的攻击－修改其域名信息 信息收集：DNS查询 关于DNS 是一个全球分布式数据库，对于每一个DNS节点，包含有该节点所在的机器的信息、邮件服务器的信息、主机CPU和操作系统等信息 Nslookup是一个功能强大的客户程序 熟悉nslookup，就可以把DNS数据库中的信息挖掘出来 分两种运行模式 非交互式，通过命令行提交命令 交互式：可以访问DNS数据库中所有开放的信息 UNIX/LINUX环境下的host命令有类似的功能 DNS节点的例子 DNS nslookup 通过nslookup可以做什么？ 区域传送：可以列出DNS节点中所有的配置信息 这是为了主DNS和辅DNS之间同步复制才使用的 查看一个域名，根据域名找到该域的域名服务器 反向解析，根据IP地址得到域名名称 从一台域名服务器可以得到哪些信息？ 如果支持区域传送，可以从中获取大量信息 否则的话，至少可以发现以下信息 邮件服务器的信息，在实用环境中，邮件服务器往往在防火墙附近，甚至就在同一台机器上 其他，比如ns、www、ftp等，这些机器可能被托管给