【正文】 NA/ICANN負責(zé)分配 ? 端口掃描 連接目標主機的 TCP和 UDP端口，確定哪些服務(wù)正在運行即處于監(jiān)聽狀態(tài)的過程 ? 端口掃描目的 防御者：更加了解所管理的網(wǎng)絡(luò)狀況，找出沒有必要開放的端口并關(guān)閉，這是保證業(yè)務(wù)網(wǎng)絡(luò)安全的第一步 攻擊者：找出可供進一步攻擊的網(wǎng)絡(luò)服務(wù)，同時結(jié)合操作系統(tǒng)探測技術(shù)也可以確定目標主機所安裝的操作系統(tǒng)版本。開放網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)版本信息為攻擊者提供了破解攻擊的目標，使其更容易找出進入目標主機的漏洞路徑 TCP端口掃描 標準的掃描方法 ? TCP連接掃描 – 調(diào)用 connect() socket函數(shù)連接目標端口 – 開放端口：完成完整的 TCP三次握手 (SYN, SYN|ACK, ACK)， timeout/RST – 關(guān)閉端口： SYN, RST – 優(yōu)勢 amp。弱勢：無需特權(quán)用戶權(quán)限可發(fā)起，目標主機記錄大量連接和錯誤信息，容易檢測 ? SYN掃描 – 半開掃描 (halfopen scanning) – 開放端口：攻擊者 SYN, 目標主機 SYN|ACK, 攻擊者立即反饋 RST包關(guān)閉連接 – 關(guān)閉端口：攻擊者 SYN, 目標主機 RST – 優(yōu)勢 amp。弱勢：目標主機不會記錄未建立連接，較為隱蔽，需根用戶權(quán)限構(gòu)建定制 SYN包 C S開放 SYN SYN|ACK ACK C SYN RST RST S關(guān)閉 C S開放 SYN SYN|ACK C SYN RST RST S關(guān)閉 TCP端口掃描 隱秘 TCP端口掃描 ? 隱蔽端口掃描通過構(gòu)造特殊的 TCP標志位，以躲避檢測，同時達成端口掃描目 ? 方法： ?反轉(zhuǎn) TCP 標記掃描 ?FIN掃描 (只帶 FIN位 ),nmap sF ?Null掃描 (全為 0),nmap sN ?XMAS掃描 (FIN/URG/PUSH),nmap sX ?ACK 標記探測掃描 ,nmap sA/sW TCP端口掃描 欺騙性 TCP掃描 ? FTP 跳板掃描， nmap P0 b ? 代理跳板掃描 ? 基于監(jiān)聽的欺騙性掃描 ,jsbach的 spoofscan ? IP ID 頭掃描 ,nmap sI(加 P0禁止主機掃描 ) ? 提供掃描服務(wù)的網(wǎng)站 TCP端口掃描 TCP端口掃描工具： ? UNIX： Nmap， Unicornscan， nast，Knocker ? wi