网络安全技术一.pptVIP

*Nmap用于扫描(续)*X-scan*扫描器SATANSAINTSSSStrobeX-Scan……ISS(安氏)PingerPortscanSuperscan流光*查点如果黑客从一开始的目标探测中没有找到任何可以直接利用的入侵途径，他就会转向收集目标有效的用户账号或保护不当的共享资源，这就是查点(enumeration)。查点要对目标系统进行连接和查询，查点活动有可能会被目标系统记录。查点通常是针对特定操作系统进行。*查点的信息攻击者查点时感兴趣的信息类型：网络资源和共享资源用户和用户组服务器程序及其标记(banner)*WindowsNT/2000的查点WindowsNT的网络服务依赖于CIFS/SMB(CommonInternetFileSystem/ServerMessageBlock)和NetBIOS数据传输协议，很容易泄漏共享信息。Windows2000也同样具有NT的不安全特性。Windows提供了很多工具用于管理网络，同时也具有副作用。NTRK(NTResourceKit)2000Server安装盘的Support\Tools目录*WindowsNT/2000空会话原理利用WindowsNT/2000对NetBIOS的缺省信赖通过TCP端口139返回主机的大量信息实例如果通过端口扫描获知TCP端口139已经打开netuse\\30\IPC$/USER:在攻击者和目标主机间建立连接Windows2000还有另一个SMB端口445*NT/2000NetBIOS网络资源查点NT/2000中有很多工具可用于提供对网络资源的查询nbtstat，可以获取NetBIOS远程主机名字表*NT/2000NetBIOS网络资源查点（续）nbtscan，一次可对多个网络进行查询，弥补了nbtstat一次只能对一台主机进行查询的缺陷*NT/2000NetBIOS网络资源查点（续）netview查看域、计算机或计算机共享资源的列表如果建立了空会话连接，可用netview查看目标共享资源*NT/2000NetBIOS网络资源查点工具两个常用的网络资源查点工具：legion和NATLegion*NT/2000NetBIOS网络资源查点工具NAT*NT/2000NetBIOS网络资源查点工具NTRK中的网络资源查点工具nltest、rmtshare、srvcheck、srvinfo、netdom等其他网络资源查点工具epdump、getmac、netviewx、enum、dumpsec等*NT/2000NetBIOS用户查点攻击者对目标主机的用户名和密码更感兴趣一旦获取用户名，50%的努力花在窃取账号上用户通常使用弱密码在查询资源的同时可以查询用户前面介绍的一些工具，如NAT、enum、dumpsec等Rudnyi的sid2user和user2sid，从用户名查找SID(SecurityIdentifier)或从SID查找用户名参看文章“WhatisaSID”/Articles/Index.cfm?ArticleID=14781*NT/2000服务器程序及标记查点连接目标主机的应用程序并根据输出来获取标记可以确认服务器上运行的软件和版本常用的方法telnet和nc(瑞士军刀)c:\telnet5580许多常用服务器程序对某个固定端口作出响应*NT/2000服务器程序及标记查点nc–v3380在确定了服务器软件的厂商和版本之后，攻击者就可以使用特定平台的技术和方法进行攻击*Reverse-ident扫描Ident协议(RFC1413)使得可以发现任何一个通过TCP连接的进程的所有者的用户名，即使该进程并没有发起该连接只有在TCP全连接之后才有效TCP端口113例如可以先连接到80端口，然后通过identd来发现服务器是否在root下运行建议关闭ident服务，或者在防火墙上禁止，除非是为了审计的目的*TCPSYN扫描原理向目标主机的特定端口发送一个SYN包如果应答包为RST包，则说明该端口是关闭的否则，会收到一个SYN|ACK包。于是，发送一个RST，停止建立连接由于连接没有完全建立，所以称为“半开连接扫描”优点很少有系统会记录这样的行为缺点在UNIX平台上，需要root权限才可以建立这样的SYN数据包*IPIDheaderaka“dump”扫描由Antirez首先使用，并在Bugtraq上公布原理：扫描主