【文章內(nèi)容簡介】 */ if(connect(sockfd, (struct sockaddr *)(amp。server_addr), sizeof(struct sockaddr))!=1) { printf(port %d is open\n,i)。 } close(sockfd)。 } 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 65 掃描技術(shù) ② TCP SYN掃描 (半連接掃描 ) ? 掃描主機向目標主機的端口發(fā)送一個請求連接的SYN數(shù)據(jù)報文，如果目標主機返回 SYN|ACK，表示端口處于偵聽狀態(tài)，若返回 RST數(shù)據(jù)包，表示端口沒有處于偵聽?wèi)B(tài)，從而可以判斷端口是否開放。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 66 掃描技術(shù) * 如果收到一個 SYN|ACK， 則掃描程序發(fā)送一個RST 數(shù)據(jù)包來終止這個連接。 * TCP的三次握手并沒有完成，正常的 TCP連接無法建立，這個掃描信息不會進入目標主機的系統(tǒng)日志，一般不會在目標計算機上留痕跡。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 67 主機 1 主機 2 A C K 78826 S Y N 78826: 78826 A C K 14568 S Y N 141567: 141567 主機 1 主機 2 R S T S Y N 78826: 78826 A C K 14568 S Y N 141567: 141567 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 68 使用 Windows下的 RawSocket編寫一個 TCP SYN掃描程序 synscan； ? 第一部分：定義關(guān)鍵變量 ? 第二部分：創(chuàng)建套接字，設(shè)置選項 。 ? 第三部分：構(gòu)造 SYN數(shù)據(jù)包 。 ? 第四部分：發(fā)送 ? 第五步：創(chuàng)建監(jiān)聽套接字，接收并分析應(yīng)答 。 掃描技術(shù) 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 69 * F:\tools\源程序 \第 5章局域網(wǎng)掃描 \ * F:\tools\源程序 \第 5章局域網(wǎng)掃描 \ 掃描技術(shù) 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 70 掃描技術(shù) ③ 秘密掃描 ? 秘密掃描是一種不被入侵檢測、防火墻、包過濾器和日志審計等工具所檢測的掃描技術(shù)； ? 該類技術(shù)不包含三次握手協(xié)議的任何部分，所有無法被記錄下來，比半連接掃描更為隱蔽； ? 秘密掃描有 TCP FIN掃描、 TCP ACK 掃描、NULL掃描、 XMAS掃描和 SYN/ACK掃描等 。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 71 秘密掃描－ FIN 掃描 ? 多數(shù)過濾器能過濾 SYN數(shù)據(jù)報文，但是允許 FIN數(shù)據(jù)報文通過，而且日志系統(tǒng)一般不會記錄這種數(shù)據(jù)報文，利用這一特點的掃描就是 TCP FIN掃描。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 72 秘密掃描－ FIN 掃描 ? 原理： 掃描主機向目標主機發(fā)送 FIN數(shù)據(jù)包，若 FIN數(shù)據(jù)包到達一個開放的端口，數(shù)據(jù)包將被丟棄，不返回任何信息；相反，如果到達一個未開放的端口， TCP會把它判斷成是錯誤，數(shù)據(jù)包被丟掉，并返回一個RST數(shù)據(jù)包，以此便可推斷出目標端口是否開放。 ? 這種方法和系統(tǒng)的實現(xiàn)有一定的關(guān)系，有的系統(tǒng)不管端口是否打開都會回復(fù) RST，在這種情況下此種掃描就不適用了。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 73 NULL掃描 ? 掃描主機將發(fā)送的 TCP數(shù)據(jù)包中的 ACK、 FIN、 RST、SYN、 URG、 PSH標志位全部置 0后發(fā)給目標主機。若目標端口開放，目標主機將不返回任何信息，若目標主機返回 RST信息，則表示端口關(guān)閉。 ? 掃描的有效性和系統(tǒng)的實現(xiàn)有關(guān)。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 74 XMAS掃描 ? 掃描主機將發(fā)送的 TCP數(shù)據(jù)包中的 ACK、 FIN、 RST、SYN、 URG、 PSH標志位置 1后發(fā)給目標主機。若目標端口開放，目標主機將不返回任何信息，若目標主機返回 RST信息，則表示端口關(guān)閉。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 75 掃描技術(shù) ? FIN掃描、 NULL掃描和 Xmax掃描的原理相同，都利用了 TCP的 RFC文檔中的一些細節(jié)規(guī)定。 ? 在 RFC 793中規(guī)定：“如果端口是關(guān)閉的（ closed），則對進入的任何不包含 RST的包都回應(yīng)一個 RST包”以及“凡是發(fā)送到開放端口的不包含 SYN、 RST或者ACK標志的包，都認為是不該收到的包而被丟棄”。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 76 掃描技術(shù) ④ 其他端口掃描技術(shù) IP 分片掃描 ? 不直接發(fā)送 TCP 探測數(shù)據(jù)包，而是預(yù)先將數(shù)據(jù)包分成兩個較小的 IP 數(shù)據(jù)包，傳送給目標主機，目標主機收到這些 IP 段后會把它們組合還原為原先的 TCP 探測數(shù)據(jù)包。 ? 將數(shù)據(jù)包分片的目的是使他們能夠通過防火墻和包過濾器。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 77 掃描技術(shù) ? TCP ACK掃描： 掃描主機向目標主機發(fā)送 ACK數(shù)據(jù)包，根據(jù)返回的 RST數(shù)據(jù)包判斷目標端口的信息。有兩種方法可以用來進行判斷：其一，若返回的 RST數(shù)據(jù)包的 TTL值小于或等于 64，則端口開放，反之端口關(guān)閉；其二，若返回的 RST數(shù)據(jù)包的 WINDOW值非零，則端口開放，反之端口關(guān)閉。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 78 掃描技術(shù) ? SYN|ACK掃描： 掃描主機不向目標主機發(fā)送 SYN數(shù)據(jù)包，而是先發(fā)送 SYN|ACK數(shù)據(jù)包。目標主機將報錯，并判斷為一次錯誤的連接。而且若目標主機端口開放，目標主機將返回 RST信息，反之，目標主機將不返回任何信息，數(shù)據(jù)包直接被丟掉。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 79 掃描技術(shù) UDP 端口掃描 ? 使用 UDP 協(xié)議，處于偵聽狀態(tài)的端口對掃描探測并不發(fā)送一個確認，但向某些主機的未偵聽 UDP 端口發(fā)送一個數(shù)據(jù)包時會返回一個 ICMP_PORT_UNREACH 錯誤，這樣就可以判斷出端口是否處于偵聽狀態(tài)。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 80 掃描技術(shù) 三、操作系統(tǒng)掃描 ? 是發(fā)現(xiàn)目標主機操作系統(tǒng)類型和版本的一項技術(shù)。 ? 早期的簡單探測方法： 利用 Tel服務(wù)旗標、 FTP服務(wù)旗標、 HTTP信息等來進行探測 。 ? 棧指紋識別技術(shù)： TCP/IP棧指紋、 ICMP棧指紋、被動指紋識別等。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 81 掃描技術(shù) 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 82 掃描技術(shù) 棧指紋識別技術(shù) ? TCP/IP棧指紋識別 :由于各版本操作系統(tǒng)對 TCP/IP協(xié)議體系的具體實現(xiàn)上略有不同，通過提交不同的 IP數(shù)據(jù)包并分析目標主機返回的響應(yīng)數(shù)據(jù)包，比較其中各標記參數(shù)的不同就可以將不同的操作系統(tǒng)區(qū)分開。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 83 掃描技術(shù) ? ICMP棧指紋識別 主要是通過發(fā)送 UDP或 ICMP的請求報文，然后分析各種 ICMP應(yīng)答，根據(jù)應(yīng)答包的差異來區(qū)分不同操作系統(tǒng)。 ? 被動指紋識別 ： 它不主動發(fā)送數(shù)據(jù)包，只是被動地捕獲遠程主機返回的包來分析其操作系統(tǒng)類型和版本。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 84 掃描技術(shù) 四、漏洞掃描 ? 除了掃描出遠程或本地主機的各種 TCP/UDP 端口分配外，掃描器還可以自動地檢測主機中是否存在漏洞 ,即安全脆弱點。 ? 漏洞，又稱脆弱性， 是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)和系統(tǒng)安全策略上存在缺陷和不足，從而可使攻擊者能在未授權(quán)的情況下訪問或破壞系統(tǒng)。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 85 掃描技術(shù) ? 在不同的軟、硬件設(shè)備中，不同系統(tǒng)中或同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的漏洞。而且漏洞問題是不可避免的，它將長期存在。 ? 漏洞本身并不能對系統(tǒng)安全造成什么損害，關(guān)鍵問題在于攻擊者可以利用這些漏洞引發(fā)安全事件。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 86 掃描技術(shù) ? 從脆弱性來源劃分 ? 系統(tǒng)配置不當(dāng)導(dǎo)致的脆弱性 ? 各種系統(tǒng)軟件、應(yīng)用軟件存在脆弱性 ? 系統(tǒng)的某些功能自身存在安全隱患 ? 操作系統(tǒng)本身存在安全隱患 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 87 掃描技術(shù) ? 從網(wǎng)絡(luò)攻擊的角度 ? 非法獲取系統(tǒng)操作權(quán)限 ? 執(zhí)行任意代碼 ? 非法讀寫系統(tǒng)文件 ? 拒絕服務(wù) ? 口令獲取 ? 服務(wù)信息泄漏 ? 偽造信息欺騙 ? 設(shè)置后門 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 88 掃描技術(shù) ? 漏洞分級 :根據(jù)對系統(tǒng)造成的潛在威脅以及被利用的可能性可將各種安全漏洞進行分級，可以分為高、中、低3級 。 ? 漏洞庫 :漏洞庫就是把所有系統(tǒng)安全漏洞及其相關(guān)信息存儲到數(shù)據(jù)庫中，方便計算機用戶更詳細地了解系統(tǒng)安全漏洞，方便用戶檢索自己的系統(tǒng)會存在哪些漏洞，可能對系統(tǒng)安全造成什么危害以及如何補救等等。 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 89 掃描技術(shù) ? 國內(nèi)較知名的公布漏洞方面的站點 : ? 國家計算機網(wǎng)絡(luò)入侵防范中心（ ? 綠盟科技（ ? 安全焦點（ ? 中國信息安全論壇（ ? 安絡(luò)科技（ ? 20CN網(wǎng)絡(luò)安全小組（ ? 中國計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心（ 計算機網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 90 掃描技術(shù) ? 國際安全組織建立的漏洞庫 ? BugTraq漏洞庫 ? ICAT漏洞庫 ? CERT/CC漏洞庫 ? SANS漏洞庫 ? ISS的 XForce漏洞庫 ? Security focus漏洞庫 ? CVE(Common Vulnerability and Exposures) 漏洞庫