【文章內容簡介】 Linux操作系統(tǒng)下 RAID的實現(xiàn) ? 下載最新版本的 ? 使用 fdisk工具創(chuàng)建 RAID分區(qū) ? 編輯 /etc/raidtab ? 創(chuàng)建 RAID陣列 ? 格式化 RAID分區(qū) ? 掛接該分區(qū) 全國信息化計算機應用技術資格認證管理中心 第 8章 漏洞掃描技術 全國信息化計算機應用技術資格認證管理中心 教學重點 ? 漏洞掃描技術的原理 全國信息化計算機應用技術資格認證管理中心 掃描技術概述 ? 漏洞掃描 的定義 ? 掃描器的原理 ? 漏洞掃描系統(tǒng) 的作用 全國信息化計算機應用技術資格認證管理中心 掃描器的分類 ? 按照所采用的技術分類 ? 直接配置檢查 ? 模擬入侵 ? 按照安裝的位置分類 ? 主機漏洞掃描器 ? 網(wǎng)絡漏洞掃描器 全國信息化計算機應用技術資格認證管理中心 掃描器的優(yōu)缺點 ? 掃描器的優(yōu)點 ? 運行相對獨立 ? 全面檢測流行漏洞 ? 安裝運行簡單 ? 掃描器的缺點 ? 過于死板 ? 滯后 ? 只能提供報告，無法解決實際問題 全國信息化計算機應用技術資格認證管理中心 TCP協(xié)議字段的含義 ? TCP各標注位的含義 ? 標志控制功能的含義 類 型 代 碼 校 驗 和應 該 使 用 的 路 由 器 I P 地 址I P 首 部 ＋ 原 I P 數(shù) 據(jù) 包 的 前 8 個 字 節(jié)0 7 8 1 5 1 6 3 1De stinatio n IPSource IPTTL TCP Checksu mIden ti f icat ion Flg Frag O f fs etVer Len Ser v Len gt hIPTCPSource PortSource Sequen ce Num be rA c kno w ledg e Sequen ce Nu mLen Res W ind o wFl agsChecksu m Urgent Poin te rDe st Po rt全國信息化計算機應用技術資格認證管理中心 端口掃描技術 ? 全連接掃描 ? TCP connect()掃描 ?調用操作系統(tǒng)本身的 socket函數(shù) connect()來與 每一個目標主機的端口進行連接 ?掃描主機通過 TCP/IP協(xié)議的三次握手與目標 主機的指定端口建立一次完整的連接 ?如果端口處于偵聽狀態(tài)，那么 connect()就能 成功返回。連接由系統(tǒng)調用 connect()開始 ?如果端口開放，則連接將建立成功 ?如果目標端口處于關閉狀態(tài)，則目標主機會 向掃描主機發(fā)送 RST的響應 ? TCP反向 ident掃描 全國信息化計算機應用技術資格認證管理中心 端口掃描技術 (續(xù) ) ? 半開放（ SYN） 掃描 ? 掃描程序發(fā)送的是一個 SYN數(shù)據(jù)包 ， 一個SYN|ACK的返回信息表示端口處于偵聽狀態(tài) 。一個 RST返回 ， 表示端口處于關閉狀態(tài) 。 如果應答中包含 SYN和 ACK包 ， 說明目標端口處于監(jiān)聽狀態(tài) ， 再傳送一個 RST包給目標機從而停止建立連接 。 ? 由于端口掃描沒有完成一個完整的 TCP連接，在掃描主機和目標主機的一個指定端口建立連接時只完成了前兩次握手，在第 3步時，掃描主機中斷了本次連接，這樣的端口掃描稱為半開放掃描（間接掃描）?，F(xiàn)有的半開放掃描有TCP SYN掃描和 IP ID頭 dumb掃描等 全國信息化計算機應用技術資格認證管理中心 端口掃描技術 (續(xù) ) ? TCP間接掃描 ? 掃描主機通過偽造第三方主機 IP地址向目標主機發(fā)起 SYN掃描，并通過觀察其 IP序列號的增長規(guī)律獲取端口的狀態(tài) ? 隱蔽掃描技術 ? TCP FIN 掃描 掃描器向目標主機端口發(fā)送 FIN包。當 FIN數(shù)據(jù)包到達一個關閉端口，數(shù)據(jù)包會被丟掉，并返回一個 RST數(shù)據(jù)包。若是打開的端口，數(shù)據(jù)包也被丟掉，但不返回 RST 全國信息化計算機應用技術資格認證管理中心 端口掃描技術 (續(xù) ) ? 隱蔽掃描技術 (續(xù) ) ? TCP Xmas 和 TCP Null 掃描 Xmas掃描打開 FIN、 URG和 PUSH標記，而 Null掃描關閉所有標記。當一個 FIN標記 數(shù)據(jù)包到達一個關閉的端口，數(shù)據(jù)包會被丟掉，并返回一個 RST數(shù)據(jù)包。否則，若是打開的端口，數(shù)據(jù)包也被丟掉，但不返回 RST ? TCP FTP 代理掃描 FTP協(xié)議支持代理 FTP連接，目的是允許一客戶從自己的計算機 的 FTP serverPI（ 協(xié)議解釋器）進行連接，建立一個控制通信連接。然后請求此 serverPI激活一個有效的 serverDTP（ 數(shù)據(jù)傳輸進程）來給 Inter上任何地方發(fā)送文件，通過這種方式實現(xiàn)不同服務器之間直接傳輸數(shù)據(jù)。 全國信息化計算機應用技術資格認證管理中心 端口掃描技術 (續(xù) ) ? 隱蔽掃描技術 (續(xù) ) ? 分段掃描 并不直接發(fā)送 TCP探測數(shù)據(jù)包，是將數(shù)據(jù)包分成兩個較小的 IP段。這樣就將一個 TCP頭分成好幾個數(shù)據(jù)包，從而包過濾器就很難探測到 ? TCP FIN 掃描 關閉的端口會用適當?shù)?RST來回復 FIN數(shù)據(jù)包 ,打開的端口會忽略對 FIN數(shù)據(jù)包的回復 全國信息化計算機應用技術資格認證管理中心 端口掃描技術 (續(xù) ) ? 隱蔽掃描技術 (續(xù) ) ? IUDP ICMP端口不能到達掃描 向許多主機的未打開的 UDP端口發(fā)送一個數(shù)據(jù)包時，會返回一個 ICMP_PORT_UNREACH錯誤。這樣就能發(fā)現(xiàn)哪個端口是關閉的 ? UDP recvfrom( )和 write( )掃描 當非 root用戶不能直接讀到端口不能到達錯誤時， Linux能間接地在他們到達時通知用戶。比如，對一個關閉的端口的第 2個 write( )調用將失敗。在非阻塞的 UDP套接字上調用 recvfrom( )時，如果 ICMP出錯還沒有到達時回返回EAGAIN（ 重試） 全國信息化計算機應用技術資格認證管理中心 主機掃描技術 ? ICMP Echo掃描 ? Broadcast ICMP掃描 ? NonEcho ICMP掃描 ? 反向映射探測 全國信息化計算機應用技術資格認證管理中心 漏洞掃描器的指標 ? 部署方式 ? 系統(tǒng)結構 ? 評估方法 ? 端口掃描 ? 支持掃描優(yōu)化 ? 支持網(wǎng)絡拓撲結構發(fā)現(xiàn) ? 數(shù)據(jù)庫特性 ? 更新方式 全國信息化計算機應用技術資格認證管理中心 漏洞掃描器的指標 （續(xù)） ? 報告形式 ? 分析的準確性 ? 安全問題 ? 性能 ? 升級問題 ? 可擴充性 ? 全面的解決方案 ? 人員培訓 全國信息化計算機應用技術資格認證管理中心 常見產(chǎn)品介紹 ? ISS Inter Scanner ? Nessus ? SAINT 全國信息化計算機應用技術資格認證管理中心 Nmap的安裝使用 ? Nmap的安裝 ? Nmap的語法和使用 全國信息化計算機應用技術資格認證管理中心 綠盟科技的極光遠程安全評估系統(tǒng) ? 基于瀏覽器的用戶前端 ? 系統(tǒng)漏洞的描述 全國信息化計算機應用技術資格認證管理中心 綠盟科技的極光遠程安全評估系統(tǒng) (續(xù) ) ? 掃描結果的統(tǒng)計 全國信息化計算機應用技術資格認證管理中心 綠盟科技的極光遠程安全評估系統(tǒng) (續(xù) ) ? 漏洞的分類統(tǒng)計 全國信息化計算機應用技術資格認證管理中心 綠盟科技的極光遠程安全評估系統(tǒng) (續(xù) ) ? 開放服務的安全問題對應表 全國信息化計算機應用技術資格認證管理中心 綠盟科技的極光遠程安全評估系統(tǒng) (續(xù) ) ? 漏洞的詳細描述及解決辦法 全國信息化計算機應用技術資格認證管理中心 漏洞掃描技術發(fā)展動態(tài)和趨勢 ? 使用插件技術 ? 使用專用腳本語言 ? 由安全掃描程序到安全評估專家系統(tǒng) 全國信息化計算機應用技術資格認證管理中心 習題 1. 按照部署位置的不同，掃描器一般分為哪幾種？ 2. 描述 TCP協(xié)議的標志位的組成和含義。 3. 全連接掃描一般有哪幾種方式？ 4. 描述 TCP FIN掃描的原理。 5. 如何利用 Nmap掃描某一個網(wǎng)段，例如？ 全國信息化計算機應用技術資格認證管理中心 第 9章 其他常用攻擊手段 全國信息化計算機應用技術資格認證管理中心 教學重點 ? 攻擊技術的基本原理 ? 攻擊技術的手法 全國信息化計算機應用技術資格認證管理中心 網(wǎng)絡攻擊的步驟 ? 黑客攻擊的步驟 ? 信息收集 ? 系統(tǒng)安全弱點掃描 ? 從薄弱點突破 ? 消除入侵痕跡 ? 擴大入侵范圍 全國信息化計算機應用技術資格認證管理中心 網(wǎng)絡攻擊的步驟 (續(xù) ) ? 標準攻擊的幾個階段 ? 信息收集 ? 端口掃描 ?直接在 Web服務器上查詢 ?通過 sendmai的 exvf/expn方式猜測 ?通過在 whois數(shù)據(jù)庫中的信息猜測 ?社會工程 ?搜索該主機發(fā)送的信件 ?安裝應用軟件后的默認用戶 ?tftp ?固定 HTTP CGI