《网络安全技术与实践》课件 清华 第2章 网络攻击与防范.pptx

第2章 网络攻击与防范端口扫描技术1Content目录嗅探攻击21DHCP Server仿冒攻击3拒绝服务攻防 4ARP攻防5木马攻防601端口扫描技术2.1.1端口扫描简介一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行扫描。在手工进行扫描时，需要熟悉各种命令，以及对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。本节主要讲解通过nmap命令与X-scan扫描工具来对远程主机进行扫描。扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器扫描目标主机，可以不留痕迹的发现远程主机的各种端口分配及提供的服务和它们的软件版本，这就能间接的或直观的了解到远程主机所存在的安全问题。2.1.1端口扫描简介扫描器并不是一个直接攻击网络漏洞的程序，它仅仅能帮助系统管理员发现目标主机的某些内在的弱点，一个好的扫描器能对它得到的数据进行分析，帮助系统管理员查找目标主机的漏洞，但它不会提供入侵一个系统的详细步骤。发现一个主机或网络的能力一旦发现一台主机，就会发现运行在这台主机上的服务的能力扫描器三项功能验通过测试这些服务，发现漏洞的能力2.1.2 nmap命令扫描nmap是一个网络扫描软件，用来扫描主机开放的端口，确定哪些服务在运行，并且推断计算机运行哪个操作系统。正如大多数被用于网络安全的工具，nmap 也是不少黑客爱用的工具。系统管理员利用nmap来探测工作环境中不应开放的服务，黑客利用nmap来搜集目标主机的网络配置，从而制定攻击方案。nmap有三个基本功能：探测一组主机是否在线扫描主机端口，嗅探所提供的网络服务推断主机所用的操作系统2.1.2 nmap命令扫描 课业任务：Bob是WYL公司的安全运维工程师，他想了解22服务器的主机状态、开放的端口信息、运行的操作系统类型、从本机到目标主机的拓扑图、最后启动时间等信息。具体步骤在教材对应位置扫码参考课业任务2-1的讲解视频。2.1.3 扫描器扫描X-scan是安全焦点开发的一款国内相当出名的扫描工具，完全免费，无需注册，无需安装（解压缩即可运行），无需额外驱动程序支持，因为其拥有友好的操作界面和强大的扫描功能而深受用户喜爱。X-scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，给出了相应的漏洞描述。AB2.1.3 扫描器扫描 课业任务：Bob是WYL公司的安全运维工程师，他想了解31服务器开放的服务、NT-Server弱口令、NetBios信息、远程操作系统、FTP弱口令、漏洞检测版本等相关信息。具体步骤在教材对应位置扫码参考课业任务2-2的讲解视频。02嗅探攻击2.2.1 嗅探原理嗅探器作为一种能够捕获网络数据包的设备，ISS（Internet Security System）是这样为其定义的：嗅探器（Sniffer）是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。嗅探是一种常用的收集数据的有效方法，这些数据可能是用户的账号或密码，也可能是一些商业机密数据等。01嗅探器捕获的数据是计算机间接传送的二进制数据。因此，嗅探程序必须使用特定的网络协议来分解嗅探到的数据，只有这样嗅探器才能识别出哪个协议对应于这个数据片段，从而进行正确的解码。02网络嗅探器对信息安全的威胁在于其被动性与非干扰性，这使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不易被发觉。现在基于IPv4的网络对所有的数据都使用的明文传送，这也就是说除非通信双方的应用程序自定义数据的加、解密，否则这些信息都将是明文的。这样就导致黑客利用嗅探器来窃取一些私密的东西。032.2.1 嗅探原理嗅探器的作用主要是分析网络流量，以便找出所关心的网络中潜在的问题，例如，网络上有拒绝服务攻击，可以通过捕获报文分析到底是哪一种拒绝服务攻击等。在网络中，嗅探器对系统管理员非常重要，系统管理员可以通过嗅探器诊断出网络中出现的不可见的模糊问题。嗅探器的主要作用包括：解码网络上传输的报文。为网管诊断网络提供帮助。为网管分析网络性能提供参考，发现网络瓶颈。发现网络入侵迹象，为入侵检测提供参考。嗅探器分为软件嗅探器与硬件嗅探器，硬件嗅探器是通过专门的硬件设备对网络数据进行捕获和分析，也称为协议分析仪，它的优点是速度快。软件嗅探器是基于不同的操作系统，通过对网卡进行编程来实现，成本较低，但速度慢。现在大多数嗅探是基于软件的，常用的软件嗅探有：Sniffer Pro 4.8、Wireshark、IRIS等，下面