【正文】 議分組 ， 而且用戶還可以自己指定所使用的端口號(hào) n?(命令開(kāi)關(guān)為： p n)。 這樣我們可以使用DNS查詢端口 53號(hào)作為起始端口號(hào) ， 這種分組通過(guò)訪問(wèn)控制設(shè)備的概率相對(duì)要高 。 ? 必須注意的是 ， Traceroute每發(fā)送一個(gè)數(shù)據(jù)包 ，目的主機(jī)端口號(hào)都會(huì)自動(dòng)增加 1。 要解決這個(gè)問(wèn)題必須下載補(bǔ)丁程序進(jìn)行更新 。 65 ? 同樣 ， 路由跟蹤也有相應(yīng)的圖形化工具 ， 比如VisualRoute( visualroute/) 和XTraceroute(gust/xt/) 。 感興趣的讀者可以在站點(diǎn)上找到相關(guān)工具的鏈接 。 66 網(wǎng)絡(luò)掃描 ? 黑客攻擊五部曲中第二步踩點(diǎn)掃描中的掃描， –一般分成兩種策略 : ? 一種是主動(dòng)式策略 ? 另一種是被動(dòng)式策略。 67 網(wǎng)絡(luò)掃描概述 ? 被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 ? 掃描的目的就是利用各種工具對(duì)攻擊目標(biāo)的 IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫(kù)應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。 68 掃描方式 ? 主動(dòng)式掃描一般可以分成： – 活動(dòng)主機(jī)探測(cè)； ICMP查詢； 網(wǎng)絡(luò) PING掃描；端口掃描； 標(biāo)識(shí) UDP和 TCP服務(wù)； 指定漏洞掃描； 綜合掃描。 ? 掃描方式可以分成兩大類： – 慢速掃描和亂序掃描。 ? 慢速掃描：對(duì)非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時(shí)間間隔長(zhǎng)沒(méi)有規(guī)律的掃描。 ? 亂序掃描：對(duì)連續(xù)的端口進(jìn)行掃描，源地址一致，時(shí)間間隔短的掃描。 69 被動(dòng)式策略掃描 ? 被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。 ? 被動(dòng)式掃描不會(huì)對(duì)系統(tǒng)造成破壞，而主動(dòng)式掃描對(duì)系統(tǒng)進(jìn)行模擬攻擊，可能會(huì)對(duì)系統(tǒng)造成破壞。 70 案例 1 系統(tǒng)用戶掃描 ? 可以使用工具軟件： GetNTUser，該工具可以在 Winnt4以及Win2022操作系統(tǒng)上使用，主要功能包括： – （ 1）掃描出 NT主機(jī)上存在的用戶名。 – （ 2）自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。 – （ 3）可以使用指定密碼字典猜測(cè)密碼。 – （ 4）可以使用指定字符來(lái)窮舉猜測(cè)密碼 。 71 掃描 ? 對(duì) IP為 ，首先將該計(jì)算機(jī)添加到掃描列表中，選擇菜單 File下的菜單項(xiàng)“添加主機(jī)”，輸入目標(biāo)計(jì)算機(jī)的 IP地址，如下圖所示。 ? 可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo)，得到的用戶列表如圖 44所示。 72 密碼破解 ? 利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試，如果用戶的密碼在密碼字典中就可以得到該密碼。 73 設(shè)置密碼字典 ? 選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”，設(shè)置密碼字典為一個(gè)文本文件，如圖所示。 74 進(jìn)行系統(tǒng)破解 ? 利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項(xiàng)“字典測(cè)試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配，如圖所示。 75 案例 2 開(kāi)放端口掃描 ? 得到對(duì)方開(kāi)放了哪些端口也是掃描的重要一步。使用工具軟件 PortScan可以到得到對(duì)方計(jì)算機(jī)都開(kāi)放了哪些端口，主界面如圖所示。 76 端口掃描 ? 對(duì) ，在 Scan文本框中輸入 IP地址，點(diǎn)擊按鈕“ START”，開(kāi)始掃描如圖所示。 77 案例 3 共享目錄掃描 ? 通過(guò)工具軟件 Shed來(lái)掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。工具軟件的主界面如圖所示。 78 掃描一個(gè) IP地址段 ? 該軟件可以掃描一個(gè) IP地址段的共享信息，這里只掃描 IP為 。在起始 IP框和終止 IP框中都輸入 ，點(diǎn)擊按鈕“開(kāi)始”就可以得到對(duì)方的共享目錄了，如圖所示。 79 案例 4 利用 TCP協(xié)議實(shí)現(xiàn)端口掃描 ? 實(shí)現(xiàn)端口掃描的程序可以使用 TCP協(xié)議和UDP協(xié)議，原理是利用 Socket連接對(duì)方的計(jì)算機(jī)的某端口，試圖和該端口建立連接 ? 如果建立成功，就說(shuō)明對(duì)方開(kāi)放了該端口，如果失敗了，就說(shuō)明對(duì)方?jīng)]有開(kāi)放該端口，具體實(shí)現(xiàn)程序 。 80 主動(dòng)式策略掃描 ? 主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞 。 81 案例 5 漏洞掃描 ? 使用工具軟件 ? 該軟件的系統(tǒng)要求為： Windows 9x/NT4/2022。該軟件采用多線程方式對(duì)指定 IP地址段 (（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式 ? 掃描內(nèi)容包括： ? 遠(yuǎn)程操作系統(tǒng)類型及版本 ? 標(biāo)準(zhǔn)端口狀態(tài)及端口 Banner信息 ? SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SSL漏洞 ? SQLSERVER、 FTPSERVER、 SMTPSERVER、 POP3SERVER ? NTSERVER弱口令用戶， NT服務(wù)器 NETBIOS信息 ? 注冊(cè)表信息等。 82 主界面 ? 掃描結(jié)果保存在 /log/目錄中， index_*.htm為掃描結(jié)果索引文件。主界面如圖 414所示。 83 掃描參數(shù) ? 可以利用該軟件對(duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖415所示。 84 掃描參數(shù) ? 可以看出該軟件可以對(duì)常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕“確定”。 ? 下面需要確定要掃描主機(jī)的 IP地址或者 IP地址段，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描一臺(tái)主機(jī)，在指定 IP范圍框中輸入：，如圖所示。 85 漏洞掃描 ? 設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)“開(kāi)始”，開(kāi)始對(duì)目標(biāo)主機(jī)進(jìn)行掃描，如圖所示。 86 網(wǎng)絡(luò)監(jiān)聽(tīng) ? 網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容，監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析。 Sniffer pro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽(tīng)工具。 ? 監(jiān)聽(tīng)器 Sniffer的原理（ 網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的原理 ）：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下時(shí)，無(wú)論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接收下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺(tái)計(jì)算機(jī)可以監(jiān)聽(tīng)同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽(tīng)不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔ⅰ? 87 監(jiān)聽(tīng)軟件 ? 防止監(jiān)聽(tīng)的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。 ? 除了非常著名的監(jiān)聽(tīng)軟件 Sniffer Pro以外，還有一些常用的監(jiān)聽(tīng)軟件： ? 嗅探經(jīng)典－－ Iris ? 密碼監(jiān)聽(tīng)工具－－ Win Sniffer ? 密碼監(jiān)聽(tīng)工具－－ pswmonitor和非交換環(huán)境局域網(wǎng)的 fssniffer等等