【文章內(nèi)容簡介】 對目標(biāo)計算機進行端口掃描的方法很多，可以是手工進行掃描，也可以用端口掃描軟件進行。在手工進行掃描時，需要熟悉各種命令，對命令執(zhí)行后的輸出進行分析。用掃描軟件進行掃描時，許多掃描器軟件都有分析數(shù)據(jù)的功能。 通過端口掃描，入侵者能夠掌握目標(biāo)主機開放了哪些服務(wù)，運行何種操作系統(tǒng)，進而發(fā)現(xiàn)系統(tǒng)的安全漏洞，就可以使用相應(yīng)的手段實現(xiàn)入侵。鴣湊鸛齏嶇燭罵獎選鋸宮煬。二. 端口掃描原理.全連接掃描這種掃描方法使用三次握手，與目標(biāo)計算機建立標(biāo)準(zhǔn)的連接。如果端口處于偵聽狀態(tài)，那么連接就能成功。否則，這個端口是不能用的，即沒有提供服務(wù)。這個技術(shù)的優(yōu)點是不需要任何權(quán)限，但這種方法的缺點是很容易被發(fā)覺，并且被過濾掉。 筧驪鴨櫨懷鏇頤嶸悅廢顓鯛。. 半打開式掃描（掃描）在這種掃描技術(shù)中，掃描主機自動向目標(biāo)主機的指定端口發(fā)送數(shù)據(jù)段，表示發(fā)送建立連接請求。. 如果目標(biāo)計算機的回應(yīng)報文中，則說明該端口是活動的，接著掃描主機傳送一個給目標(biāo)主機拒絕建立連接，從而導(dǎo)致三次握手過程的失敗。韋鋯鯖榮擬滄閡懸贖蘊詡蟬。. 如果目標(biāo)計算機的回應(yīng)是，則表示該端口為“死端口”，掃描主機不用做任何回應(yīng)。由于掃描過程中，全連接尚未建立，所以大大降低了被目標(biāo)主機記錄的可能性，并且加快了掃描的速度。但這種方法的一個缺點是，必須要有權(quán)限才能建立自己的數(shù)據(jù)包。濤貶騸錟晉鎩錈撳憲騸狀張。. 掃描在報文中有一個字段為，掃描則依靠發(fā)送來判斷目標(biāo)計算機的指定端口是否活動。發(fā)送一個的報文到一個關(guān)閉的端口時，該報文會被丟掉，并返回一個報文，但如果當(dāng)報文到一個活動的端口時，該報文只是簡單的丟掉，不會反回任何回應(yīng)。鈿蘇饌?cè)A檻榪鐵樣說瀉嘆錒?？梢钥闯?，掃描沒有涉及任何連接部分，因此比前兩種掃描都安全，稱之為秘密掃描。. 第三方掃描第三方掃描又稱“代理掃描”，是利用第三方主機來代替入侵者進行掃描。這個第三方主機一般是入侵者通過入侵其他計算機而得到的，該第三方主機常被入侵者稱之為“肉雞”。戧礱風(fēng)熗澆鄖適濘嚀贗鏃窮。這些“肉雞”一般為安全防御系數(shù)極低的個人計算機。三. 端口掃描工具名稱描述采用多線程方式掃描目標(biāo)主機開放端口，掃描過程中根據(jù)堆棧特征被動識別操作系統(tǒng)類型，若沒有匹配記錄，嘗試通過判斷是否為系列操作系統(tǒng)并嘗試獲取版本信息。提供兩種端口掃描方式：.標(biāo)準(zhǔn)連接掃描方式掃描是一個網(wǎng)絡(luò)探測和安全掃描程序，可以掃描大型網(wǎng)絡(luò)，獲取主機正在運行以及提供什么服務(wù)等信息。支持很多掃描技術(shù)，如：、 ()、 (半開掃描)、代理(攻擊)等。還提供了一些高級的特征，例如：通過協(xié)議棧特征探測操作系統(tǒng)類型，秘密掃描，動態(tài)延時和重傳計算，并行掃描，誘餌掃描，避開端口過濾檢測等。是一個集“端口掃描”、“”、“主機名解析”于一體的掃描器。以掃描速度快而著稱。主要功能如下：. 檢測主機是否在線. 和主機名之間的相互轉(zhuǎn)換. 通過連接試探目標(biāo)主機運行的服務(wù). 掃描指定范圍的主機端口. 支持使用文件列表來指定掃描主機范圍 知識八 漏洞掃描一. 漏洞掃描概述漏洞掃描是一種網(wǎng)絡(luò)安全掃描技術(shù)，它基于局域網(wǎng)或遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或主機安全性。通過漏洞掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的服務(wù)器的各種端口的分配、開放的服務(wù)、服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在上的安全漏洞。漏洞掃描技術(shù)采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否含有安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合使用，能夠為網(wǎng)絡(luò)提供很高的安全性。購櫛頁詩燦戶踐瀾襯鳳虛傘。漏洞掃描分為利用漏洞庫的漏洞掃描和利用模擬攻擊的漏洞掃描。利用漏洞庫的漏洞掃描包括：漏洞掃描、漏洞掃描、漏洞掃描、漏洞掃描和漏洞掃描等。囁奐闃頜璦躑谫瓚獸糞斃諳。利用模擬攻擊的漏洞掃描包括：遍歷目錄漏洞探測、弱口令探測、郵件轉(zhuǎn)發(fā)漏洞探測等。虛齬鐮寵確嶁誄禱艫鋸偉殺。二. 漏洞掃描原理. 漏洞庫匹配法基于漏洞庫的漏洞掃描，通過采用漏洞規(guī)則匹配技術(shù)完成掃描。漏洞庫是通過以下途徑獲取的：安全專家對網(wǎng)絡(luò)系統(tǒng)的測試、黑客攻擊案例的分析以及系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗。漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的功能，漏洞庫應(yīng)定期修訂和更新。與頂鍔筍類謾蠑紀(jì)黽廢鉞韜。. 插件技術(shù)（功能模塊技術(shù)）插件是由腳本語言編寫的子程序，掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描，檢測系統(tǒng)中存在的漏洞。插件編寫規(guī)范化后，用戶可以自定義新插件來擴充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級維護變得相對簡單。結(jié)釋鏈蹌絞塒繭綻綹蘊網(wǎng)縉。三. 漏洞掃描工具名稱描述特點是一個命令行程序，它采用多線程掃描系統(tǒng)漏洞。主要用于掃描漏洞和漏洞。目前的掃描方式支持種： 掃描所有的漏洞 掃描漏洞 掃描漏洞速度快結(jié)果準(zhǔn)。采用多線程方式對指定地址段(或單機)進行安全漏洞掃描，支持插件功能，提供了圖形界面和命令行兩種操作方式。掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本、漏洞、漏洞、默認(rèn)帳戶、弱口令，主機共享信息、用戶信息、組信息等?？梢宰远x掃描端口，可以自定義、 的默認(rèn)帳號，還可以自己維護漏洞列表，給用戶很大的自由空間。是一款開放式多網(wǎng)段掃描器，可以自定義掃描內(nèi)容，根據(jù)加入的掃描內(nèi)容來掃描特定主機。與相比，大大加快了掃描速度。 知識九 緩沖區(qū)溢出一. 緩沖區(qū)溢出概述緩沖區(qū)是程序員為保存特定的數(shù)據(jù)而在計算機內(nèi)存中預(yù)分配的一塊連續(xù)的存儲空間。緩沖區(qū)溢出是指在向緩沖區(qū)內(nèi)填充數(shù)據(jù)時，數(shù)據(jù)位數(shù)超過了緩沖區(qū)本身的容量，致使溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上，而引起系統(tǒng)異常的一種現(xiàn)象。操作系統(tǒng)所使用的緩沖區(qū)又被稱為“堆棧”。 在各個操作進程之間，指令會被臨時儲存在“堆?！碑?dāng)中，“堆?！币矔霈F(xiàn)緩沖區(qū)溢出。餑詘鉈鯔縹評繒肅鮮驃換嚨。緩沖區(qū)溢出是一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應(yīng)用軟件中廣泛存在。一些高明的“黑客”或者病毒制造者利用緩沖區(qū)溢出漏洞，精心編制出“木馬”程序或者病毒，伴隨覆蓋緩沖區(qū)的數(shù)據(jù)侵入被攻擊的電腦，造成系統(tǒng)破壞、數(shù)據(jù)泄密、甚至可以取得系統(tǒng)特權(quán)，給用戶造成重大的損失。爺纜鉅摯騰廁綁藎箋潑鳥輳。在緩沖區(qū)溢出中，最為危險的是堆棧溢出，因為入侵者可以利用堆棧溢出，在函數(shù)返回時改變返回程序的地址，讓其跳轉(zhuǎn)到任意地址，帶來的危害一種是程序崩潰導(dǎo)致拒絕服務(wù)，另外一種就是跳轉(zhuǎn)并且執(zhí)行一段惡意代碼，比如得到，然后為所欲為。錁熾邐繒薩蝦竇補飆贗轤濕。緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運行的程序的功能，這樣可以使得攻擊者取得程序的控制權(quán)。為了達(dá)到這個目的，攻擊者必須達(dá)到如下的兩個目標(biāo)：曠戧輔鑽襉倆瘋謅琿鳳紂鱟。在程序的地址空間里安排適當(dāng)?shù)拇a；通過適當(dāng)?shù)某跏蓟拇嫫骱蛢?nèi)存，讓程序跳轉(zhuǎn)到入侵者安排的地址空間執(zhí)行。二. 緩沖區(qū)溢出原理當(dāng)正常的使用者操作程序的時候，所進行的操作一般不會超出程序的運行范圍。而黑客卻利用緩沖區(qū)長度界限向程序中輸入超出其常規(guī)長度的內(nèi)容，導(dǎo)致緩沖區(qū)的溢出從而破壞程序的堆棧，使程序運行出現(xiàn)特殊的問題轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查用戶輸入的參數(shù)，屬于程序開發(fā)過程考慮不周到的結(jié)果。轉(zhuǎn)厙蹺僉詘腳瀕諮閥糞嶁藹。當(dāng)然，隨便往緩沖區(qū)中填東西造成它溢出一般只會出現(xiàn)“分段錯誤”而不能達(dá)到攻擊的目的。最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶，再通過執(zhí)行其它命令。如果該程序?qū)儆谇矣袡?quán)限的話，攻擊者就獲得了一個有權(quán)限的，可以對系統(tǒng)進行任意操作了。嬤鯀賊灃謁麩溝賚淶鋸餓嶁。緩沖區(qū)溢出攻擊之所以成為一種常見安全攻擊手段其原因在于緩沖區(qū)溢出漏洞太普遍了，并且易于實現(xiàn)。而且，緩沖區(qū)溢出成為遠(yuǎn)程攻擊的主要手段其原因在于緩沖區(qū)溢出漏洞給予了攻擊者他所想要的一切：植入并且執(zhí)行攻擊代碼。被植入的攻擊代碼以一定的權(quán)限運行有緩沖區(qū)溢出漏洞的程序，從而得到被攻擊主機的控制權(quán)。訊鎬謾蟈賀綜樞輒鎖廩諭銥。三. 緩沖區(qū)溢出危害緩沖區(qū)溢出漏洞的危害性非常大，與其他一些黑客攻擊手段相比更具破壞力和隱蔽性。主要體現(xiàn)在如下幾個方面：() 漏洞普遍存在，而且極容易使服務(wù)程序停止運行、死機甚至刪除數(shù)據(jù)。() 漏洞在發(fā)現(xiàn)之前，一般程序員是不會意識到自己的程序存在漏洞，從而疏忽監(jiān)測。() 黑客通過緩沖區(qū)溢出嵌入的非法程序通常都非常短，而且不像病毒那樣存在多個副本，因此，很難在執(zhí)行過程中被發(fā)現(xiàn)。兒躉讀閌軒鯀擬釔標(biāo)藪疇礎(chǔ)。() 由于漏洞存在于防火墻內(nèi)部，攻擊者所發(fā)送的字符串一般情況下不會受到防火墻的阻攔，而且，攻擊者通過執(zhí)行核心級代碼所獲得的本來不運行或沒有權(quán)限的操作，在防火墻看來是合法的，因此，防火墻是無法檢測遠(yuǎn)程緩沖區(qū)溢出攻擊的?？壧A詞嗇適籃異銅鑑驃噴麗。() 一個完整的核心代碼的執(zhí)行并不一定會使系統(tǒng)報告錯誤，并可能完全不影響正常程序的運行，因此，系統(tǒng)和用戶都很難覺察到攻擊的存在。鮒簡觸癘鈄餒嬋鏘戶潑閡諏。() 緩沖區(qū)溢出攻擊在沒有發(fā)生攻擊時攻擊程序并不會有任何變化，攻擊的隨機性和不可預(yù)測性都使得防御緩沖區(qū)溢出攻擊變得異常困難。瞇毆蠐謝銀癩嘮閣蹺贗襝攖。 知識十 網(wǎng)絡(luò)嗅探一. 網(wǎng)絡(luò)嗅探概述網(wǎng)絡(luò)嗅探就是指利用嗅探器采集和捕獲網(wǎng)絡(luò)中傳遞的數(shù)據(jù)包中的信息。它是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)據(jù)報文的一種手段，是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實現(xiàn)基礎(chǔ)。 閔屢螢馳鑷雋劍頌崗鳳測際。通常所說的“ ”指的是一種插入到計算機網(wǎng)絡(luò)中的偷聽網(wǎng)絡(luò)通信的設(shè)備，就像是電話監(jiān)控能聽到其他人通過電話的交談一樣。與電話電路不同，計算機網(wǎng)絡(luò)是共享通信通道的。共享意味著計算機能夠接收到發(fā)送給其他計算機的信息。捕獲在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息就稱為（偵聽）。檁傷葦開閾燈傘饉諧糧茲繃。嗅探偵聽主要有兩種途徑：一種是將嗅探工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或者放到可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上(如網(wǎng)關(guān)服務(wù)器，路由器)；另外一種是針對不安全的局域網(wǎng)(采用交換實現(xiàn))，將其放到個人電腦上就可以實現(xiàn)對整個局域網(wǎng)的偵聽。鄭餼腸絆頎鎦鷓鮞嚶錳鉻廄。網(wǎng)絡(luò)嗅探技術(shù)通常應(yīng)用在兩個方面：商業(yè)的包監(jiān)聽被用于維護網(wǎng)絡(luò)，秘密的包監(jiān)聽被用于侵入計算機。() 網(wǎng)絡(luò)嗅探技術(shù)被用于維護網(wǎng)絡(luò)安全時，其典型應(yīng)用為：對網(wǎng)絡(luò)系統(tǒng)進行錯誤分析、性能分析、網(wǎng)絡(luò)入侵偵測及將數(shù)據(jù)轉(zhuǎn)換為人們可讀的格式等。棄鈾縫遷馀氣鰷鸞覲廩脫轉(zhuǎn)。() 對于黑客而言，使用網(wǎng)絡(luò)嗅探技術(shù)時所關(guān)心的內(nèi)容可以分為：截獲用戶口令、金融賬號、偷窺機密或敏感的信息數(shù)據(jù)和窺探低級的協(xié)議信息等。這些信息由入侵者掌握后將對網(wǎng)絡(luò)安全構(gòu)成極大的危害。調(diào)誶續(xù)鷚髏鋮饅喪劉藪顯澮。二. 網(wǎng)絡(luò)嗅探原理. 欺騙按照協(xié)議的設(shè)計，為了減少網(wǎng)絡(luò)上過多的數(shù)據(jù)通信，一臺主機，即使受到的應(yīng)答并非自己請求得到的，它也會將其插入到自己的緩存表中，這樣，就造成了“欺騙”的可能。如果黑客想探聽同一網(wǎng)絡(luò)中兩臺主機之間的通信，他會分別給這兩臺主機發(fā)送一個應(yīng)答包，讓兩臺主機都“誤”認(rèn)為對方的地址是第三方的黑客所在的主機，這樣，雙方看似“直接”的通信連接，實際上都是通過黑客所在的主機間接進行。黑客一方面得到了想要的通信內(nèi)容，另一方面，只需要更改數(shù)據(jù)包中的一些信息，成功地做好轉(zhuǎn)發(fā)工作即可。在這種嗅探方式中，黑客所在主機是不需要設(shè)置網(wǎng)卡的混雜模式的，因為通信雙方的數(shù)據(jù)包在物理上都是發(fā)給黑客所在的中轉(zhuǎn)主機的。厲聳紐楊鱔晉頇兗蓽驃鶚騅。. 洪水交換機要負(fù)責(zé)建立兩個節(jié)點間的“虛電路”，就必須維護一個交換機端口與地址的映射表，這個映射表是放在交換機內(nèi)存中的，但由于內(nèi)存數(shù)量的有限，地址映射表可以存儲的映射表項也有限。如果惡意攻擊者向交換機發(fā)送大量的虛假地址數(shù)據(jù)，有些交換機在應(yīng)接不暇的情況下，就會像一臺普通的那樣只是簡單地向所有端口廣播數(shù)據(jù)，嗅探者就可以借機達(dá)到竊聽的目的。苧璦籮藶黃邏閂巹東澤達(dá)藥。. 復(fù)制復(fù)制實際上就是修改本地的地址，使其與欲嗅探主機的地址相同，這樣，交換機將會發(fā)現(xiàn)，有兩個端口對應(yīng)相同的地址，于是到該地址的數(shù)據(jù)包將同時從這兩個交換機端口發(fā)送出去。這種方法與欺騙有本質(zhì)的不同，前者是欺騙交換機，后者是毒害主機的緩存而與交換機沒有關(guān)系。鴿攝禱鋅儀憚銼嚕緡贊綁塵。三. 網(wǎng)絡(luò)嗅探工具名稱描述可以提供完全的數(shù)據(jù)包內(nèi)容輸出，使用者可以選擇源地址和目的地址或地址集合，選擇監(jiān)聽的端口、協(xié)議和網(wǎng)絡(luò)接口等，由此方便地捕獲網(wǎng)絡(luò)數(shù)據(jù)包。它可以運行在、 和等眾多系統(tǒng)平臺。交換網(wǎng)絡(luò)嗅探器，除了包含常規(guī)的混雜模式嗅探外，還包含 欺騙方式的嗅探功能，可以對交換環(huán)境中的網(wǎng)絡(luò)通信進行監(jiān)聽。有基于、基于地址、模式和模式四種嗅探。是非常經(jīng)典的網(wǎng)絡(luò)包監(jiān)聽分析工具，支持、等多種操作系統(tǒng)平臺。針對不同的平臺，在具體安裝時各有不同。在平臺中，的版本叫，它基于與兼容的函數(shù)庫。 知識十一 網(wǎng)頁篡改一. 網(wǎng)頁篡改概述網(wǎng)頁篡改顧名思義，就是將服務(wù)器提供的正常頁面的內(nèi)容修改為入侵者制定的內(nèi)容，使服務(wù)器不能提供正常地服務(wù)。簞嗇癲剴凈趕鉤嬙鱷鳧徑鉍。二. 網(wǎng)頁篡改的途徑. 注入后獲取黑客通過應(yīng)用程序的漏洞，把命令插入到表單的輸入域或頁面請求的查詢字符串，欺騙服務(wù)器執(zhí)行惡意的命令，再通過系統(tǒng)以及第三方軟件的漏洞獲取的控制權(quán)限或者服務(wù)器權(quán)限。頑鷙瑪濱廈峴轆庫糞糧驪癬。. 漏洞引入惡意界面被動的跨站攻擊可以在合法的地方引入非法的或者代碼，從而讓訪問者“正?！钡母淖冺撁鎯?nèi)容；例如：校內(nèi)網(wǎng)蠕蟲。漬閫熾訣團諳賡戰(zhàn)餛錳貨齏。. 控制服務(wù)器攻擊者可能通過服務(wù)器或者第三方的漏洞，獲取了服務(wù)器權(quán)限、數(shù)據(jù)庫管理權(quán)限進而修改頁面。. 控制服務(wù)器攻擊者對網(wǎng)站的域名服務(wù)器進行滲透，獲取了域名的解析權(quán)限，改變了解析地址以達(dá)到篡改的效果；例如：百度被黑事件。鐸輜澠頂嫻塊謂斕痹廩矯詼。. 攻擊攻擊者可能會針對服務(wù)器所在的網(wǎng)段進行攻擊，當(dāng)掌握了同網(wǎng)段某臺機器以后對服務(wù)器所在的主機發(fā)送欺騙包，引誘訪問者或者服務(wù)器指向其他頁面以達(dá)到篡改效果。搶觀淚婭師謳論櫚陣蘚塹挾。三. 網(wǎng)頁防篡改的途徑. 給正常文件一個通行證將正常的程序文件數(shù)量、名稱記錄下來，并保存每一個正常文件的散列做成數(shù)字簽名存入數(shù)據(jù)庫；如果當(dāng)遇到黑客攻擊修改主頁、掛馬、提交的時候，由于這些文件被修改過或者是新提交的，沒有在數(shù)據(jù)庫中存在，則將其刪除或者恢復(fù)以達(dá)到防護效果。賊組櫻種愨單蝕渾潷騾雛閩。.