【正文】 議分組 ， 而且用戶還可以自己指定所使用的端口號 n?(命令開關(guān)為： p n)。 這樣我們可以使用DNS查詢端口 53號作為起始端口號 ， 這種分組通過訪問控制設(shè)備的概率相對要高 。 ? 必須注意的是 ， Traceroute每發(fā)送一個數(shù)據(jù)包 ，目的主機端口號都會自動增加 1。 要解決這個問題必須下載補丁程序進行更新 。 65 ? 同樣 ， 路由跟蹤也有相應(yīng)的圖形化工具 ， 比如VisualRoute( visualroute/) 和XTraceroute(gust/xt/) 。 感興趣的讀者可以在站點上找到相關(guān)工具的鏈接 。 66 網(wǎng)絡(luò)掃描 ? 黑客攻擊五部曲中第二步踩點掃描中的掃描， –一般分成兩種策略 : ? 一種是主動式策略 ? 另一種是被動式策略。 67 網(wǎng)絡(luò)掃描概述 ? 被動式策略就是基于主機之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 ? 掃描的目的就是利用各種工具對攻擊目標(biāo)的 IP地址或地址段的主機查找漏洞。掃描采取模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞逐項進行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機、路由器和數(shù)據(jù)庫應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報告。 68 掃描方式 ? 主動式掃描一般可以分成： – 活動主機探測； ICMP查詢； 網(wǎng)絡(luò) PING掃描；端口掃描； 標(biāo)識 UDP和 TCP服務(wù)； 指定漏洞掃描； 綜合掃描。 ? 掃描方式可以分成兩大類： – 慢速掃描和亂序掃描。 ? 慢速掃描：對非連續(xù)端口進行掃描，并且源地址不一致、時間間隔長沒有規(guī)律的掃描。 ? 亂序掃描：對連續(xù)的端口進行掃描，源地址一致，時間間隔短的掃描。 69 被動式策略掃描 ? 被動式策略是基于主機之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。 ? 被動式掃描不會對系統(tǒng)造成破壞，而主動式掃描對系統(tǒng)進行模擬攻擊，可能會對系統(tǒng)造成破壞。 70 案例 1 系統(tǒng)用戶掃描 ? 可以使用工具軟件： GetNTUser，該工具可以在 Winnt4以及Win2022操作系統(tǒng)上使用，主要功能包括： – （ 1）掃描出 NT主機上存在的用戶名。 – （ 2）自動猜測空密碼和與用戶名相同的密碼。 – （ 3）可以使用指定密碼字典猜測密碼。 – （ 4）可以使用指定字符來窮舉猜測密碼 。 71 掃描 ? 對 IP為 ，首先將該計算機添加到掃描列表中，選擇菜單 File下的菜單項“添加主機”，輸入目標(biāo)計算機的 IP地址，如下圖所示。 ? 可以得到對方的用戶列表了。點擊工具欄上的圖標(biāo)，得到的用戶列表如圖 44所示。 72 密碼破解 ? 利用該工具可以對計算機上用戶進行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會用密碼字典里的每一個密碼對目標(biāo)用戶進行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。 73 設(shè)置密碼字典 ? 選擇菜單欄工具下的菜單項“設(shè)置”，設(shè)置密碼字典為一個文本文件，如圖所示。 74 進行系統(tǒng)破解 ? 利用密碼字典中的密碼進行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序?qū)凑兆值涞脑O(shè)置進行逐一的匹配，如圖所示。 75 案例 2 開放端口掃描 ? 得到對方開放了哪些端口也是掃描的重要一步。使用工具軟件 PortScan可以到得到對方計算機都開放了哪些端口，主界面如圖所示。 76 端口掃描 ? 對 ，在 Scan文本框中輸入 IP地址，點擊按鈕“ START”，開始掃描如圖所示。 77 案例 3 共享目錄掃描 ? 通過工具軟件 Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。工具軟件的主界面如圖所示。 78 掃描一個 IP地址段 ? 該軟件可以掃描一個 IP地址段的共享信息，這里只掃描 IP為 。在起始 IP框和終止 IP框中都輸入 ，點擊按鈕“開始”就可以得到對方的共享目錄了，如圖所示。 79 案例 4 利用 TCP協(xié)議實現(xiàn)端口掃描 ? 實現(xiàn)端口掃描的程序可以使用 TCP協(xié)議和UDP協(xié)議，原理是利用 Socket連接對方的計算機的某端口，試圖和該端口建立連接 ? 如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方?jīng)]有開放該端口，具體實現(xiàn)程序 。 80 主動式策略掃描 ? 主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞 。 81 案例 5 漏洞掃描 ? 使用工具軟件 ? 該軟件的系統(tǒng)要求為： Windows 9x/NT4/2022。該軟件采用多線程方式對指定 IP地址段 (（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式 ? 掃描內(nèi)容包括： ? 遠程操作系統(tǒng)類型及版本 ? 標(biāo)準(zhǔn)端口狀態(tài)及端口 Banner信息 ? SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SSL漏洞 ? SQLSERVER、 FTPSERVER、 SMTPSERVER、 POP3SERVER ? NTSERVER弱口令用戶， NT服務(wù)器 NETBIOS信息 ? 注冊表信息等。 82 主界面 ? 掃描結(jié)果保存在 /log/目錄中， index_*.htm為掃描結(jié)果索引文件。主界面如圖 414所示。 83 掃描參數(shù) ? 可以利用該軟件對系統(tǒng)存在的一些漏洞進行掃描，選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖415所示。 84 掃描參數(shù) ? 可以看出該軟件可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進行全面的掃描，選中幾個復(fù)選框，點擊按鈕“確定”。 ? 下面需要確定要掃描主機的 IP地址或者 IP地址段，選擇菜單欄設(shè)置下的菜單項“掃描參數(shù)”，掃描一臺主機，在指定 IP范圍框中輸入：，如圖所示。 85 漏洞掃描 ? 設(shè)置完畢后，進行漏洞掃描，點擊工具欄上的圖標(biāo)“開始”，開始對目標(biāo)主機進行掃描，如圖所示。 86 網(wǎng)絡(luò)監(jiān)聽 ? 網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進行分析。 Sniffer pro就是一個完善的網(wǎng)絡(luò)監(jiān)聽工具。 ? 監(jiān)聽器 Sniffer的原理（ 網(wǎng)絡(luò)監(jiān)聽技術(shù)的原理 ）：在局域網(wǎng)中與其他計算機進行數(shù)據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標(biāo)機的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機才會接收數(shù)據(jù)包，其他的機器都會將包丟棄。但是，當(dāng)主機工作在監(jiān)聽模式下時，無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機都將其接收下來。然后對數(shù)據(jù)包進行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺計算機可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計算機傳輸?shù)男畔ⅰ? 87 監(jiān)聽軟件 ? 防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。 ? 除了非常著名的監(jiān)聽軟件 Sniffer Pro以外，還有一些常用的監(jiān)聽軟件： ? 嗅探經(jīng)典－－ Iris ? 密碼監(jiān)聽工具－－ Win Sniffer ? 密碼監(jiān)聽工具－－ pswmonitor和非交換環(huán)境局域網(wǎng)的 fssniffer等等