【正文】 描 ? XMAS掃描 ? 向目標主機發(fā)送一個 URG/PSH/FIN/報文，根據(jù) RFC793的規(guī)定，如果目標主機響應端口打開，則不會收到任何看來自目標的應答，否則會收到一個 RST報文 ? f. TCP 空掃描 ? 向目標發(fā)送一個所有標記都置 0的報文，根據(jù) RFC793的規(guī)定，如果目標主機相應端口打開，則不會收到任何看來自目標的應答，否則會收到一個 RST報文 86 實施網(wǎng)絡掃描 ? ? 1）端口掃描 ? g. FTP反彈掃描 ? FTP協(xié)議的一個特點就是他支持代理 FTP連接。即入侵者可以將自己的計算機和目標主機的 FTP服務器建立一個控制通信連接。然后請求這個服務器激活一個有效的數(shù)據(jù)傳輸進程來給 Inter上的任何地方發(fā)送文件，現(xiàn)在很多 FTP服務器都不支持這一功能或者允許用戶禁止此項功能，因為利用這一功能，可以通過 FTP服務器對其他主機進行端口掃描，即使這些主機對入侵者來說是在防火墻后面 ? h. UDP掃描 ? 同 UDP掃射原理一樣 87 實施網(wǎng)絡掃描 ? ? 2）服務識別 ? 端口掃描的目的是為了獲得目標主機提供的服務。通常獲取服務類型的辦法是根據(jù) RFC1700直接推斷。但由于以下原因，推斷未必準確： ? 該主機將某服務故意開設到了非標標準端口 ? 該主機開設了 RFC1700未定義的服務 ? 該主機被安置了后門程序 ? 因此僅憑端口號判斷服務類型是不夠的，需要更多信息?？梢試L試與該端口建立連接，根據(jù)返回的信息作出初步判斷?；蛘吒M一步，建立連接后，猜測服務類型，然后模仿客戶端發(fā)送命令，等到服務器回應。 88 實施網(wǎng)絡掃描 89 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 ? 利用 TCP/IP堆棧指紋識別操作系統(tǒng)近年來發(fā)展迅猛，這類技術出現(xiàn)的原因： ? 每個操作系統(tǒng)通常都使用自己的 IP棧實現(xiàn) ? TCP/IP規(guī)范并不被嚴格執(zhí)行，每個不同的實現(xiàn)有自己的特點 ? 規(guī)范中一些選擇性特征可能在么某些系統(tǒng)中使用，而在其他系統(tǒng)中澤沒有使用 ? 某些系統(tǒng)私自對 IP協(xié)議棧做了改進 ? 目前主要的網(wǎng)絡堆棧特征探測技術有以下幾種： ICMP響應分析、 TCP報文響應分析、 TCP報文延時分析和被動特征探測 90 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 ? a. ICMP響應分析 ? 這種方法向目標發(fā)送 UDP或 ICMP報文，然后分析目標響應的 ICMP報文的內容，根據(jù)不同的響應特征來判斷操作系統(tǒng)。 91 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 ? ? 這種技術通過區(qū)分不同操作系統(tǒng)對特定 TCP報文的不同反應，實現(xiàn)對操作系統(tǒng)的區(qū)分 ? ① FIN探測 ? ②位標記探測 ? ③ TCP ISN取樣 ? ④ DF位監(jiān)視 ? ⑤ TCP初始窗口大小 ? ⑥ ACK值 ? ⑦片段處理 ? ⑧ TCP選項 92 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 ? ? 這是利用了 TCP報文重傳的特征。這種方法的具體實現(xiàn)是在“ 3次握手”的過程中放棄對遠程主機 SYN/ACK報文的確認，迫使其重傳，通過測量重傳 TCP報文之間的延時序列，獲取遠程操作系統(tǒng)指紋 忽略 SYN/ACK報文迫使服務器重傳 93 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 ? ? 這種方式跟以上介紹的主動的協(xié)議棧指紋探測很相似，不同之處在于這種方法不主動向目標發(fā)送分組，而是通過嗅探目標網(wǎng)絡的通信，抓取從遠程主機上發(fā)送的數(shù)據(jù)報，獲取包括 TTL、窗口大小、 DF位和服務類型等在內的數(shù)據(jù)報屬性，構成目標系統(tǒng)的指紋。優(yōu)點是不容易被發(fā)現(xiàn) 94 實施網(wǎng)絡掃描 ? ? 3）操作系統(tǒng)探測 95 實施網(wǎng)絡掃描 ? ? 經(jīng)過發(fā)現(xiàn)目標和攫取信息兩個步驟之后，可以獲得：目標網(wǎng)絡上有哪些主機處于存活狀態(tài)？這些主機上運行什么系統(tǒng)？開放了哪些服務？而漏洞檢測就是要回答最關鍵的一個問題 ——這些主機存在哪些漏洞 ? 根據(jù)漏洞的屬性和利用方法，漏洞檢測所要尋找的漏洞主要包括以下幾個類別 ? 操作系統(tǒng)漏洞 ? 應用服務漏洞 ? 配置漏洞 96 實施網(wǎng)絡掃描 ? ? 操作系統(tǒng)漏洞主要指操作系統(tǒng)本身由于實現(xiàn)中的問題而造成的漏洞。該類漏洞主要集中的系統(tǒng)網(wǎng)絡協(xié)議棧的實現(xiàn)部分。由于涉及系統(tǒng)底層，往往很難彌補并容易造成重大影響。不過由于操作系統(tǒng)往往比較成熟并且經(jīng)歷大量的測試，因此這種類型漏洞相對較少，且使用這些漏洞所需的技術含量較高 ? 應用服務漏洞指各種應用服務在處理服務請求時存在的安全漏洞。相對于操作系統(tǒng)來說，應用服務由于種類繁多且具體實現(xiàn)沒有操作系統(tǒng)那樣經(jīng)過廣泛測試，往往存在很多問題。如對輸入判斷不夠完全，開發(fā)中沒有考慮安全防護、安全旁路問等。目前大部分漏洞檢測行為，主要針對應用服務漏洞 97 實施網(wǎng)絡掃描 ? ? 配置漏洞指在對應用服務配置的過程中，由于忽略了安全要求而帶來的安全漏洞。這些漏洞包括開放了不應公開的信息，安全保護薄弱化、安全旁路化等，其中比較典型的就是安全認證漏洞。漏洞檢測的一個很重要的部分就是掃描應用服務，通過字典猜測等方式，獲取用戶登錄密碼，從而入侵系統(tǒng) ? 漏洞檢測方法主要分 3種：直接測試、推斷、和帶憑證的測試 98 實施網(wǎng)絡掃描 ? ? 2）推斷 ? 是指不利用系統(tǒng)漏洞而判斷漏洞是否存在的方法。它并不直接滲透漏洞，只是間接尋找漏洞存在的證據(jù)。采用推斷方法檢的檢測手段主要有版本檢查、程序行為分析、操作系統(tǒng)堆棧指紋分析和時序分析 ? 版本檢查是推斷方法中最簡單的一個應用，它依賴于服務器對請求響應的旗標獲取系統(tǒng)的有關信息，然后將獲得版本號和一只信息比較，以判斷目標系統(tǒng)是否是受漏洞影響的系統(tǒng) ? 程序行為分析在需要推翻某個“風險假設”的時候非常有用。通過分析目標程序的行為和具有漏洞版本的程序行為不一致，就認為目標程序不存在漏洞 99 實施網(wǎng)絡掃描 ? ? 3）帶憑證的測試 ? 憑證是指訪問服務器所需要的用戶名或密碼，包括 unix的登錄權限和從網(wǎng)絡調用 Windows NT的 API的能力 ? 除了目標主機 IP地址，直接測試和推斷兩種方法都不需要其他任何信息。然而很多攻擊都是由擁有 UNIX shell訪問權限或者 NT資源訪問權限的用戶發(fā)起的，他們的目標在于將自己的權限提升為超級用戶。對于這樣的漏洞，前兩種方法很難檢查出來，因此如果賦予測試進程目標系統(tǒng)的角色，將能檢查出更多的漏洞。這種方法就是帶憑證的測試 ? 由于擁有了目標主機的證書，一些原來只能本地掃描發(fā)現(xiàn)的漏洞能夠通過網(wǎng)絡掃描發(fā)現(xiàn)。需要注意的是，由于擁有了目標主機的證書，攻擊者可能從檢測系統(tǒng)上得到目標系統(tǒng)的訪問權限，所以一個一個好的檢測系統(tǒng)，應該集成對自己進行掃描的功能，否則，漏洞掃描可能變得很危險 100 本章內容 ? 黑客技術 ? 黑客的動機 ? 黑客攻的流程 ? 黑客技術概述 ? 針對網(wǎng)絡的攻擊 ? 漏洞掃描 ? 計算機漏洞 ? 實施網(wǎng)絡掃描 ? 常用掃描攻擊 ? 不同的掃描策略 101 常用的掃描工具 ? 注意：掃描工具的使用可能對目標造成危害！ ? ? Nmap ? ? ? 102 本章內容 ? 黑客技術 ? 黑客的動機 ? 黑客攻的流程 ? 黑客技術概述 ? 針對網(wǎng)絡的攻擊 ? 漏洞掃描 ? 計算機漏洞 ? 實施網(wǎng)絡掃描 ? 常用掃描攻擊 ? 不同的掃描策略 103 不同的掃描策略 ? 安全掃描分為基于網(wǎng)絡和基于主機兩種策略 ? ，這類工具叫做遠程掃描器或網(wǎng)絡掃描器?；谥鳈C的安全評估工具（ 360安全衛(wèi)士、超級兔子、Windows優(yōu)化大師、“瑞士軍刀 Xscan”、迅雷安全組件等等）是從本地系統(tǒng)管理員的角度評估系統(tǒng)，這類工具叫做本地掃描器或系統(tǒng)掃描器。兩者的目的都是發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡潛在的安全漏洞 104 不同的掃描策略 ? 基于主機的脆弱性評估分析文件內容，對系統(tǒng)中不合適的設置，脆弱的口令及其他同安全規(guī)則抵觸的對象進行檢查，特點如下： ? 運行于單個主機，掃描目標為本地主機 ? 掃描器的設計和實現(xiàn)與目標主機的操作系統(tǒng)相關 ? 可以在系統(tǒng)上任意創(chuàng)建進程 ? 掃描項目包括用戶賬戶文件、組文件、系統(tǒng)權限、系統(tǒng)配置文件、關鍵文件、日志文件、用戶口令、網(wǎng)絡接口狀態(tài)、系統(tǒng)服務、軟件脆弱性等 105 不同的掃描策略 ? 基于網(wǎng)絡的脆弱性評估通過執(zhí)行一些插件或者腳本模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應，從而發(fā)現(xiàn)漏洞，特點如下： ? 運行于單個或多個主機，掃描目標為本度主機或單個 /多個遠程主機 ? 掃描器的實際和實現(xiàn)與目標主機的操作系統(tǒng)無關 ? 通常的網(wǎng)絡安全掃描不能訪問目標主機的本地文件（具有目標主機訪問權限的掃描除外） ? 掃描項目主要包括目標的開放端口、系統(tǒng)網(wǎng)絡服務、系統(tǒng)信息、系統(tǒng)漏洞、遠程服務漏洞、特洛伊木馬檢測和拒絕服務檢測 106 不同的掃描策略 ? 基于主機的脆弱性評估可以更準確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞，缺點是平臺相關、升級復雜，而且掃描效率較低（一次只能掃描一臺主機）?；诰W(wǎng)絡的脆弱性評估從入侵者角度進行檢測，能夠發(fā)現(xiàn)系統(tǒng)中最危險，最可能被入侵者滲透的漏洞，掃描效率更高，而且由于與目標系統(tǒng)平臺無關，通用性強，安裝簡單；缺點是不能檢查不恰當?shù)谋镜匕踩呗?，另外也可能影響網(wǎng)絡性能 107 演講完畢，謝謝觀看！