【文章內容簡介】 對目標計算機進行端口掃描的方法很多，可以是手工進行掃描，也可以用端口掃描軟件進行。在手工進行掃描時，需要熟悉各種命令，對命令執(zhí)行后的輸出進行分析。用掃描軟件進行掃描時，許多掃描器軟件都有分析數(shù)據的功能。 通過端口掃描，入侵者能夠掌握目標主機開放了哪些服務，運行何種操作系統(tǒng)，進而發(fā)現(xiàn)系統(tǒng)的安全漏洞，就可以使用相應的手段實現(xiàn)入侵。鴣湊鸛齏嶇燭罵獎選鋸宮煬。二. 端口掃描原理.全連接掃描這種掃描方法使用三次握手，與目標計算機建立標準的連接。如果端口處于偵聽狀態(tài)，那么連接就能成功。否則，這個端口是不能用的，即沒有提供服務。這個技術的優(yōu)點是不需要任何權限，但這種方法的缺點是很容易被發(fā)覺，并且被過濾掉。 筧驪鴨櫨懷鏇頤嶸悅廢顓鯛。. 半打開式掃描（掃描）在這種掃描技術中，掃描主機自動向目標主機的指定端口發(fā)送數(shù)據段，表示發(fā)送建立連接請求。. 如果目標計算機的回應報文中，則說明該端口是活動的，接著掃描主機傳送一個給目標主機拒絕建立連接，從而導致三次握手過程的失敗。韋鋯鯖榮擬滄閡懸贖蘊詡蟬。. 如果目標計算機的回應是，則表示該端口為“死端口”，掃描主機不用做任何回應。由于掃描過程中，全連接尚未建立，所以大大降低了被目標主機記錄的可能性，并且加快了掃描的速度。但這種方法的一個缺點是，必須要有權限才能建立自己的數(shù)據包。濤貶騸錟晉鎩錈撳憲騸狀張。. 掃描在報文中有一個字段為，掃描則依靠發(fā)送來判斷目標計算機的指定端口是否活動。發(fā)送一個的報文到一個關閉的端口時，該報文會被丟掉，并返回一個報文，但如果當報文到一個活動的端口時，該報文只是簡單的丟掉，不會反回任何回應。鈿蘇饌華檻榪鐵樣說瀉嘆錒?？梢钥闯觯瑨呙铔]有涉及任何連接部分，因此比前兩種掃描都安全，稱之為秘密掃描。. 第三方掃描第三方掃描又稱“代理掃描”，是利用第三方主機來代替入侵者進行掃描。這個第三方主機一般是入侵者通過入侵其他計算機而得到的，該第三方主機常被入侵者稱之為“肉雞”。戧礱風熗澆鄖適濘嚀贗鏃窮。這些“肉雞”一般為安全防御系數(shù)極低的個人計算機。三. 端口掃描工具名稱描述采用多線程方式掃描目標主機開放端口，掃描過程中根據堆棧特征被動識別操作系統(tǒng)類型，若沒有匹配記錄，嘗試通過判斷是否為系列操作系統(tǒng)并嘗試獲取版本信息。提供兩種端口掃描方式：.標準連接掃描方式掃描是一個網絡探測和安全掃描程序，可以掃描大型網絡，獲取主機正在運行以及提供什么服務等信息。支持很多掃描技術，如：、 ()、 (半開掃描)、代理(攻擊)等。還提供了一些高級的特征，例如：通過協(xié)議棧特征探測操作系統(tǒng)類型，秘密掃描，動態(tài)延時和重傳計算，并行掃描，誘餌掃描，避開端口過濾檢測等。是一個集“端口掃描”、“”、“主機名解析”于一體的掃描器。以掃描速度快而著稱。主要功能如下：. 檢測主機是否在線. 和主機名之間的相互轉換. 通過連接試探目標主機運行的服務. 掃描指定范圍的主機端口. 支持使用文件列表來指定掃描主機范圍 知識八 漏洞掃描一. 漏洞掃描概述漏洞掃描是一種網絡安全掃描技術，它基于局域網或遠程檢測目標網絡或主機安全性。通過漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的服務器的各種端口的分配、開放的服務、服務軟件版本和這些服務及軟件呈現(xiàn)在上的安全漏洞。漏洞掃描技術采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否含有安全漏洞。網絡安全掃描技術與防火墻、安全監(jiān)控系統(tǒng)互相配合使用，能夠為網絡提供很高的安全性。購櫛頁詩燦戶踐瀾襯鳳虛傘。漏洞掃描分為利用漏洞庫的漏洞掃描和利用模擬攻擊的漏洞掃描。利用漏洞庫的漏洞掃描包括：漏洞掃描、漏洞掃描、漏洞掃描、漏洞掃描和漏洞掃描等。囁奐闃頜璦躑谫瓚獸糞斃諳。利用模擬攻擊的漏洞掃描包括：遍歷目錄漏洞探測、弱口令探測、郵件轉發(fā)漏洞探測等。虛齬鐮寵確嶁誄禱艫鋸偉殺。二. 漏洞掃描原理. 漏洞庫匹配法基于漏洞庫的漏洞掃描，通過采用漏洞規(guī)則匹配技術完成掃描。漏洞庫是通過以下途徑獲取的：安全專家對網絡系統(tǒng)的測試、黑客攻擊案例的分析以及系統(tǒng)管理員對網絡系統(tǒng)安全配置的實際經驗。漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的功能，漏洞庫應定期修訂和更新。與頂鍔筍類謾蠑紀黽廢鉞韜。. 插件技術（功能模塊技術）插件是由腳本語言編寫的子程序，掃描程序可以通過調用它來執(zhí)行漏洞掃描，檢測系統(tǒng)中存在的漏洞。插件編寫規(guī)范化后，用戶可以自定義新插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單。結釋鏈蹌絞塒繭綻綹蘊網縉。三. 漏洞掃描工具名稱描述特點是一個命令行程序，它采用多線程掃描系統(tǒng)漏洞。主要用于掃描漏洞和漏洞。目前的掃描方式支持種： 掃描所有的漏洞 掃描漏洞 掃描漏洞速度快結果準。采用多線程方式對指定地址段(或單機)進行安全漏洞掃描，支持插件功能，提供了圖形界面和命令行兩種操作方式。掃描內容包括：遠程操作系統(tǒng)類型及版本、漏洞、漏洞、默認帳戶、弱口令，主機共享信息、用戶信息、組信息等?？梢宰远x掃描端口，可以自定義、 的默認帳號，還可以自己維護漏洞列表，給用戶很大的自由空間。是一款開放式多網段掃描器，可以自定義掃描內容，根據加入的掃描內容來掃描特定主機。與相比，大大加快了掃描速度。 知識九 緩沖區(qū)溢出一. 緩沖區(qū)溢出概述緩沖區(qū)是程序員為保存特定的數(shù)據而在計算機內存中預分配的一塊連續(xù)的存儲空間。緩沖區(qū)溢出是指在向緩沖區(qū)內填充數(shù)據時，數(shù)據位數(shù)超過了緩沖區(qū)本身的容量，致使溢出的數(shù)據覆蓋在合法數(shù)據上，而引起系統(tǒng)異常的一種現(xiàn)象。操作系統(tǒng)所使用的緩沖區(qū)又被稱為“堆?！?。 在各個操作進程之間，指令會被臨時儲存在“堆?！碑斨?，“堆?！币矔霈F(xiàn)緩沖區(qū)溢出。餑詘鉈鯔縹評繒肅鮮驃換嚨。緩沖區(qū)溢出是一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。一些高明的“黑客”或者病毒制造者利用緩沖區(qū)溢出漏洞，精心編制出“木馬”程序或者病毒，伴隨覆蓋緩沖區(qū)的數(shù)據侵入被攻擊的電腦，造成系統(tǒng)破壞、數(shù)據泄密、甚至可以取得系統(tǒng)特權，給用戶造成重大的損失。爺纜鉅摯騰廁綁藎箋潑鳥輳。在緩沖區(qū)溢出中，最為危險的是堆棧溢出，因為入侵者可以利用堆棧溢出，在函數(shù)返回時改變返回程序的地址，讓其跳轉到任意地址，帶來的危害一種是程序崩潰導致拒絕服務，另外一種就是跳轉并且執(zhí)行一段惡意代碼，比如得到，然后為所欲為。錁熾邐繒薩蝦竇補飆贗轤濕。緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權運行的程序的功能，這樣可以使得攻擊者取得程序的控制權。為了達到這個目的，攻擊者必須達到如下的兩個目標：曠戧輔鑽襉倆瘋謅琿鳳紂鱟。在程序的地址空間里安排適當?shù)拇a；通過適當?shù)某跏蓟拇嫫骱蛢却?，讓程序跳轉到入侵者安排的地址空間執(zhí)行。二. 緩沖區(qū)溢出原理當正常的使用者操作程序的時候，所進行的操作一般不會超出程序的運行范圍。而黑客卻利用緩沖區(qū)長度界限向程序中輸入超出其常規(guī)長度的內容，導致緩沖區(qū)的溢出從而破壞程序的堆棧，使程序運行出現(xiàn)特殊的問題轉而執(zhí)行其它指令，以達到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細檢查用戶輸入的參數(shù)，屬于程序開發(fā)過程考慮不周到的結果。轉厙蹺僉詘腳瀕諮閥糞嶁藹。當然，隨便往緩沖區(qū)中填東西造成它溢出一般只會出現(xiàn)“分段錯誤”而不能達到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶，再通過執(zhí)行其它命令。如果該程序屬于且有權限的話，攻擊者就獲得了一個有權限的，可以對系統(tǒng)進行任意操作了。嬤鯀賊灃謁麩溝賚淶鋸餓嶁。緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易于實現(xiàn)。而且，緩沖區(qū)溢出成為遠程攻擊的主要手段其原因在于緩沖區(qū)溢出漏洞給予了攻擊者他所想要的一切：植入并且執(zhí)行攻擊代碼。被植入的攻擊代碼以一定的權限運行有緩沖區(qū)溢出漏洞的程序，從而得到被攻擊主機的控制權。訊鎬謾蟈賀綜樞輒鎖廩諭銥。三. 緩沖區(qū)溢出危害緩沖區(qū)溢出漏洞的危害性非常大，與其他一些黑客攻擊手段相比更具破壞力和隱蔽性。主要體現(xiàn)在如下幾個方面：() 漏洞普遍存在，而且極容易使服務程序停止運行、死機甚至刪除數(shù)據。() 漏洞在發(fā)現(xiàn)之前，一般程序員是不會意識到自己的程序存在漏洞，從而疏忽監(jiān)測。() 黑客通過緩沖區(qū)溢出嵌入的非法程序通常都非常短，而且不像病毒那樣存在多個副本，因此，很難在執(zhí)行過程中被發(fā)現(xiàn)。兒躉讀閌軒鯀擬釔標藪疇礎。() 由于漏洞存在于防火墻內部，攻擊者所發(fā)送的字符串一般情況下不會受到防火墻的阻攔，而且，攻擊者通過執(zhí)行核心級代碼所獲得的本來不運行或沒有權限的操作，在防火墻看來是合法的，因此，防火墻是無法檢測遠程緩沖區(qū)溢出攻擊的?？壧A詞嗇適籃異銅鑑驃噴麗。() 一個完整的核心代碼的執(zhí)行并不一定會使系統(tǒng)報告錯誤，并可能完全不影響正常程序的運行，因此，系統(tǒng)和用戶都很難覺察到攻擊的存在。鮒簡觸癘鈄餒嬋鏘戶潑閡諏。() 緩沖區(qū)溢出攻擊在沒有發(fā)生攻擊時攻擊程序并不會有任何變化，攻擊的隨機性和不可預測性都使得防御緩沖區(qū)溢出攻擊變得異常困難。瞇毆蠐謝銀癩嘮閣蹺贗襝攖。 知識十 網絡嗅探一. 網絡嗅探概述網絡嗅探就是指利用嗅探器采集和捕獲網絡中傳遞的數(shù)據包中的信息。它是利用計算機的網絡接口截獲目的地為其它計算機的數(shù)據報文的一種手段，是網絡監(jiān)控系統(tǒng)的實現(xiàn)基礎。 閔屢螢馳鑷雋劍頌崗鳳測際。通常所說的“ ”指的是一種插入到計算機網絡中的偷聽網絡通信的設備，就像是電話監(jiān)控能聽到其他人通過電話的交談一樣。與電話電路不同，計算機網絡是共享通信通道的。共享意味著計算機能夠接收到發(fā)送給其他計算機的信息。捕獲在網絡中傳輸?shù)臄?shù)據信息就稱為（偵聽）。檁傷葦開閾燈傘饉諧糧茲繃。嗅探偵聽主要有兩種途徑：一種是將嗅探工具軟件放到網絡連接的設備或者放到可以控制網絡連接設備的電腦上(如網關服務器，路由器)；另外一種是針對不安全的局域網(采用交換實現(xiàn))，將其放到個人電腦上就可以實現(xiàn)對整個局域網的偵聽。鄭餼腸絆頎鎦鷓鮞嚶錳鉻廄。網絡嗅探技術通常應用在兩個方面：商業(yè)的包監(jiān)聽被用于維護網絡，秘密的包監(jiān)聽被用于侵入計算機。() 網絡嗅探技術被用于維護網絡安全時，其典型應用為：對網絡系統(tǒng)進行錯誤分析、性能分析、網絡入侵偵測及將數(shù)據轉換為人們可讀的格式等。棄鈾縫遷馀氣鰷鸞覲廩脫轉。() 對于黑客而言，使用網絡嗅探技術時所關心的內容可以分為：截獲用戶口令、金融賬號、偷窺機密或敏感的信息數(shù)據和窺探低級的協(xié)議信息等。這些信息由入侵者掌握后將對網絡安全構成極大的危害。調誶續(xù)鷚髏鋮饅喪劉藪顯澮。二. 網絡嗅探原理. 欺騙按照協(xié)議的設計，為了減少網絡上過多的數(shù)據通信，一臺主機，即使受到的應答并非自己請求得到的，它也會將其插入到自己的緩存表中，這樣，就造成了“欺騙”的可能。如果黑客想探聽同一網絡中兩臺主機之間的通信，他會分別給這兩臺主機發(fā)送一個應答包，讓兩臺主機都“誤”認為對方的地址是第三方的黑客所在的主機，這樣，雙方看似“直接”的通信連接，實際上都是通過黑客所在的主機間接進行。黑客一方面得到了想要的通信內容，另一方面，只需要更改數(shù)據包中的一些信息，成功地做好轉發(fā)工作即可。在這種嗅探方式中，黑客所在主機是不需要設置網卡的混雜模式的，因為通信雙方的數(shù)據包在物理上都是發(fā)給黑客所在的中轉主機的。厲聳紐楊鱔晉頇兗蓽驃鶚騅。. 洪水交換機要負責建立兩個節(jié)點間的“虛電路”，就必須維護一個交換機端口與地址的映射表，這個映射表是放在交換機內存中的，但由于內存數(shù)量的有限，地址映射表可以存儲的映射表項也有限。如果惡意攻擊者向交換機發(fā)送大量的虛假地址數(shù)據，有些交換機在應接不暇的情況下，就會像一臺普通的那樣只是簡單地向所有端口廣播數(shù)據，嗅探者就可以借機達到竊聽的目的。苧璦籮藶黃邏閂巹東澤達藥。. 復制復制實際上就是修改本地的地址，使其與欲嗅探主機的地址相同，這樣，交換機將會發(fā)現(xiàn)，有兩個端口對應相同的地址，于是到該地址的數(shù)據包將同時從這兩個交換機端口發(fā)送出去。這種方法與欺騙有本質的不同，前者是欺騙交換機，后者是毒害主機的緩存而與交換機沒有關系。鴿攝禱鋅儀憚銼嚕緡贊綁塵。三. 網絡嗅探工具名稱描述可以提供完全的數(shù)據包內容輸出，使用者可以選擇源地址和目的地址或地址集合，選擇監(jiān)聽的端口、協(xié)議和網絡接口等，由此方便地捕獲網絡數(shù)據包。它可以運行在、 和等眾多系統(tǒng)平臺。交換網絡嗅探器，除了包含常規(guī)的混雜模式嗅探外，還包含 欺騙方式的嗅探功能，可以對交換環(huán)境中的網絡通信進行監(jiān)聽。有基于、基于地址、模式和模式四種嗅探。是非常經典的網絡包監(jiān)聽分析工具，支持、等多種操作系統(tǒng)平臺。針對不同的平臺，在具體安裝時各有不同。在平臺中，的版本叫，它基于與兼容的函數(shù)庫。 知識十一 網頁篡改一. 網頁篡改概述網頁篡改顧名思義，就是將服務器提供的正常頁面的內容修改為入侵者制定的內容，使服務器不能提供正常地服務。簞嗇癲剴凈趕鉤嬙鱷鳧徑鉍。二. 網頁篡改的途徑. 注入后獲取黑客通過應用程序的漏洞，把命令插入到表單的輸入域或頁面請求的查詢字符串，欺騙服務器執(zhí)行惡意的命令，再通過系統(tǒng)以及第三方軟件的漏洞獲取的控制權限或者服務器權限。頑鷙瑪濱廈峴轆庫糞糧驪癬。. 漏洞引入惡意界面被動的跨站攻擊可以在合法的地方引入非法的或者代碼，從而讓訪問者“正?！钡母淖冺撁鎯热荩焕纾盒染W蠕蟲。漬閫熾訣團諳賡戰(zhàn)餛錳貨齏。. 控制服務器攻擊者可能通過服務器或者第三方的漏洞，獲取了服務器權限、數(shù)據庫管理權限進而修改頁面。. 控制服務器攻擊者對網站的域名服務器進行滲透，獲取了域名的解析權限，改變了解析地址以達到篡改的效果；例如：百度被黑事件。鐸輜澠頂嫻塊謂斕痹廩矯詼。. 攻擊攻擊者可能會針對服務器所在的網段進行攻擊，當掌握了同網段某臺機器以后對服務器所在的主機發(fā)送欺騙包，引誘訪問者或者服務器指向其他頁面以達到篡改效果。搶觀淚婭師謳論櫚陣蘚塹挾。三. 網頁防篡改的途徑. 給正常文件一個通行證將正常的程序文件數(shù)量、名稱記錄下來，并保存每一個正常文件的散列做成數(shù)字簽名存入數(shù)據庫；如果當遇到黑客攻擊修改主頁、掛馬、提交的時候，由于這些文件被修改過或者是新提交的，沒有在數(shù)據庫中存在，則將其刪除或者恢復以達到防護效果。賊組櫻種愨單蝕渾潷騾雛閩。.