第3章+网络扫描与网络监听.pptVIP

3.3 网络扫描 在 3.3 网络扫描 扫描完成后可以单击SuperScan提供的“查看HTML结果”按钮，查看主机存活情况，如图3.10所示。 3.3 网络扫描 2．ICMP查询 如果目标主机阻塞了ICMP回显请求报文，仍然可以通过使用其它类型的ICMP报文探测目标主机是否存活，并收集到各种关于该系统的有价值的信息。例如，向该系统发送ICMP类型为13的消息，若主机存活就能获得该系统的系统时间；发送ICMP类型为17的消息，若主机存活就能获得该目标主机的子网掩码。 3.3 网络扫描 3. TCP扫射和UDP扫射 另外，TCP扫射和UDP扫射也可用于发现目标是否存活。从TCP连接的三次握手过程可以知道，如果向目标发送一个SYN报文，则无论收到一个SYN/ACK报文还是一个RST报文，都表明目标处于存活状态，或向目标发送一个ACK报文，如果收到一个RST报文则表明目标存活。这就是TCP扫射的基本原理。如果向目标特定端口发送一个UDP数据报之后，接收到ICMP端口不可达的错误，则表明目标存活，否则表明目标不在线或者目标的相应UDP端口是打开的。这是UDP扫射的原理。 3.3 网络扫描 3.3.4 探测开放服务的端口扫描 在找出网络上存活的系统之后，入侵者下一步就是要得到目标主机的操作系统信息和开放的服务。端口扫描就是发送信息到目标计算机的所需要扫描的端口，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。 1．端口：80（HTTP）、21(FTP)、25（SMTP） 标准端口：0~1023 非标准端口：1024~65535（木马入侵端口） 2．端口扫描原理：向目标主机的服务端口发送探测数据包、并记录目标主机的响应。据此判断端口是打开还是关闭。 3．常见的端口扫描技术：TCP connect（全连接扫描）、TCP SYN(半连接扫描)、秘密扫描 3.3 网络扫描 端口扫描分类 3.3 网络扫描 3.3.5 漏洞扫描 漏洞扫描是使用漏洞扫描程序对目标系统进行信息查询，通过漏洞扫描，可以发现系统中存在的不安全的地方。针对各种服务的漏洞是一个庞大的数字，在2001年一年中，仅微软就针对自己的产品一共发布了上百个安全漏洞，而其中接近一半都是IIS漏洞。这些庞大的漏洞全部由手工检测是非常困难的。 3.3 网络扫描 　　1．漏洞扫描技术的原理 　　漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。 3.3 网络扫描 　　2．漏洞扫描技术的分类和实现方法 　　基于网络系统漏洞库，漏洞扫描大体包括：CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等，这些漏洞扫描基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息。漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。 3.3 网络扫描 好的扫描工具是黑客手中的利器，也是网络管理员手中的重要武器。这里介绍三款著名的扫描器，它们均为开源或者免费的扫描器，也是迄今为止最好的扫描器。 1．Nmap：扫描器之王 Nmap（Network Mapper，网络映射器）是一款开放源代码的网络探测和安全审核的工具。它可以在大多数版本的Unix系统中运行，并且已经被移植到了Windows系统中。它主要在命令行方式下使用，可以快速地扫描大型网络，也可以扫描单个主机。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务（应用程序名和版本），那些服务运行在什么操作系统（包括版本信息），它们使用什么类型的报文过滤器/防火墙，等等。虽然Nmap通常用于安全审核，但许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。 3.3 网络扫描 2．Nessus：分布式的扫描器 Nessus是一种用来自动检测和发现已知安全问题的强大扫描工具，运行于Solaris、FreeBSD、GNU/Linux等系统，源代码开放并且可自由地修改后再发布，可扩展性强，当一个新的漏洞被公布后很快就可以获取其新的插件对网络进行安全性检查。它的一个很强大的特性是它的客户/服务器技术。服务器负责进行安全扫描，客户端用来配置