第五章 网络攻击步骤和常用工具
网络攻击的步骤
通常一个完整的、有预谋的攻击涉进行简要介绍。及信息收集、权限获取、安装后门、扩大影响、和消除痕迹5个阶段。下面就是各个阶段攻击者的目的、主要方法、技术手段进行简要地介绍。
1、信息收集
任务与目的:尽可能多的收集目标的相关信息,为后续的“精确”攻击打下基础。
这一阶段收集的信息包括:网络信息(域名、IP地址、网络拓扑)、系统信息(操作系统版本、开放的各种网络服务版本)、用户信息(用户标识、组标识、共享资源、即时通信软件账号、邮件账号)等。
嗅探技术和虚假消息攻击均为有效的扩大影响的攻击方法。
5、消除痕迹
任务与目的:消除攻击的痕迹,以尽可能长久地对目标进行控制 ,并防止被识别、追踪。这一阶段是攻击者打扫战场的阶段,其目的是消除一切攻击的痕迹,尽量做到是管理员无法察觉系统已被侵入,否则至少也要做到使管理员无法找到攻击的发源地。
主要方法:利用公开信息服务,主机扫描与端口扫描,操作系统探测与应用程序类型识别等。
2、权限获取
任务与目的:获取目标系统的读、写、执行等权限。
得到超级用户权限是攻击攻击者在单个系统中的终极目,因为得到超级用户权限就意味着对目标系统的完全控制,包括对所有资源的使用以及所有文件的读、写、执行等权限。
主要方法:针对目标所采取的安全措施清除各种日志及审核信息。
3、安装后门
一般攻击者都会在攻入系统后反复的地进入该系统,为了下次能够方便地进入系统,攻击者往往会留下一个后门。
任务与目的:在目标系统中安装后门程序,以更加方便、更加隐蔽的方式对目标系统进行操控。
主要方法:利用各种后门程序以及特洛依木马。
4、扩大影响
任务与目的:以目标系统为“跳板”,对目标所属网络的其它主机进行攻击,最大程度的扩大影响。由于内部网的攻击避开了防火墙、NAT等网络安全工具的防范,因而更容易施,也更容易得手。
第5章 网络攻击与防范-计算机信息安全技术(第2版)-付永钢-清华大学出版社
– (1)异常的IP包头; – (2)IP头中设置无效的字段值; – (3)错误的数据分片; – (4)反向映射探测。
第五章 网络攻击与防范
5.3.2 端口扫描技术
1.TCP connect 扫描
最基本的TCP扫描,操作系统提供的connect()系统调 用,用来与每一个目标计算机的端口进行连接。如果端口 处于侦听状态,那么connect()就能成功。否则,该端 口是不能用的,即没有提供服务。
• 莫里斯病毒就是利用这一点,给互联网造成巨大的危害。
第五章 网络攻击与防范
近10年安全漏洞发布趋势
8000 6000 4000
491765816448来自56015718
4617
4112
4894
4872
5391
7166 5299
2000
0 2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
2015
2016
第五章 网络攻击与防范
5.1 网络攻击概述与分类
– 网络攻击目的
• 炫耀自己的技术; • 赚钱; • 窃取数据; • 报复; • 抗议或宣示。
第五章 网络攻击与防范
5.1 网络攻击概述与分类
• 常用的攻击方法
– 窃听 – 欺骗 – 拒绝服务 – 数据驱动攻击
第五章 网络攻击与防范
优势: • 没有权限限制 • 速度快
缺陷: • 容易暴露
第五章 网络攻击与防范
2.TCP SYN扫描
第一步:客户机发送SYN包给服务器
第二步:服务器发送SYN|ACK包给客户机
网络安全第五章SQL注入攻击与防御
STEP09:通过上一步可知当前查询结果集的参数个数是5,因 此,在地址栏http://192.168.67.135:99/common.asp?id=1后 面加上union select 1,2,3,4,5 from admin_user,使得SQL 查询语句变为select 列 from [表名] where[字段]=1 union select 1,2,3,4,5 from admin_user,以此测试网页内容的显 示方式,即select语句结果集的什么字段会在网页中显示出来, 以便用来显示用户名和密码信息。
UNION语句
SELECT列名称1 FROM 表名称1 UNION SELECT列名称2 FROM 表名称2
ORDER BY语句
SELECT Name FROM Class1 ORDER BY Name
用户能够控制 输入
程序原本要执 行的代码,能 够拼接用户输
入的数据
SQL注入原理
项目的实施与验证
sql手工注入攻击。
STEP01:在客户端中访问卫星中心小 学模拟网站,点击址栏 http://192.168.67.135:99/common.asp?id=1后面输入字符 “’”,使得SQL查询语句出错。通过网站返回的报错信息可以 判断网站数据库的类型等,为注入攻击收集信息,如图所示
STEP07:通过上一步的猜测,发现该数据库存在admin_user表。 接着在链接http://192.168.67.135:99/common.asp?id=1 后 面加上and exists(select [字段] from admin_user)来猜解 admin_user表存在的字段,例如,加上and exists(select admin2 from admin_user),使链接的SQL查询语句变为select 列 from [表名] where[字段]=1 and exists(select admin2 from admin_user)。如果该SQL语句能被成功执行,即网页能 够正常显示,那么就说明存在admin2字段,否则说明该字段不 存在。下图分别为加上and exists(select admin2 from admin_user)注入失败与加上and exists(select admin from admin_user)以及and exists(select password from admin_user)注入成功的结果。
概述网络攻击的步骤及具体方式
概述网络攻击的步骤及具体方式随着网络犯罪的数量和严重程度的持续增加,了解攻击者在盗用目标计算机或网络时所遵循的实际进程变得极为重要。
典型的网络攻击环节包含以下六个主要步骤:搜索、列举、获得访问权限、权限提升、保持权限、覆盖追踪。
本论文将尝试概述上述各步骤,从而洞察罪犯经常采用的方法。
同时还能了解到,具有入侵防护功能和经过充分设计的安全策略的下一代防火墙将有助于消除可能会成功的攻击。
搜索网络攻击人员与其他任何犯罪分子的操作相同。
任何攻击的第一步均是谨慎搜索和情报搜集—就像盗贼在企图抢劫之前会“实地考察”珠宝店那样。
搜索可以说是任何攻击中最重要的步骤,因为大多数攻击人员的时间都花在此处。
密谋攻击时,所收集的信息是必要条件。
甚至看似无关的细节有时能够在成功和失败的攻击之间产生差别。
大概最出名、公开的搜索形式是社交工程。
社交工程是旧问题的新术语,但是,它只不过是在冒充别人获得信息。
数十年来,诈骗大师们一直在使用这种方法,因为这种方法既有效又简单。
网络犯罪分子对这个事实很清楚,也采用了类似的策略。
这些策略包括:欺骗用户泄露密码的钓鱼邮件;看似合法、欺骗访客输入密码的网域嫁接(冒充身份)站点;以及以各种方式传送、记录按键操作并将其发回给攻击者的键盘记录器恶意软件。
并非所有搜索都通过电子方式。
另一种普遍的形式是垃圾搜寻,仔细检查带有标记的垃圾,希望找到敏感信息。
像未正确粉碎的文件或传统硬盘驱动器这样的事物是犯罪分子的主要目标,希望了解其目标的内部业务操作。
对于潜在攻击者,互联网充满了重要信息。
社交媒体站点提供了详细的个人信息,这些信息包括工作经历和特定的工作职责。
网上招聘广告经常包含有关公司内部所采用的计算系统的详细信息,这提醒了攻击人员可能需要的专业技能。
搜索引擎站点与先进的搜索技术相结合时,甚至可提供信息,如系统密码和用户凭证。
列举任何类型的网络攻击的第二步是列举。
在此阶段,攻击者将试图暗中扩大搜索过程中所获得的知识和数据。
概述网络攻击的步骤及具体方式
概述网络攻击的步骤及具体方式网络攻击是指在互联网上对计算机系统、网络、应用程序等进行未经授权访问或操作的活动。
网络攻击的步骤可以分为侦查、入侵、升级权限和利用漏洞四个主要阶段。
具体的网络攻击方式包括蠕虫、病毒、木马、钓鱼、拒绝服务攻击等。
侦查是网络攻击的第一阶段。
攻击者通过使用各种技术和工具,收集目标的相关信息,例如网络拓扑、系统漏洞、安全配置等。
侦查阶段的攻击方式包括网络扫描、端口扫描、操作系统探测、漏洞扫描等。
攻击者通过这些行为获取目标系统的脆弱点和可攻击的漏洞。
入侵是网络攻击的第二阶段。
在此阶段,攻击者利用侦查阶段发现的漏洞和脆弱点进行入侵。
入侵的方式有很多,常见的包括密码破解、代码注入、漏洞利用、社交工程等。
攻击者可以通过操作系统的漏洞或应用程序的弱点来获得对目标系统的访问权限。
升级权限是网络攻击的第三阶段。
一旦攻击者成功入侵了目标系统,他们会尝试提升自己的权限,以便更多地控制目标系统。
攻击者可以利用操作系统或应用程序的漏洞,通过升级自己的权限来获取更高的访问权限。
例如,攻击者可以使用提权工具、管理员账户的漏洞或弱口令等方式。
利用漏洞是网络攻击的最后一阶段。
在此阶段,攻击者利用已经获得的访问权限来进行各种恶意活动。
攻击者可以在目标系统中安装后门程序、窃取敏感信息、篡改数据、发起钓鱼活动、进行拒绝服务攻击等。
攻击者还可以利用目标网络中的其他系统进行横向移动,进一步扩大攻击面。
网络攻击的具体方式有以下几种:1.蠕虫攻击:蠕虫是一种自我复制的恶意软件,能够通过网络传播和感染其他计算机。
蠕虫通过利用系统漏洞和弱口令等方式,迅速传播并感染大量计算机,造成网络堵塞和系统崩溃。
2.病毒攻击:病毒是一种恶意软件,可以在被感染的系统中自我复制和传播。
病毒可以通过电子邮件附件、可移动媒体、恶意链接等途径传播,并在被感染的系统上执行恶意代码,破坏数据、文件和系统。
5.拒绝服务攻击:拒绝服务攻击是指攻击者通过消耗目标系统的资源,使其无法正常提供服务。
网络攻击的一般流程
网络攻击的一般流程
网络攻击是指利用计算机网络系统中的漏洞或安全弱点,对目标系统进行非法访问、破坏或窃取信息的行为。
网络攻击的一般流程可以分为侦查、入侵、控制和破坏四个阶段。
首先,攻击者进行侦查,通过各种手段收集目标系统的信息,包括IP地址、网络拓扑、系统架构、安全防护措施等。
侦查的方式多种多样,可以通过网络扫描工具、社会工程学手段、嗅探网络数据包等方式获取目标系统的信息。
攻击者通过侦查获取的信息,可以为后续的入侵行为提供有力支持。
其次,攻击者进行入侵,利用已经收集到的目标系统信息,针对系统的漏洞或弱点进行攻击。
入侵的方式包括利用系统漏洞、社会工程学攻击、密码破解等手段。
攻击者通过入侵手段,获取对目标系统的控制权限,可以对系统进行进一步的操作。
然后,攻击者进行控制,一旦攻击者成功入侵目标系统并获取控制权限,就可以对系统进行操控。
攻击者可以利用控制权限,窃取系统中的重要信息、破坏系统的正常运行、植入恶意代码等。
控制阶段是网络攻击的核心阶段,攻击者可以利用控制权限实施各种
恶意行为。
最后,攻击者进行破坏,一旦攻击者完成对目标系统的控制和操控,就可以进行破坏行为。
破坏行为包括删除重要数据、篡改系统配置、拒绝服务攻击等。
攻击者通过破坏行为,可以对目标系统造成严重的损害,甚至导致系统瘫痪或信息泄露。
综上所述,网络攻击的一般流程包括侦查、入侵、控制和破坏四个阶段。
攻击者通过这些阶段,可以对目标系统进行非法访问、破坏或窃取信息。
为了防范网络攻击,我们需要加强对系统的安全防护,及时发现并修复系统漏洞,提高对网络安全的重视程度,以保护个人和组织的信息安全。
网络攻击与防护基础知识
网络攻击与防护基础知识第一章背景与介绍在当今数字化时代,互联网已经成为了人们生活中不可或缺的一部分。
随着网络的快速发展,网络攻击也越来越频繁且严重。
网络攻击是指利用网络系统中的漏洞或弱点,通过未经授权的方式对系统进行非法访问、破坏或盗取信息的行为。
本章将简要介绍网络攻击的背景和概念。
第二章常见的网络攻击类型网络攻击有多种类型,每一种都有不同的特征和对应的防护措施。
本章将详细介绍以下几种常见的网络攻击类型:1. 木马病毒:木马病毒是一种潜伏在计算机系统中的恶意软件,通过隐藏于正常程序中的方式,获取用户的敏感信息或对系统进行远程控制。
2. 电子邮件钓鱼:邮件钓鱼是指攻击者通过冒充合法的邮件发送方,诱骗用户提供个人信息或操纵用户点击恶意链接,进而获取用户的敏感信息。
3. DDoS 攻击:分布式拒绝服务攻击(DDoS)是指攻击者通过将多个计算机联合起来进行攻击,向目标服务器发送大量恶意流量,耗尽服务器资源导致服务不可用。
4. SQL 注入攻击:SQL 注入攻击是指黑客向网站的数据库中注入恶意 SQL 代码,以获取敏感的数据库信息或控制数据库。
第三章网络攻击的危害网络攻击对个人、企业乃至整个网络的安全带来了巨大的威胁。
本章将详细阐述网络攻击的危害,包括但不限于以下几个方面:1. 数据泄露:网络攻击可能导致用户的个人信息、信用卡信息等敏感数据被窃取,造成严重的隐私泄漏和财务损失。
2. 服务不可用:DDoS 攻击可能导致网络服务不可用,企业的在线业务受到严重影响,造成巨大的经济损失。
3. 社会不稳定:网络攻击还可能导致政府、金融系统等关键国家机构遭受损害,对社会稳定产生巨大影响。
第四章网络防护的基本原则为了应对不断增多的网络攻击,网络防护成为了当务之急。
本章将介绍网络防护的基本原则,以帮助个人和企业制定合理的防护策略:1. 多层次防护:网络防护需要在网络系统的多个层次进行,包括网络层、主机层和应用层。
通过适当的防护措施,能够形成多重安全防线。
网络攻击过程及防范措施简析
网络攻击过程及防范措施简析网络攻击是指黑客利用技术手段对计算机网络系统进行恶意攻击,目的是获取敏感信息、破坏网络稳定、牟取不正当利益等。
网络攻击手段多种多样,包括但不限于病毒木马、DDoS攻击、SQL注入、社交工程等。
网络安全已成为当今世界各国关注的重要问题之一。
本文将从网络攻击的过程和防范措施两个方面进行简析。
一、网络攻击过程1. 信息收集阶段在网络攻击过程中,黑客首先需要对目标系统进行信息搜集。
这包括网络拓扑结构、系统和软件版本、安全漏洞等。
黑客可以通过各种方式收集这些信息,比如利用扫描工具扫描目标系统的开放端口和服务信息,访问网站获取相关信息,甚至通过社交工程手段获取目标员工的信息。
2. 渗透阶段在信息收集的基础上,黑客利用各种手段尝试渗入目标系统。
常见的渗透手段包括利用系统漏洞、社交工程、钓鱼邮件、木马文件等。
一旦渗透成功,黑客就可以获取目标系统的控制权,从而实施各种恶意行为。
3. 控制阶段一旦黑客成功渗透目标系统,便可以获取系统的控制权。
他们可以利用这些控制权进行各种恶意操作,比如窃取敏感信息、破坏系统稳定、散布病毒等。
4. 后期掩盖阶段一旦黑客实施了恶意操作,为了掩盖自己的踪迹,他们往往会在系统中留下后门,清除系统日志等。
这样可以使自己的活动不被轻易察觉,从而延长攻击的生命周期。
二、网络攻击防范措施1. 安全意识教育网络攻击的成功往往受到用户自身的安全意识影响。
组织和个人应该加强网络安全意识的培养,加强对网络攻击的认识,学习如何防范网络攻击。
2. 漏洞修复系统管理员应该及时关注系统的漏洞公告,并及时更新系统补丁。
组织可以引入漏洞扫描工具,及时发现系统漏洞。
组织应该加强对系统的访问控制,设置访问权限,对系统进行加密,限制用户访问范围,从而降低黑客的渗透风险。
4. 安全审计组织可以引入安全审计系统,定期对系统进行安全检查和审计,发现潜在的安全风险,并及时处理。
5. 安全防护工具组织可以引入防火墙、入侵检测系统等安全防护工具,及时发现并阻止恶意流量进入系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
典型网络攻击步骤
Whois数据库查找
通用目标侦察工具
ping:这个工具将ICMP Echo请求消息发给目标 ,看是否它是可达的,并判断应答的时间。 (ping IP) Nslookup:这个特性允许查询DNS服务器,以找 到与IP地址映射的域。(nslookup ip )
栈指纹识别方法(续)
• ICMP协议 – ICMP错误消息的限制 • 发送一批UDP包给高端关闭的端口,然后计算返回来的不可达错 误消息 – ICMP端口不可达消息的大小 • 通常情况下送回IP头+8个字节,但是个别系统送回的数据更多一 些 – ICMP回应消息中对于校验和的处理方法不同 – ICMP回应消息中,TOS域的值 • TCP选项 – 这里充满了各种组合的可能性 – 应答方式“Query-Reply”,可以把多个选项放到一个包中 • SYN Flooding对抗测试 – 先发送8个SYN包,看还能不能建立连接,确认它是否受此攻击
• 例如
–Fingerprint Windows 2000 Professional –TSeq(Class=RI) –T1(DF=Y %W=2238%ACK=S++%Flags=AS%Ops=M) –T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=) –T3(Resp=Y%DF=Y%W=2238%ACK=S++%Flags=AS%Ops=M) –T4(DF=N%W=0%ACK=0%Flags=R%Ops=) –T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=) –T6(DF=N%W=0%ACK=0%Flags=R%Ops=) –T7(DF=N%W=0%ACK=S++%Flags=AR%Ops=) –PU(DF=N%TOS=0|20%IPLEN=38%RIPTL=148%RID=E%RIPCK= E%UCK=E|F%ULEN=134%DAT=E)
• 做法:寻找不同操作系统之间在处理网络数据 包上的差异,并且把足够多的差异组合起来, 以便精确地识别出一个系统的OS版本 • 配置能力 –扩展性,新的OS,版本不断推出 –定义一种配置语言或者格式
栈指纹识别方法
• 常用的手段 – 给一个开放的端口发送FIN包,有些操作系统有回应,有的没有 回应 – 对于非正常数据包的反应 • 比如,发送一个包含未定义TCP标记的数据包 – 根据TCP连接的序列号风格 • 寻找初始序列号之间的规律 – TCP初始化窗口 • 有些操作系统会使用一些固定的窗口大小 – DF位(Don't Fragment bit ) • 分片处理方式 – 分片重叠的情况下,处理会不同。如何确定处理方式?
网络扫描概述
• 被动式策略就是基于主机之上,对系统中不合适 的设置,脆弱的口令以及其他同安全规则抵触的 对象进行检查。主动式策略是基于网络的,它通 过执行一些脚本文件模拟对系统进行攻击的行为 并记录系统的反应,从而发现其中的漏洞。 • 扫描的目的就是利用各种工具对攻击目标的IP地 址或地址段的主机查找漏洞。扫描采取模拟攻击 的形式对目标可能存在的已知安全漏洞逐项进行 检查,目标可以是工作站、服务器、交换机、路 由器和数据库应用等。根据扫描结果向扫描者或 管理员提供周密可靠的分析报告。
Traceroute:这个特性返回源计算机与选择的目标之间 的路由器跳的一个列表。Tracert ip Finger:这个特性支持查询一个系统,决定它的用户列 表。
–SMTP VRFY:这个功能用于判断特定 邮件地址在一给定电子邮件服务器上 是否合法。它基于简单的邮件传输协 议(SMTP)鉴别命令,是最广泛使用 的电子邮件协议里的选项,用于检查 邮件地址的合法性。 –Web浏览器:一些内建的小型 Web浏 览器使用户能查看原始HTTP交互,包 括所有的HTTP首部。
跟踪路由
• 跟踪路由的技术来确定组成你的网络基础设施的各种路 由器和网关。跟踪路由技术依赖于IP首部中的生存时间 (TTL)字段。TTL与时间无关;它与跳有关。 • TTL字段工作原理:当路由器收到任何传来的IP数据包 的时候,它首先将TTL字段的值减去1。然后,在继续往 目的地发送这个数据包之前,路由器要检查它的TTL字 段并判断其值是否为0。如果TTL值是0,则路由器给数 据包的源站回送一个ICMP超时的消息。我们之所以建立 TTL字段就是为了使数据包有一个有限的生存时间。
非技术手段: 社会工程学—使用社会技巧和人际关系, 获取 与安全相关的信息,内部的一些地址“建筑物 里面有些什么”。 偷听 --- 垃圾搜寻,通过公告牌与聊天室交换 信息 ( 漏洞、使用的技术、相关目标的信息 ) 利用软件开发商的一些文档了解产品的细节。
预防措施
审计、监控和记录您用于登录的设备以及其它可能受 攻击的设备。 • 安全性策略是一个良好的开端,但缺少了备份和执 行就等于浪费时间。 • 遍历您的安装。好的遍历通常能使您找到连接到机 器的调制解调器。还有,保存好的文档和平面图, 以便您知道该查看哪儿。 • 查看您调制解调器上的自动应答配置。这也可以用 来保护您的调制解调器。
• TSeq表示TCP的ISN序列,Class=RI说明它是随机增加 的(Random Increments)。 • T1表明是测试1(Test1)。测试1是向开放的端口发送 一个SYN+Options数据包,该系统的应答数据包中标 记了DF位(DF=Y),窗口大小为0x2238(W=2238), ACK的值是原来的序列号加1(ACK=S++),标志位是 ACK|SYN(Flags=AS),选项中只有MSS有应答(Ops=M )。 • T2测试是向开放的端口发送一个NULL+Options的数据 包,其中Resp=Y表明系统有应答,“Ops=”表明应答数 据包中没有选项值。 • T3测试是向开放的端口发送一个 TH_SYN|TH_FIN|TH_URG|TH_PUSH+Options数据包。
• T4测试是向开放的端口发送一个ACK+Options数据包,这 里没有设置“Resp=”是因为系统对这种测试都会作出应答 ,如果没有收到应答数据包则说明由于网络或系统错误 导致数据包遗失,而在T2和T3中设置该项是因为有一些 系统对这两种探测确实不作应答。 • T5、T6和T7测试是分别向关闭的端口发送一个SYN、ACK 和FIN|PSH|URG+Options数据包。 • PU测试表示向关闭的端口发送一个UDP数据包,检测目标 返回的“Port Unreachable”ICMP报文。其中IP服务类型 (Type Of Service)字段是0或20(TOS=0|20),IP的 长度是38字节(IPLen=38),应答数据包中的IP总长度 是148字节(RIPTL=148),RID=E表明应答IP的ID复制了 发送的UDP数据包中的IPID(否则为RID=F),RIPCK=E表 明应答IP的校验和是正确的,UCK=E说明UDP校验和也是 正确的,ULEN说明UDP包的长度是0x134,最后DAT=E表明 目标正确的应答了UDP数据包。
栈指纹技术
• 定义:利用TCP/IP协议栈实现上的特点来辨识一个操作 系统 • 技术导向 –可辨识的OS的种类,包括哪些操作系统 –结论的精确度,细微的版本差异是否能识别 • 一些工具 –Checkos, by Shok –Queso, by Savage –Nmap, by Fyodor
栈指纹识别技术
SuperScan • 前面讨论的都是UNIX下使用的扫描工具,Robin Keir 编写的SuperScan是应用在Windows环境下的TCP端口扫 描程序。它允许灵活的定义目标IP端口列表,而且图 形化的交互界面使得用起来简单方便。 X-Scan • X-Scan是由国内“安全焦点”编写的一个运行于 Windows环境下的能够扫描漏洞的检测工具。它支持插 件功能,提供了图形界面和命令行两种操作方式,能 够实现扫描远程操作系统类型、标准端口、常见漏洞 等功能。但是,它只能提供一种端口扫描方式,在目 标网络复杂时无法灵活自主的进行选择配置,从而限 制了它的适应性。此外,X-Scan的许多功能还需进一 步完善,如扫描的漏洞较少且漏洞信息不详细,能够 检测识别的操作系统也只有十几种。
Nmap识别操作系统的例子
Nmap的图形界面&探寻数据包示意图
常见扫பைடு நூலகம்工具
Nmap • 由Fyodor编写的Nmap提供TCP、UDP端口扫 描和操作系统指纹识别的功能。它集成了 前面讨论的多种扫描技巧,提供的端口扫 描功能比较全面,而且能够对操作系统进 行指纹识别,是目前国外最为流行的端口 扫描工具之一。Nmap虽然是一个强大的端 口扫描工具,但遗憾的是它没有扫描漏洞 的功能,无法对目标主机的脆弱性进行深 入挖掘,不能符合网络攻击系统中的综合 性能强的作战要求。
扫描方法
• ICMP ping :为了建立一个可访问的目录清单,攻 击者将尝试ping你的网络中所有可能的地址,以判 断哪个地址有活动的主机。攻击者可以向你网络中 的每一个地址发送一个ICMP的回应请求数据包,这 些地址是在侦察阶段发现的。发送ping之后,攻击 者开始寻找回应的ICMP应答消息。如果返回一个应 答消息,则说明那个地址端有一台活动机器。否则 的话,我们可以认为那个地址端没有东西。 • TCP/UDP数据包:许多网络会阻塞 ICMP消息,因此 攻击者可以有选择的给常开放的端口发送一个TCP或 者UDP数据包,如TCP端口80。如果端口是开放的, 目标系统将会返回一个 SYN-ACK数据包,表明那个 地址端有一台机器。如果没有任何消息返回,则说 名明地址端可能没有机器。
利用TCP实现端口扫描
• 实现端口扫描的程序可以使用TCP协 议和UDP协议,原理是利用Socket连 接对方的计算机的某端口,试图和该 端口建立连接 • 如果建立成功,就说明对方开放了该 端口,如果失败了,就说明对方没有 开放该端口。