【文章內(nèi)容簡(jiǎn)介】 */ if(connect(sockfd, (struct sockaddr *)(amp。server_addr), sizeof(struct sockaddr))!=1) { printf(port %d is open\n,i)。 } close(sockfd)。 } 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 65 掃描技術(shù) ② TCP SYN掃描 (半連接掃描 ) ? 掃描主機(jī)向目標(biāo)主機(jī)的端口發(fā)送一個(gè)請(qǐng)求連接的SYN數(shù)據(jù)報(bào)文，如果目標(biāo)主機(jī)返回 SYN|ACK，表示端口處于偵聽(tīng)狀態(tài)，若返回 RST數(shù)據(jù)包，表示端口沒(méi)有處于偵聽(tīng)?wèi)B(tài)，從而可以判斷端口是否開(kāi)放。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 66 掃描技術(shù) * 如果收到一個(gè) SYN|ACK， 則掃描程序發(fā)送一個(gè)RST 數(shù)據(jù)包來(lái)終止這個(gè)連接。 * TCP的三次握手并沒(méi)有完成，正常的 TCP連接無(wú)法建立，這個(gè)掃描信息不會(huì)進(jìn)入目標(biāo)主機(jī)的系統(tǒng)日志，一般不會(huì)在目標(biāo)計(jì)算機(jī)上留痕跡。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 67 主機(jī) 1 主機(jī) 2 A C K 78826 S Y N 78826: 78826 A C K 14568 S Y N 141567: 141567 主機(jī) 1 主機(jī) 2 R S T S Y N 78826: 78826 A C K 14568 S Y N 141567: 141567 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 68 使用 Windows下的 RawSocket編寫(xiě)一個(gè) TCP SYN掃描程序 synscan； ? 第一部分：定義關(guān)鍵變量 ? 第二部分：創(chuàng)建套接字，設(shè)置選項(xiàng) 。 ? 第三部分：構(gòu)造 SYN數(shù)據(jù)包 。 ? 第四部分：發(fā)送 ? 第五步：創(chuàng)建監(jiān)聽(tīng)套接字，接收并分析應(yīng)答 。 掃描技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 69 * F:\tools\源程序 \第 5章局域網(wǎng)掃描 \ * F:\tools\源程序 \第 5章局域網(wǎng)掃描 \ 掃描技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 70 掃描技術(shù) ③ 秘密掃描 ? 秘密掃描是一種不被入侵檢測(cè)、防火墻、包過(guò)濾器和日志審計(jì)等工具所檢測(cè)的掃描技術(shù)； ? 該類技術(shù)不包含三次握手協(xié)議的任何部分，所有無(wú)法被記錄下來(lái)，比半連接掃描更為隱蔽； ? 秘密掃描有 TCP FIN掃描、 TCP ACK 掃描、NULL掃描、 XMAS掃描和 SYN/ACK掃描等 。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 71 秘密掃描－ FIN 掃描 ? 多數(shù)過(guò)濾器能過(guò)濾 SYN數(shù)據(jù)報(bào)文，但是允許 FIN數(shù)據(jù)報(bào)文通過(guò)，而且日志系統(tǒng)一般不會(huì)記錄這種數(shù)據(jù)報(bào)文，利用這一特點(diǎn)的掃描就是 TCP FIN掃描。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 72 秘密掃描－ FIN 掃描 ? 原理： 掃描主機(jī)向目標(biāo)主機(jī)發(fā)送 FIN數(shù)據(jù)包，若 FIN數(shù)據(jù)包到達(dá)一個(gè)開(kāi)放的端口，數(shù)據(jù)包將被丟棄，不返回任何信息；相反，如果到達(dá)一個(gè)未開(kāi)放的端口， TCP會(huì)把它判斷成是錯(cuò)誤，數(shù)據(jù)包被丟掉，并返回一個(gè)RST數(shù)據(jù)包，以此便可推斷出目標(biāo)端口是否開(kāi)放。 ? 這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系，有的系統(tǒng)不管端口是否打開(kāi)都會(huì)回復(fù) RST，在這種情況下此種掃描就不適用了。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 73 NULL掃描 ? 掃描主機(jī)將發(fā)送的 TCP數(shù)據(jù)包中的 ACK、 FIN、 RST、SYN、 URG、 PSH標(biāo)志位全部置 0后發(fā)給目標(biāo)主機(jī)。若目標(biāo)端口開(kāi)放，目標(biāo)主機(jī)將不返回任何信息，若目標(biāo)主機(jī)返回 RST信息，則表示端口關(guān)閉。 ? 掃描的有效性和系統(tǒng)的實(shí)現(xiàn)有關(guān)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 74 XMAS掃描 ? 掃描主機(jī)將發(fā)送的 TCP數(shù)據(jù)包中的 ACK、 FIN、 RST、SYN、 URG、 PSH標(biāo)志位置 1后發(fā)給目標(biāo)主機(jī)。若目標(biāo)端口開(kāi)放，目標(biāo)主機(jī)將不返回任何信息，若目標(biāo)主機(jī)返回 RST信息，則表示端口關(guān)閉。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 75 掃描技術(shù) ? FIN掃描、 NULL掃描和 Xmax掃描的原理相同，都利用了 TCP的 RFC文檔中的一些細(xì)節(jié)規(guī)定。 ? 在 RFC 793中規(guī)定：“如果端口是關(guān)閉的（ closed），則對(duì)進(jìn)入的任何不包含 RST的包都回應(yīng)一個(gè) RST包”以及“凡是發(fā)送到開(kāi)放端口的不包含 SYN、 RST或者ACK標(biāo)志的包，都認(rèn)為是不該收到的包而被丟棄”。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 76 掃描技術(shù) ④ 其他端口掃描技術(shù) IP 分片掃描 ? 不直接發(fā)送 TCP 探測(cè)數(shù)據(jù)包，而是預(yù)先將數(shù)據(jù)包分成兩個(gè)較小的 IP 數(shù)據(jù)包，傳送給目標(biāo)主機(jī)，目標(biāo)主機(jī)收到這些 IP 段后會(huì)把它們組合還原為原先的 TCP 探測(cè)數(shù)據(jù)包。 ? 將數(shù)據(jù)包分片的目的是使他們能夠通過(guò)防火墻和包過(guò)濾器。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 77 掃描技術(shù) ? TCP ACK掃描： 掃描主機(jī)向目標(biāo)主機(jī)發(fā)送 ACK數(shù)據(jù)包，根據(jù)返回的 RST數(shù)據(jù)包判斷目標(biāo)端口的信息。有兩種方法可以用來(lái)進(jìn)行判斷：其一，若返回的 RST數(shù)據(jù)包的 TTL值小于或等于 64，則端口開(kāi)放，反之端口關(guān)閉；其二，若返回的 RST數(shù)據(jù)包的 WINDOW值非零，則端口開(kāi)放，反之端口關(guān)閉。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 78 掃描技術(shù) ? SYN|ACK掃描： 掃描主機(jī)不向目標(biāo)主機(jī)發(fā)送 SYN數(shù)據(jù)包，而是先發(fā)送 SYN|ACK數(shù)據(jù)包。目標(biāo)主機(jī)將報(bào)錯(cuò)，并判斷為一次錯(cuò)誤的連接。而且若目標(biāo)主機(jī)端口開(kāi)放，目標(biāo)主機(jī)將返回 RST信息，反之，目標(biāo)主機(jī)將不返回任何信息，數(shù)據(jù)包直接被丟掉。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 79 掃描技術(shù) UDP 端口掃描 ? 使用 UDP 協(xié)議，處于偵聽(tīng)狀態(tài)的端口對(duì)掃描探測(cè)并不發(fā)送一個(gè)確認(rèn)，但向某些主機(jī)的未偵聽(tīng) UDP 端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)會(huì)返回一個(gè) ICMP_PORT_UNREACH 錯(cuò)誤，這樣就可以判斷出端口是否處于偵聽(tīng)狀態(tài)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 80 掃描技術(shù) 三、操作系統(tǒng)掃描 ? 是發(fā)現(xiàn)目標(biāo)主機(jī)操作系統(tǒng)類型和版本的一項(xiàng)技術(shù)。 ? 早期的簡(jiǎn)單探測(cè)方法： 利用 Tel服務(wù)旗標(biāo)、 FTP服務(wù)旗標(biāo)、 HTTP信息等來(lái)進(jìn)行探測(cè) 。 ? 棧指紋識(shí)別技術(shù)： TCP/IP棧指紋、 ICMP棧指紋、被動(dòng)指紋識(shí)別等。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 81 掃描技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 82 掃描技術(shù) 棧指紋識(shí)別技術(shù) ? TCP/IP棧指紋識(shí)別 :由于各版本操作系統(tǒng)對(duì) TCP/IP協(xié)議體系的具體實(shí)現(xiàn)上略有不同，通過(guò)提交不同的 IP數(shù)據(jù)包并分析目標(biāo)主機(jī)返回的響應(yīng)數(shù)據(jù)包，比較其中各標(biāo)記參數(shù)的不同就可以將不同的操作系統(tǒng)區(qū)分開(kāi)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 83 掃描技術(shù) ? ICMP棧指紋識(shí)別 主要是通過(guò)發(fā)送 UDP或 ICMP的請(qǐng)求報(bào)文，然后分析各種 ICMP應(yīng)答，根據(jù)應(yīng)答包的差異來(lái)區(qū)分不同操作系統(tǒng)。 ? 被動(dòng)指紋識(shí)別 ： 它不主動(dòng)發(fā)送數(shù)據(jù)包，只是被動(dòng)地捕獲遠(yuǎn)程主機(jī)返回的包來(lái)分析其操作系統(tǒng)類型和版本。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 84 掃描技術(shù) 四、漏洞掃描 ? 除了掃描出遠(yuǎn)程或本地主機(jī)的各種 TCP/UDP 端口分配外，掃描器還可以自動(dòng)地檢測(cè)主機(jī)中是否存在漏洞 ,即安全脆弱點(diǎn)。 ? 漏洞，又稱脆弱性， 是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)和系統(tǒng)安全策略上存在缺陷和不足，從而可使攻擊者能在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 85 掃描技術(shù) ? 在不同的軟、硬件設(shè)備中，不同系統(tǒng)中或同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的漏洞。而且漏洞問(wèn)題是不可避免的，它將長(zhǎng)期存在。 ? 漏洞本身并不能對(duì)系統(tǒng)安全造成什么損害，關(guān)鍵問(wèn)題在于攻擊者可以利用這些漏洞引發(fā)安全事件。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 86 掃描技術(shù) ? 從脆弱性來(lái)源劃分 ? 系統(tǒng)配置不當(dāng)導(dǎo)致的脆弱性 ? 各種系統(tǒng)軟件、應(yīng)用軟件存在脆弱性 ? 系統(tǒng)的某些功能自身存在安全隱患 ? 操作系統(tǒng)本身存在安全隱患 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 87 掃描技術(shù) ? 從網(wǎng)絡(luò)攻擊的角度 ? 非法獲取系統(tǒng)操作權(quán)限 ? 執(zhí)行任意代碼 ? 非法讀寫(xiě)系統(tǒng)文件 ? 拒絕服務(wù) ? 口令獲取 ? 服務(wù)信息泄漏 ? 偽造信息欺騙 ? 設(shè)置后門 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 88 掃描技術(shù) ? 漏洞分級(jí) :根據(jù)對(duì)系統(tǒng)造成的潛在威脅以及被利用的可能性可將各種安全漏洞進(jìn)行分級(jí)，可以分為高、中、低3級(jí) 。 ? 漏洞庫(kù) :漏洞庫(kù)就是把所有系統(tǒng)安全漏洞及其相關(guān)信息存儲(chǔ)到數(shù)據(jù)庫(kù)中，方便計(jì)算機(jī)用戶更詳細(xì)地了解系統(tǒng)安全漏洞，方便用戶檢索自己的系統(tǒng)會(huì)存在哪些漏洞，可能對(duì)系統(tǒng)安全造成什么危害以及如何補(bǔ)救等等。 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 89 掃描技術(shù) ? 國(guó)內(nèi)較知名的公布漏洞方面的站點(diǎn) : ? 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心（ ? 綠盟科技（ ? 安全焦點(diǎn)（ ? 中國(guó)信息安全論壇（ ? 安絡(luò)科技（ ? 20CN網(wǎng)絡(luò)安全小組（ ? 中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心（ 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)（第三版） 90 掃描技術(shù) ? 國(guó)際安全組織建立的漏洞庫(kù) ? BugTraq漏洞庫(kù) ? ICAT漏洞庫(kù) ? CERT/CC漏洞庫(kù) ? SANS漏洞庫(kù) ? ISS的 XForce漏洞庫(kù) ? Security focus漏洞庫(kù) ? CVE(Common Vulnerability and Exposures) 漏洞庫(kù)