【文章內(nèi)容簡介】 漏洞 ?FTP溢出系列漏洞 ?GDI+漏洞 信息采集的基本原理和技術(shù) 漏洞掃描 4） 漏洞掃描的基本原理 ① 漏洞庫匹配法 端口掃描，收集信息 ?漏洞庫匹配 ?漏洞發(fā)現(xiàn) 80端口 IIS 漏洞庫 信息采集的基本原理和技術(shù) 漏洞掃描 4） 漏洞掃描的基本原理 ① 漏洞庫匹配法 目前，基于漏洞庫的掃描主要包括： ?CGI漏洞； ?POP3漏洞； ?FTP漏洞； ?SSH漏洞； ?HTTP漏洞等。 信息采集的基本原理和技術(shù) 漏洞掃描 4） 漏洞掃描的基本原理 ② 模擬攻擊法 發(fā)送攻擊數(shù)據(jù)包 掃描主程序 腳本語言編寫的子程序 1 腳本語言編寫的子程序 2 接受響應(yīng) 測試弱口令 信息采集的基本原理和技術(shù) 漏洞掃描 4） 漏洞掃描的基本原理 ② 模擬攻擊法 目前，基于模擬攻擊的漏洞掃描主要包括： ?Unicode遍歷目錄漏洞探測； ?FTP弱口令探測； ?Open Relay郵件轉(zhuǎn)發(fā)漏洞探測等 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 —— 漏洞庫就是把所有的系統(tǒng)安全漏洞及其相關(guān)信息存儲到數(shù)據(jù)庫中，方便計(jì)算機(jī)用戶更詳細(xì)地了解系統(tǒng)安全漏洞，方便用戶檢索自己的系統(tǒng)會存在哪些漏洞，可能對系統(tǒng)安全造成什么危害以及如何補(bǔ)救等。 —— 根據(jù)對系統(tǒng)造成的潛在威脅以及被利用的可能性，漏洞在漏洞庫中一般分為：高、中、低 3個(gè)等級。 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ① CVE漏洞庫 —— 為了規(guī)范漏洞的描述， MITER公司建立了一個(gè)通用的漏洞列表（ Common Vulnerabilities amp。 Exposures，簡稱 CVE）。 網(wǎng)址： 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ② BugTraq漏洞庫 —— BugTraq漏洞數(shù)據(jù)庫是 SecurityFocus公司維護(hù)的一個(gè)關(guān)于計(jì)算機(jī)安全漏洞詳細(xì)信息討論的郵件列表，內(nèi)容包括： ?漏洞的描述； ?漏洞的滲透方法 —— 漏洞的利用； ?漏洞的修補(bǔ)方法等 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ② BugTraq漏洞庫 —— SecurityFocus公司還創(chuàng)建了一個(gè)與 CVE相兼容的數(shù)據(jù)庫。通過互聯(lián)網(wǎng)，該數(shù)據(jù)庫向用戶提供 5種漏洞檢索方式： ?軟件供應(yīng)商； ?標(biāo)題； ?關(guān)鍵字； ?BugTraq ID ?CVE ID 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ③ ICAT漏洞庫 —— 美國標(biāo)準(zhǔn)技術(shù)研究所維護(hù)的一個(gè)與 CVE相兼容的一個(gè)漏洞數(shù)據(jù)庫； —— 可以通過 Web網(wǎng)頁訪問，可以以 Microsoft Access數(shù)據(jù)庫的格式下載到本地。 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ③ ICAT漏洞庫 每條漏洞記錄包括： ?漏洞的 CVE名稱； ?發(fā)布時(shí)間； ?描述； ?危險(xiǎn)等級； ?漏洞類型； ?實(shí)施范圍； ?受影響系統(tǒng)； ?參考鏈接等。 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ④ CERT/CC漏洞信息數(shù)據(jù)庫 —— 計(jì)算機(jī)安全應(yīng)急響應(yīng)組（ Computer Emergency Response Team， CERT）與 CC （ Common Criteria standard，通用評估準(zhǔn)則 ）發(fā)布的數(shù)據(jù)庫 ，每條漏洞記錄包括： ?漏洞描述、影響； ?解決方案； ?受影響的系統(tǒng)； ?參考鏈接等。 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ⑤ XForce漏洞庫 —— ISS公司維護(hù)的一個(gè)漏洞數(shù)據(jù)庫 ，每條漏洞記錄包括： ?漏洞描述； ?受影響的平臺； ?補(bǔ)救措施； ?風(fēng)險(xiǎn)等級； ?影響結(jié)果； ?報(bào)告時(shí)間； ?參考鏈接等。 信息采集的基本原理和技術(shù) 漏洞掃描 5） 漏洞庫簡介 ⑥ 國內(nèi)漏洞庫 ?國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心（ ?綠盟科技（ ?安全焦點(diǎn)（ ?中國信息安全論壇（ ?安絡(luò)科技（ ?20CN網(wǎng)絡(luò)安全小組（ ?中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心（ 信息采集常用的工具 —— 分類上，黑客進(jìn)行信息收集使用的工具包括： ?Windows命令 ?端口掃描器 ?嗅探器 ?漏洞掃描器 Windows命令 —— 黑客進(jìn)行信息收集使用的最基本、最常用的命令。 信息采集常用的工具 Windows命令 —— 黑客進(jìn)行信息收集使用的最基本、最常用的命令，包括： 1） Ping命令； 2） Ipconfig 3） ARP 4） Tracert 5） Netstat 6） Net 信息采集常用的工具 端口掃描器 1）端口掃描器簡介 —— 端口掃描器本身不是一個(gè)直接的攻擊程序，它的目的是能夠幫助我們發(fā)現(xiàn)網(wǎng)絡(luò)中目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)和漏洞。 —— 它的目標(biāo)用戶主要有三類： ?網(wǎng)絡(luò)管理員； ?黑客； ?普通用戶。 信息采集常用的工具 端口掃描器 2）端口掃描器的功能 一個(gè)端口掃描器一般具有： ?IP主機(jī)發(fā)現(xiàn)功能； ?目標(biāo)主機(jī)端口、服務(wù)開放檢測功能； ?操作系統(tǒng)類別檢測功能等。 有的端口掃描器還包含了漏洞掃描功能。 信息采集常用的工具 端口掃描器 3）模塊組成 端口掃描器 數(shù)據(jù)發(fā)送 數(shù)據(jù)接收與解析 輸入 /輸出 參數(shù)配置 ①數(shù)據(jù)發(fā)送模塊 —— 調(diào)用 Winsock API提供的函數(shù)，將各種配置好的掃描探測數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)。 信息采集常用的工具 端口掃描器 3）模塊組成 ①數(shù)據(jù)發(fā)送模塊 信息采集常用的工具 端口掃描器 3）模塊組成 端口掃描器 數(shù)據(jù)發(fā)送 數(shù)據(jù)接收與解析 輸入 /輸出 參數(shù)配置 ②數(shù)據(jù)接受與解析模塊 ?捕獲目標(biāo)主機(jī)的響應(yīng)； ?解析響應(yīng)的數(shù)據(jù)包，； ?判斷目標(biāo)主機(jī)的端口、服務(wù)、操作系統(tǒng) 信息采集常用的工具 端口掃描器 3）模塊組成 ③輸入 /輸出模塊 —— 可視化的圖形用戶界面，負(fù)責(zé)解析輸入的控制命令，進(jìn)行參數(shù)配置，比如： ?目標(biāo) IP地址范圍； ?起始端口 ?掃描時(shí)延等 信息采集常用的工具 端口掃描器 3）模塊組成 端口掃描器 數(shù)據(jù)發(fā)送 數(shù)據(jù)接收與解析 輸入 /輸出 參數(shù)配置 ④參數(shù)配置模塊 —— 負(fù)責(zé)把用戶的配置信息保存到配置文件中，以便下次啟動時(shí)使用用戶默認(rèn)的配置。 信息采集常用的工具 端口掃描器 4）常用的端口掃描工具 ① PortScan ?PortScan是一款由 Tommy Kammerer開發(fā)的，小巧、輕便、無需安裝的綠色版端口掃描軟件。 ?它可以用于掃描目的主機(jī)的開放端口，并猜測目的主機(jī)的操作系統(tǒng)，支持 WiFi和 3G網(wǎng)絡(luò)。 信息采集常用的工具 端口掃描器 4）常用的端口掃描工具 ① PortScan ?快速掃描，速度可調(diào)節(jié) 。 ?可以保存掃描結(jié)果； ?可以設(shè)定掃描起始地址 信息采集常用的工具 端口掃描器 4）常用的端口掃描工具 ② Superscan ?通過 Ping來檢驗(yàn) IP是否在線； ?IP和域名相互轉(zhuǎn)換； ?可以嘗試發(fā)送 TCP連接到目標(biāo)主機(jī)，檢測主機(jī)運(yùn)行的服務(wù)； ?可以設(shè)定掃描的主機(jī) IP地址范圍和端口； 信息采集常用的工具 端口掃描器 4）常用的端口掃描工具 ③ XScan —— XScan是安全焦點(diǎn)的產(chǎn)品，功能包括： ?遠(yuǎn)程操作系統(tǒng)類型及版本； ?標(biāo)準(zhǔn)端口狀態(tài)及端口 BANNER信息； ?漏洞掃描，例如 CGI漏洞， IIS漏洞， RPC漏洞； ?SQLSERVER、 FTP、 NTSERVER等弱口令用戶； ?NETBIOS信息等。 信息采集常用的工具 端口掃描器 4）常用的端口掃描工具 ③ XScan ?掃描結(jié)果保存在/log/目錄中。 ?對于一些已知漏洞，給出了相應(yīng)的漏洞描述、利用程序及解決方案。 信息采集常用的工具 漏洞掃描器 1）軟件結(jié)構(gòu) 數(shù)據(jù)發(fā)送 數(shù)據(jù)接收 漏洞特征數(shù)據(jù)庫 漏洞掃描器的總體結(jié)構(gòu) 信息采集常用的工具 漏洞掃描器 2）常用的漏洞掃描工具 ?XScan ?Nmap ?Nessus ?流光 Fluxay 信息采集常用的工具 2）常用的漏洞掃描工具 ① Nmap（ Network Mapper） —— 簡介 ?一款開放源代碼的網(wǎng)絡(luò)探測和安全審核的工具， ?目前使用最為廣泛的端口掃描和漏洞掃描工具之一。 ?Nmap可以在 Windows、 Unix/Linux、 MAC OS平臺下運(yùn)行。 官方網(wǎng)站： 信息采集常用的工具 2）常用的漏洞掃描工具 ① Nmap—— 目標(biāo)與功能 ?Nmap通常用于安全審核，許多系統(tǒng)管理員和網(wǎng)絡(luò)管理員也用它來做一些日常的工作 ?Nmap還是黑客用作端口和漏洞掃描的利器。 ?發(fā)現(xiàn)網(wǎng)絡(luò)上有哪些主機(jī)； ?那些主機(jī)提供什么服務(wù)（應(yīng)用程序名和版本）； ?各種服務(wù)運(yùn)行在什么操作系統(tǒng)（包括版本信息）； ?以及服務(wù)器使用了什么類型的報(bào)文過濾器 /防火墻 信息采集常用的工具 2）常用的漏洞掃描工具 ① Nmap—— 下載和使用 ?Nmap命令行 ?Zenmap Zenmap支持 ?Windows ?Unix/Linux ?MAC OS 信息采集常用的工具 2）常用的漏洞掃描工具 ② Nessus ?客戶機(jī)：執(zhí)行漏洞掃描的設(shè)置及顯示報(bào)告； ?服務(wù)器：執(zhí)行漏洞掃描。 信息采集常用的工具 2）常用的漏洞掃描工具 ② Nessus Nessus支持兩種漏洞掃描技術(shù)： ?基于漏洞的匹配方法 ?基于插件 (Plugin)方法 ?利用 Nessus提供的攻擊腳本語言 NASL(Nessus Attack Script Language)可以編寫插件； ?掃描結(jié)果可以使用 HTML、純文本、 XML、 LaTeX等格式保存。 信息采集常用的工具 2）常用的漏洞掃描工具 ② Nessus ?Nessus支持多種操作系統(tǒng)平臺，包括： Linux、 FreeBSD、 Solaris、 Mac OSX和 Windows； ?具有檢測漏洞多、準(zhǔn)確、快速、免費(fèi)等眾多優(yōu)勢； ?官方網(wǎng)站 信息采集常用的工具 2）常用的漏洞掃描工具 ③ 流光 Fluxay ?流光主要針對 Windows系統(tǒng)的安全漏洞，包括Pop FTP、 HTTP、 Proxy、 Form、 SQL、 SMTP及IPC$等各種漏洞； ?流光 Fluxay不僅能掃描 Windows系統(tǒng)的安全漏洞，而且可以實(shí)施漏洞攻擊，破解用戶登錄密碼； 信息采集常用的工具 2）常用的漏洞掃描工具 ③ 流光 Fluxay ?流光網(wǎng)絡(luò)安全管理人員的安全審計(jì)攻擊，它可以模擬攻擊者對目標(biāo)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行攻擊測試，以評估目標(biāo)網(wǎng)絡(luò)和主機(jī)的抗攻擊能力。因此，它是一款功能強(qiáng)大的滲透測試工具。 ?流光的主要功能： ?漏洞掃描 ?暴力破解 ?網(wǎng)絡(luò)嗅探 ?滲透工具 ?字典工具 信息采集常用的工具 嗅探器 1）定義 —— 嗅探器（ Sniffer）是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報(bào)文的一種工具。 —— 大部分的網(wǎng)絡(luò)通信協(xié)議，例如 FTP、 Telent、SMTP、 POP、 HTTP協(xié)議等都采用明文來傳輸數(shù)據(jù) Hub連接形成 LAN 信息采集常用的工具 嗅探器 —— 在一個(gè)共享的局域網(wǎng)內(nèi)，嗅探器不僅能捕獲用戶的賬號、密碼等敏感信息，還能用來 ?監(jiān)測網(wǎng)絡(luò)的流量 ?目標(biāo)主機(jī)的活動狀態(tài)，例如：目標(biāo)主機(jī)與誰通信過，目標(biāo)主機(jī)使用了哪