扫描原理.pptxVIP

踩点扫描社会工程学什么是社会工程学？社会工程学，是利用人的心理弱点（如人的本能反应、好奇心、信任、贪婪）、规章制度的漏洞进行诸如欺骗、伤害等手段，以期获得所需的信息（如计算机口令、银行账户信息）。凯文·米特尼克（Kevin David Mitnick，1964年美国洛杉矶出生），有评论称他为世界上“头号电脑骇客”。这位“著名人物”现年不过51岁。凯文·米特尼克I know, who U R.对比常规黑客攻击社会工程学攻击攻击对象网络设备、主机、应用人攻击手段扫描、破解、溢出、DDos利用人性弱点进行欺骗、诱导微博，校友录，支付宝和IM社会工程师惯用的技巧从最无关紧要的员工开始冒称与利用权威身份垃圾桶，绝妙的信息翻查处信息的高级刺探掌握专业术语让你自由交谈信息调查表的妙用看上去可信任么？电话窃听与监控WIFI和蓝牙我们的电脑在出卖我们IE历史文档历史时间戳应用软件日志缩略图相片的Exif信息最后的复制记录临时文件 爸，我和女朋友去外面开房被抓了，可能要上报学校，张警官说可以私了，赶紧汇10万元到张警官账户上，里面看的紧，出来我再打电话回来。卡号：6226xxxxxxxxxxxx 姓名：张XX没事儿子，跟张警官说，你爸是李刚安全威胁触手可及人员安全工程服务器安全防御无线网络安全缺陷与防护堡垒式的物理安全全局保护——风险评估信息安全知识与培训主机扫描与探测-------------------------存活性判断-------------------------端口扫描-------------------------服务识别原理概述通过对一定范围内的主机的某种属性进行试探性地连接和读取操作，最终将结果展示出来的一种操作。当一个主机向一个远程服务器的某个端口提出建立连接的请求时，如果对方有此项服务就会答应；如果对方未安装此项服务，即使向相应的端口发出请求，对方仍无答应。建立连接TCP客户端服务器数据通信关闭连接数据请求UDP客户端数据回复客户端服务器漏洞扫描的器基本工作原理存活性判断存活性判断1ICMP判断2TCP SYN判断2.1存活且端口开放：收到SYN+ACK包2.2存活但端口不开放或被防火墙过滤：收到RST包2.3不存活或被防火墙DROP：直到超时都没有收到回应包扫描器的存活判断扫描手段有：ICMP Echo扫描TCP ping 端口UDP ping 端口ARP ping注意：强制扫描选项只在防火墙配置阻断时才有一定用途，但会导致整个扫描速度急剧下降！端口扫描为什么要端口扫描一个端口就是一个潜在的通信通道，即入侵通道。对目标计算机进行端口扫描，得到有用的信息。扫描的方法手工进行扫描 熟悉各种命令。对命令执行后的输出进行分析端口扫描软件 许多扫描器软件都有分析数据的功能。通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。 端口扫描方式全TCP（connect)连接TCP SYN 扫描TCP FIN 扫描其它TCP扫描方式UDP扫描秘密扫描技术间接扫描端口扫描TCP Connect扫描（全连接扫描）TCP connect()如果端口是开放的TCP connect()如果端口是关闭的TCP?SYN扫描扫描主机向目标主机的选择端口发送SYN数据段。如果应答是RST，那么说明端口是关闭的，按照设定就探听其它端口；如果应答中包含SYN和ACK，说明目标端口处于监听状态。由于所有的扫描主机都需要知道这个信息，传送一个RST给目标机从而停止建立连接。由于在SYN扫描时，全连接尚未建立，所以这种技术通常被称为半打开扫描。SYN扫描优缺点优点在于即使日志中对扫描有所记录，但是尝试进行连接的记录也要比全扫描少得多。缺点是在大部分操作系统下，发送主机需要构造适用于这种扫描的IP包，而且构造SYN数据包需要超级用户或者授权用户访问专门的系统调用 端口扫描SYN扫描，（半连接扫描）SYN扫描，如果端口是开放的SYN扫描，如果端口是关闭的UDP扫描 使用的是UDP协议，扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送一个确认，关闭的端口也并不需要发送一个错误数据包。然而，许多主机在你向未打开的UDP端口发送数据包时，会返回一个ICMP_PORT_UNREACHABLE错误，即类型为3、代码为13的ICMP消息。这样你就能发现哪个端口是关闭的。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样，这种扫描方法需要具有root权限。 服务识别服务识别服务名称熟知端口FTP21SSH22Telnet23DNS53HTTP80POP3110HTTPS443Tomcat80801、熟知端口要是变了呢2、一台服务器提供多个相同或类似的服务呢服务识别如何识别服务？Banner 抓取:一般可用于确定服务版本信息TCP栈协议