【正文】 據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標機的正確地址。 82 主界面 ? 掃描結果保存在 /log/目錄中， index_*.htm為掃描結果索引文件。 77 案例 3 共享目錄掃描 ? 通過工具軟件 Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。 ? 可以得到對方的用戶列表了。 ? 亂序掃描：對連續(xù)的端口進行掃描，源地址一致，時間間隔短的掃描。 67 網(wǎng)絡掃描概述 ? 被動式策略就是基于主機之上，對系統(tǒng)中不合適的設置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。 63 圖 路由跟蹤結果 64 ? Tracert使用的是 ICMP協(xié)議分組 ， 這類分組通常是很多防火墻過濾的目標 ， 所以很可能被防火墻擋在目標網(wǎng)絡之外 ， 從而無法獲得進一步的網(wǎng)絡信息 。 當報文的 TTL值減少到 0時 ，路由器向源系統(tǒng)發(fā)回 ICMP超時信息 。 我們知道互聯(lián)網(wǎng)中數(shù)據(jù)包的傳送依靠網(wǎng)中的傳輸介質(zhì)和網(wǎng)絡設備 (路由器 、 交換機 、 服務器和網(wǎng)關等等 )的交換從一端傳輸?shù)搅硪欢?。 55 ? 下圖顯示了 域 ， 它包含microsoft的域名 。 50 圖 特定 IP地址查詢 51 圖 對 IP地址 52 ? 從上圖中我們可以看出 ， IP 地址 。 首先列出的是主 DNS服務器 ， 隨后列出的都是輔 DNS服務器 。 在所列的電話號碼范圍內(nèi)啟動撥號轟炸程序就是一個不錯的入口點 。 42 圖 InterNIC列舉的有關中國大陸的注冊機構 (registrar) 43 ? 有了注冊機構信息 ， 我們就可以通過其 Whois服務器進一步來查詢域 。 不管采用什么機制 ， 得到的信息都是一樣的 。 各個機構往往是手忙腳亂地把新近歸靠的實體連接到自己的大公司網(wǎng)絡 ， 極少顧及安全 。 32 目標相關實體查詢 33 ? 管理自己的互聯(lián)網(wǎng)鏈接成了各個組織機構面臨的最大問題之一 。 像 多個搜索引擎 。 23 可識別的關鍵信息 技 術 獲 取 的 信 息 互聯(lián)網(wǎng) 域名 網(wǎng)段 IP 地址范圍 T CP 和 UDP 服務 系統(tǒng)體系結構 訪問控制機制和相關的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉 ( 用戶名、組名、系統(tǒng)標志、路由表、 S N M P 信息 ) 內(nèi)聯(lián)網(wǎng) 使用的網(wǎng)絡協(xié)議 內(nèi)部域名 網(wǎng)段 IP 地址范圍 T CP 和 UDP 服務 系統(tǒng)體系結構 訪問控制機制和相關的訪問控制列表 入侵檢測系統(tǒng) 系統(tǒng)列舉 ( 用戶名、組名、系統(tǒng)標志、路由表、 S N M P 信息 ) 外聯(lián)網(wǎng) 連接的源地址和目的地址 連接類型 訪問控制機制 遠程接入 模擬 / 數(shù)字電話號碼 遠程系統(tǒng)類型 認證機 制 24 二、 攻擊目標的確定 網(wǎng)頁搜尋 ? 通常我們都會從目標所在的主頁開始 (如果有的話 )。 掃描采用的技術包括 Ping掃射 、 端口掃描和操作系統(tǒng)識別等 。 因此 ， 我們事先獲得的有關目標系統(tǒng)的信息量多少將是攻擊成功與否的關鍵 。 在獲得足夠的作戰(zhàn)信息之后 ，將采取一系列的軍事行動對敵軍事目標實施打擊 …… 完成任務 。 ? 在入侵完畢后需要清除登錄日志以及其他相關的日志。 ? 比如攻擊 A國的站點，一般選擇離 A國很遠的 B國計算機作為“肉雞”或者“代理”，這樣跨國度的攻擊，一般很難被偵破。 – 已侵入的電腦中的賬號不得清除或修改。 – 不要惡意破壞任何的系統(tǒng)，這樣做只會給你帶來麻煩。 5 黑客精神 ? 要成為一名好的黑客，需要具備四種基本素質(zhì)：“ Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。1 Ⅰ 黑客與攻擊 攻擊（ 2） 2 一、黑客概述 ? 什么是黑客？黑客是“ Hacker”的音譯，源于動詞Hack，其引申意義是指“干了一件非常漂亮的事”。已經(jīng)和國際的政治變化、經(jīng)濟變化緊密的結合在一起。歸納起來就是“黑客十二條守則”。 – 將筆記放在安全的地方。 – 第二種方式是做多級跳板“ Sock代理”，這樣在入侵的電腦上留下的是代理計算機的 IP地址。 14 在網(wǎng)絡中隱身 ? 一次成功入侵之后，一般在對方的計算機上已經(jīng)存儲了相關的登錄日志，這樣就容易被管理員發(fā)現(xiàn)。 當然在進行情報獲取時必須保持高度警惕 ，以防被敵方察覺 。 這將依賴于目標計算機系統(tǒng)所采用的防護工具和安全系統(tǒng) 。 21 ? 2. 網(wǎng)絡掃描技術 (Scanning) ? 網(wǎng)絡掃描技術指檢測目標系統(tǒng)是否同互聯(lián)網(wǎng)連接 、 所提供的網(wǎng)絡服務類型等等 。 ? 下表列舉了在網(wǎng)絡信息獲取階段所能識別的信息 。 搜索的范圍包括各種新聞網(wǎng)站 、 IRC、 Use、 電子郵件和文件數(shù)據(jù)庫 。 29 關鍵字“ xidian”的搜索結果 30 所有指向目標網(wǎng)站的鏈接 31 EDGAR搜索 ? 對于公開從事商貿(mào)的目標公司，我們可以查詢在 會 (SEC， Securities and Exchanges Commission)EDGAR數(shù)據(jù)庫，如圖所示。 這也許能提供有關新近歸靠的實體的信息 。 有多種機制可以來查詢 Whois數(shù)據(jù)庫 ， 見下表 。 下圖列舉了中國大陸地區(qū)的部分域名注冊機構 。 執(zhí)行撥號入侵時 ， 這些信息非常有用 。 ? 最后提供的信息是權威性 DNS服務器 。 這樣我們可以繼續(xù)往下查詢 ， 查詢結果見后圖所示 。 因此 ， 一旦增加一個子域 ， 那么它可以是作為原始區(qū)記錄的一部分來管理 ， 或委派給另外一個區(qū)來支持這個子域 。 58 五、 網(wǎng)絡偵察 ? Traceroute是一種非常有用的網(wǎng)絡故障診斷工具 ， 同時也是非常好的獲取網(wǎng)絡拓撲結構信息的好手 。 路徑上的每個路由器都要在轉發(fā)該 ICMP echo報文之前將其 TTL值至少減 1， 因此 TTL是有效的跳轉計數(shù)器 。最右邊一列給出了中間設備的 IP地址和主機名字(如果有的話 )。 66 網(wǎng)絡掃描 ? 黑客攻擊五部曲中第二步踩點掃描中的掃描， –一般分成兩種策略 : ? 一種是主動式策略 ? 另一種是被動式策略。 ? 慢速掃描：對非連續(xù)端口進行掃描，并且源地址不一致、時間間隔長沒有規(guī)律的掃描。 71 掃描 ? 對 IP為 ，首先將該計算機添加到掃描列表中，選擇菜單 File下的菜單項“添加主機”，輸入目標計算機的 IP地址，如下圖所示。 76 端口掃描 ? 對 ，在 Scan文本框中輸入 IP地址，點擊按鈕“ START”，開始掃描如圖所示。該軟件采用多線程方式對指定 IP地址段 (（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式 ? 掃描內(nèi)容包括： ? 遠程操作系統(tǒng)類型及版本 ? 標準端口狀態(tài)及端口 Banner信息 ? SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SSL漏洞 ? SQLSERVER、 FTPSERVER、 SMTPSERVER、 POP3SERVER ? NTSERVER弱口令用戶， NT服務器 NETBIOS信息 ? 注冊表信息等。 Sniffer pro就是一個完善的網(wǎng)絡監(jiān)聽工