【正文】 描 ? XMAS掃描 ? 向目標(biāo)主機(jī)發(fā)送一個(gè) URG/PSH/FIN/報(bào)文，根據(jù) RFC793的規(guī)定，如果目標(biāo)主機(jī)響應(yīng)端口打開，則不會(huì)收到任何看來(lái)自目標(biāo)的應(yīng)答，否則會(huì)收到一個(gè) RST報(bào)文 ? f. TCP 空掃描 ? 向目標(biāo)發(fā)送一個(gè)所有標(biāo)記都置 0的報(bào)文，根據(jù) RFC793的規(guī)定，如果目標(biāo)主機(jī)相應(yīng)端口打開，則不會(huì)收到任何看來(lái)自目標(biāo)的應(yīng)答，否則會(huì)收到一個(gè) RST報(bào)文 86 實(shí)施網(wǎng)絡(luò)掃描 ? ? 1）端口掃描 ? g. FTP反彈掃描 ? FTP協(xié)議的一個(gè)特點(diǎn)就是他支持代理 FTP連接。即入侵者可以將自己的計(jì)算機(jī)和目標(biāo)主機(jī)的 FTP服務(wù)器建立一個(gè)控制通信連接。然后請(qǐng)求這個(gè)服務(wù)器激活一個(gè)有效的數(shù)據(jù)傳輸進(jìn)程來(lái)給 Inter上的任何地方發(fā)送文件，現(xiàn)在很多 FTP服務(wù)器都不支持這一功能或者允許用戶禁止此項(xiàng)功能，因?yàn)槔眠@一功能，可以通過(guò) FTP服務(wù)器對(duì)其他主機(jī)進(jìn)行端口掃描，即使這些主機(jī)對(duì)入侵者來(lái)說(shuō)是在防火墻后面 ? h. UDP掃描 ? 同 UDP掃射原理一樣 87 實(shí)施網(wǎng)絡(luò)掃描 ? ? 2）服務(wù)識(shí)別 ? 端口掃描的目的是為了獲得目標(biāo)主機(jī)提供的服務(wù)。通常獲取服務(wù)類型的辦法是根據(jù) RFC1700直接推斷。但由于以下原因，推斷未必準(zhǔn)確： ? 該主機(jī)將某服務(wù)故意開設(shè)到了非標(biāo)標(biāo)準(zhǔn)端口 ? 該主機(jī)開設(shè)了 RFC1700未定義的服務(wù) ? 該主機(jī)被安置了后門程序 ? 因此僅憑端口號(hào)判斷服務(wù)類型是不夠的，需要更多信息?？梢試L試與該端口建立連接，根據(jù)返回的信息作出初步判斷?；蛘吒M(jìn)一步，建立連接后，猜測(cè)服務(wù)類型，然后模仿客戶端發(fā)送命令，等到服務(wù)器回應(yīng)。 88 實(shí)施網(wǎng)絡(luò)掃描 89 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) ? 利用 TCP/IP堆棧指紋識(shí)別操作系統(tǒng)近年來(lái)發(fā)展迅猛，這類技術(shù)出現(xiàn)的原因： ? 每個(gè)操作系統(tǒng)通常都使用自己的 IP棧實(shí)現(xiàn) ? TCP/IP規(guī)范并不被嚴(yán)格執(zhí)行，每個(gè)不同的實(shí)現(xiàn)有自己的特點(diǎn) ? 規(guī)范中一些選擇性特征可能在么某些系統(tǒng)中使用，而在其他系統(tǒng)中澤沒(méi)有使用 ? 某些系統(tǒng)私自對(duì) IP協(xié)議棧做了改進(jìn) ? 目前主要的網(wǎng)絡(luò)堆棧特征探測(cè)技術(shù)有以下幾種： ICMP響應(yīng)分析、 TCP報(bào)文響應(yīng)分析、 TCP報(bào)文延時(shí)分析和被動(dòng)特征探測(cè) 90 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) ? a. ICMP響應(yīng)分析 ? 這種方法向目標(biāo)發(fā)送 UDP或 ICMP報(bào)文，然后分析目標(biāo)響應(yīng)的 ICMP報(bào)文的內(nèi)容，根據(jù)不同的響應(yīng)特征來(lái)判斷操作系統(tǒng)。 91 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) ? ? 這種技術(shù)通過(guò)區(qū)分不同操作系統(tǒng)對(duì)特定 TCP報(bào)文的不同反應(yīng)，實(shí)現(xiàn)對(duì)操作系統(tǒng)的區(qū)分 ? ① FIN探測(cè) ? ②位標(biāo)記探測(cè) ? ③ TCP ISN取樣 ? ④ DF位監(jiān)視 ? ⑤ TCP初始窗口大小 ? ⑥ ACK值 ? ⑦片段處理 ? ⑧ TCP選項(xiàng) 92 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) ? ? 這是利用了 TCP報(bào)文重傳的特征。這種方法的具體實(shí)現(xiàn)是在“ 3次握手”的過(guò)程中放棄對(duì)遠(yuǎn)程主機(jī) SYN/ACK報(bào)文的確認(rèn)，迫使其重傳，通過(guò)測(cè)量重傳 TCP報(bào)文之間的延時(shí)序列，獲取遠(yuǎn)程操作系統(tǒng)指紋 忽略 SYN/ACK報(bào)文迫使服務(wù)器重傳 93 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) ? ? 這種方式跟以上介紹的主動(dòng)的協(xié)議棧指紋探測(cè)很相似，不同之處在于這種方法不主動(dòng)向目標(biāo)發(fā)送分組，而是通過(guò)嗅探目標(biāo)網(wǎng)絡(luò)的通信，抓取從遠(yuǎn)程主機(jī)上發(fā)送的數(shù)據(jù)報(bào)，獲取包括 TTL、窗口大小、 DF位和服務(wù)類型等在內(nèi)的數(shù)據(jù)報(bào)屬性，構(gòu)成目標(biāo)系統(tǒng)的指紋。優(yōu)點(diǎn)是不容易被發(fā)現(xiàn) 94 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）操作系統(tǒng)探測(cè) 95 實(shí)施網(wǎng)絡(luò)掃描 ? ? 經(jīng)過(guò)發(fā)現(xiàn)目標(biāo)和攫取信息兩個(gè)步驟之后，可以獲得：目標(biāo)網(wǎng)絡(luò)上有哪些主機(jī)處于存活狀態(tài)？這些主機(jī)上運(yùn)行什么系統(tǒng)？開放了哪些服務(wù)？而漏洞檢測(cè)就是要回答最關(guān)鍵的一個(gè)問(wèn)題 ——這些主機(jī)存在哪些漏洞 ? 根據(jù)漏洞的屬性和利用方法，漏洞檢測(cè)所要尋找的漏洞主要包括以下幾個(gè)類別 ? 操作系統(tǒng)漏洞 ? 應(yīng)用服務(wù)漏洞 ? 配置漏洞 96 實(shí)施網(wǎng)絡(luò)掃描 ? ? 操作系統(tǒng)漏洞主要指操作系統(tǒng)本身由于實(shí)現(xiàn)中的問(wèn)題而造成的漏洞。該類漏洞主要集中的系統(tǒng)網(wǎng)絡(luò)協(xié)議棧的實(shí)現(xiàn)部分。由于涉及系統(tǒng)底層，往往很難彌補(bǔ)并容易造成重大影響。不過(guò)由于操作系統(tǒng)往往比較成熟并且經(jīng)歷大量的測(cè)試，因此這種類型漏洞相對(duì)較少，且使用這些漏洞所需的技術(shù)含量較高 ? 應(yīng)用服務(wù)漏洞指各種應(yīng)用服務(wù)在處理服務(wù)請(qǐng)求時(shí)存在的安全漏洞。相對(duì)于操作系統(tǒng)來(lái)說(shuō)，應(yīng)用服務(wù)由于種類繁多且具體實(shí)現(xiàn)沒(méi)有操作系統(tǒng)那樣經(jīng)過(guò)廣泛測(cè)試，往往存在很多問(wèn)題。如對(duì)輸入判斷不夠完全，開發(fā)中沒(méi)有考慮安全防護(hù)、安全旁路問(wèn)等。目前大部分漏洞檢測(cè)行為，主要針對(duì)應(yīng)用服務(wù)漏洞 97 實(shí)施網(wǎng)絡(luò)掃描 ? ? 配置漏洞指在對(duì)應(yīng)用服務(wù)配置的過(guò)程中，由于忽略了安全要求而帶來(lái)的安全漏洞。這些漏洞包括開放了不應(yīng)公開的信息，安全保護(hù)薄弱化、安全旁路化等，其中比較典型的就是安全認(rèn)證漏洞。漏洞檢測(cè)的一個(gè)很重要的部分就是掃描應(yīng)用服務(wù)，通過(guò)字典猜測(cè)等方式，獲取用戶登錄密碼，從而入侵系統(tǒng) ? 漏洞檢測(cè)方法主要分 3種：直接測(cè)試、推斷、和帶憑證的測(cè)試 98 實(shí)施網(wǎng)絡(luò)掃描 ? ? 2）推斷 ? 是指不利用系統(tǒng)漏洞而判斷漏洞是否存在的方法。它并不直接滲透漏洞，只是間接尋找漏洞存在的證據(jù)。采用推斷方法檢的檢測(cè)手段主要有版本檢查、程序行為分析、操作系統(tǒng)堆棧指紋分析和時(shí)序分析 ? 版本檢查是推斷方法中最簡(jiǎn)單的一個(gè)應(yīng)用，它依賴于服務(wù)器對(duì)請(qǐng)求響應(yīng)的旗標(biāo)獲取系統(tǒng)的有關(guān)信息，然后將獲得版本號(hào)和一只信息比較，以判斷目標(biāo)系統(tǒng)是否是受漏洞影響的系統(tǒng) ? 程序行為分析在需要推翻某個(gè)“風(fēng)險(xiǎn)假設(shè)”的時(shí)候非常有用。通過(guò)分析目標(biāo)程序的行為和具有漏洞版本的程序行為不一致，就認(rèn)為目標(biāo)程序不存在漏洞 99 實(shí)施網(wǎng)絡(luò)掃描 ? ? 3）帶憑證的測(cè)試 ? 憑證是指訪問(wèn)服務(wù)器所需要的用戶名或密碼，包括 unix的登錄權(quán)限和從網(wǎng)絡(luò)調(diào)用 Windows NT的 API的能力 ? 除了目標(biāo)主機(jī) IP地址，直接測(cè)試和推斷兩種方法都不需要其他任何信息。然而很多攻擊都是由擁有 UNIX shell訪問(wèn)權(quán)限或者 NT資源訪問(wèn)權(quán)限的用戶發(fā)起的，他們的目標(biāo)在于將自己的權(quán)限提升為超級(jí)用戶。對(duì)于這樣的漏洞，前兩種方法很難檢查出來(lái)，因此如果賦予測(cè)試進(jìn)程目標(biāo)系統(tǒng)的角色，將能檢查出更多的漏洞。這種方法就是帶憑證的測(cè)試 ? 由于擁有了目標(biāo)主機(jī)的證書，一些原來(lái)只能本地掃描發(fā)現(xiàn)的漏洞能夠通過(guò)網(wǎng)絡(luò)掃描發(fā)現(xiàn)。需要注意的是，由于擁有了目標(biāo)主機(jī)的證書，攻擊者可能從檢測(cè)系統(tǒng)上得到目標(biāo)系統(tǒng)的訪問(wèn)權(quán)限，所以一個(gè)一個(gè)好的檢測(cè)系統(tǒng)，應(yīng)該集成對(duì)自己進(jìn)行掃描的功能，否則，漏洞掃描可能變得很危險(xiǎn) 100 本章內(nèi)容 ? 黑客技術(shù) ? 黑客的動(dòng)機(jī) ? 黑客攻的流程 ? 黑客技術(shù)概述 ? 針對(duì)網(wǎng)絡(luò)的攻擊 ? 漏洞掃描 ? 計(jì)算機(jī)漏洞 ? 實(shí)施網(wǎng)絡(luò)掃描 ? 常用掃描攻擊 ? 不同的掃描策略 101 常用的掃描工具 ? 注意：掃描工具的使用可能對(duì)目標(biāo)造成危害！ ? ? Nmap ? ? ? 102 本章內(nèi)容 ? 黑客技術(shù) ? 黑客的動(dòng)機(jī) ? 黑客攻的流程 ? 黑客技術(shù)概述 ? 針對(duì)網(wǎng)絡(luò)的攻擊 ? 漏洞掃描 ? 計(jì)算機(jī)漏洞 ? 實(shí)施網(wǎng)絡(luò)掃描 ? 常用掃描攻擊 ? 不同的掃描策略 103 不同的掃描策略 ? 安全掃描分為基于網(wǎng)絡(luò)和基于主機(jī)兩種策略 ? ，這類工具叫做遠(yuǎn)程掃描器或網(wǎng)絡(luò)掃描器?；谥鳈C(jī)的安全評(píng)估工具（ 360安全衛(wèi)士、超級(jí)兔子、Windows優(yōu)化大師、“瑞士軍刀 Xscan”、迅雷安全組件等等）是從本地系統(tǒng)管理員的角度評(píng)估系統(tǒng)，這類工具叫做本地掃描器或系統(tǒng)掃描器。兩者的目的都是發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)潛在的安全漏洞 104 不同的掃描策略 ? 基于主機(jī)的脆弱性評(píng)估分析文件內(nèi)容，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查，特點(diǎn)如下： ? 運(yùn)行于單個(gè)主機(jī)，掃描目標(biāo)為本地主機(jī) ? 掃描器的設(shè)計(jì)和實(shí)現(xiàn)與目標(biāo)主機(jī)的操作系統(tǒng)相關(guān) ? 可以在系統(tǒng)上任意創(chuàng)建進(jìn)程 ? 掃描項(xiàng)目包括用戶賬戶文件、組文件、系統(tǒng)權(quán)限、系統(tǒng)配置文件、關(guān)鍵文件、日志文件、用戶口令、網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)服務(wù)、軟件脆弱性等 105 不同的掃描策略 ? 基于網(wǎng)絡(luò)的脆弱性評(píng)估通過(guò)執(zhí)行一些插件或者腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)漏洞，特點(diǎn)如下： ? 運(yùn)行于單個(gè)或多個(gè)主機(jī)，掃描目標(biāo)為本度主機(jī)或單個(gè) /多個(gè)遠(yuǎn)程主機(jī) ? 掃描器的實(shí)際和實(shí)現(xiàn)與目標(biāo)主機(jī)的操作系統(tǒng)無(wú)關(guān) ? 通常的網(wǎng)絡(luò)安全掃描不能訪問(wèn)目標(biāo)主機(jī)的本地文件（具有目標(biāo)主機(jī)訪問(wèn)權(quán)限的掃描除外） ? 掃描項(xiàng)目主要包括目標(biāo)的開放端口、系統(tǒng)網(wǎng)絡(luò)服務(wù)、系統(tǒng)信息、系統(tǒng)漏洞、遠(yuǎn)程服務(wù)漏洞、特洛伊木馬檢測(cè)和拒絕服務(wù)檢測(cè) 106 不同的掃描策略 ? 基于主機(jī)的脆弱性評(píng)估可以更準(zhǔn)確地定位系統(tǒng)的問(wèn)題，發(fā)現(xiàn)系統(tǒng)的漏洞，缺點(diǎn)是平臺(tái)相關(guān)、升級(jí)復(fù)雜，而且掃描效率較低（一次只能掃描一臺(tái)主機(jī)）。基于網(wǎng)絡(luò)的脆弱性評(píng)估從入侵者角度進(jìn)行檢測(cè)，能夠發(fā)現(xiàn)系統(tǒng)中最危險(xiǎn)，最可能被入侵者滲透的漏洞，掃描效率更高，而且由于與目標(biāo)系統(tǒng)平臺(tái)無(wú)關(guān)，通用性強(qiáng)，安裝簡(jiǎn)單；缺點(diǎn)是不能檢查不恰當(dāng)?shù)谋镜匕踩呗?，另外也可能影響網(wǎng)絡(luò)性能 107 演講完畢，謝謝觀看！