【正文】 inally { // 線程結(jié)束 (0)。 MyInvoke mi = new MyInvoke(UpdateUI)。 (mi, new object[] { () + 端口開放 })。 //list = (() + 端口開放 ,false)。 // 連接 IP tesbox 端口 port 判斷是否能連接計算機，即端口開放情況 (, port)。 threadnum++。 //掃描功能實現(xiàn) public void Startscan(Object state) { Int32 port = (Int32)state。 } 掃描功能實現(xiàn)的代碼及說明 新建 TCP 連接，調(diào)用 TCPclient 類的 connect()方法，與目標主機進行一次完整的連接 , 如果目標主機該端口有回復(fù)，則說明該端口開放。 = true。 = str。 (str)。 (str)。 (str)。 // 界面控件更新 線程須用委托刷新 //定義一個委托 public delegate void MyInvoke(string str)。 (掃描端口： +())。 m__abc = endPort。調(diào)用 Startscan 函 數(shù)實現(xiàn)多線程。 委托調(diào)用。 委托使用分三步： 委托聲明。 關(guān)鍵技術(shù)介紹 ● 多線程技術(shù) : 多線程是指操作系統(tǒng)支持在一個進程中執(zhí)行多個線程的能力 ,一個進程中可包括一個或者多個線程 ,因此線程是程序運行的基本單位 .線程在程序中是獨立的 .并發(fā)的 ,每個線程有它自己的堆棧 ,自己的程序計算器和自己的局部變量 .利用 多線程技術(shù)，可以快速 .高效率的對端口進行掃描?！?”名字空間中的所有其他網(wǎng)絡(luò)訪問類都建立在該套接字 Socket 實現(xiàn)之上，如 TCPCli、 TPCListener 和 UDPcli 類封裝有關(guān)創(chuàng)建到 Inter 的 TCP 和 UDP 連接的詳細信息； NetworkStream 類則提供用于網(wǎng)絡(luò)訪問的基礎(chǔ)數(shù)據(jù)流等，常見的許多 Inter 服務(wù)都可以見到 Socket的蹤影，如Tel,Http、 Email、 TCP 等，這些服務(wù)盡管通訊協(xié)議 Protocol 的定義不同，但是其基礎(chǔ)的傳輸都是采用 Socket。 C就是通過這二個名字空間中封裝的類和方法實現(xiàn)絡(luò)通訊的。使用的類庫是 .Net 框架中的類庫 ——— .Net Framework SDK。 端口掃描器的實現(xiàn)與分析 本端口掃描器是采用 2020 開發(fā)， C作為一門新興的語言，有著 VC++的強大靈活，又有著 VB 等的簡單易用。 2：對一目標 IP 進行設(shè)定數(shù)目的端口 掃描。如果目標端口處于關(guān)閉狀態(tài)，則目標主機會向掃描主機發(fā)送 RST 的響應(yīng)。如果端口開放，則連接將建立成功；否則，若返回 1 則表示端口關(guān)閉。掃描主機通過 TCP/IP協(xié)議的三次握手與目標主機的指定端口建立一次完整的連接。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。對目標計算機進行端口掃描，能得到許多有用的信息。軟件端口一般指網(wǎng)絡(luò)中面向連接服務(wù) (TCP)和無連接服務(wù) (UDP)的通訊協(xié)議的端口。 基于 C端口掃描器的系統(tǒng)分析與設(shè)計 端口是主機與外界通訊交流的數(shù)據(jù)出入口。端口掃描通過與目標主機的 TCP/IP 端口建立連接并請求某些服務(wù)，記錄目標主機的應(yīng)答，收集目標主機相關(guān)信息，從而發(fā)現(xiàn)目標主機某些內(nèi)在的安全弱點，并且確定該端口什么服務(wù)正在進行并獲取該服務(wù)的信息。 2. FIN+URG+PUSH 掃描 : FIN+URG+PUSH掃描向目標主機發(fā)送一個 Fin, URG和 PUSH分組，根據(jù) RFC793，如果目標主機的相應(yīng)端口是關(guān)閉的，那么應(yīng)該返回一個 RST 標志 。這樣，能在一個防火墻后面連接到一個 FTP 服務(wù)器，然后掃描端口 (這些原來有可能被阻塞 )。這個協(xié)議的缺點是”能用來發(fā)送不能跟蹤的郵件和新聞，給許多服務(wù)器造成打擊，用盡磁盤，企圖越過防火墻 ”。 其掃描他技術(shù) 1. FTP 返回攻擊 : FTP協(xié)議的一個有趣的特點是它支持代理 (proxy) FTP連接 .即入侵者可以從自己的計算機 和目標主機 的 FTP serverPI(協(xié)議解釋器 )連接，建立一個控制通信連接。 缺點 :可能被丟棄 。這樣就將一個 TCP 頭分成好幾個數(shù)據(jù)包，從而包過濾器就很難探測到。 缺點：一些 ftp server 禁止這種特性 。 (5) S 持續(xù)使用 PORT 和 LIST 命令，直到 T上所有的選擇端口掃描完 。 (3)然后 S使用一個 LIST 命令嘗試啟動一個到 pT 的數(shù)據(jù) 傳輸。該方法正是利用了這個缺陷，其掃描步驟如下 : (1)假定 S是掃描機， T 是掃描目標， F是一個助服務(wù)器，這個服務(wù)器支持代理選項， 能夠跟 S 和 T 建立連接。 3. TCP 助 proxy 掃描 : FTP 代理連接選項，其目的是允許一個客戶端同時跟兩個 FTP 服務(wù)器建立連接，然后在服務(wù)器之間直接傳輸數(shù)據(jù)。 缺點 :需要自己構(gòu)造數(shù)據(jù)包，要求由超級用戶或者授權(quán)用戶權(quán)限 。否則，若是打開的端口，數(shù)據(jù)包 只是簡單的丟掉 (不返回RST)。這些組合的目的是為了通過對 FIN 標記數(shù)據(jù)包的過濾。 Xmas 和 TCP Null 掃描 : TCP Xmas 和 Null 掃描是 FIN 掃描的兩個變種。通常適用于 UNIX 目標主機，除過少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送 RST 包的操作系統(tǒng) (包括 CISCO, HP/UX, MVS和 IRIX )。 優(yōu)點 :由于這種技術(shù)不包含標準的 TCP 三次握手協(xié)議的任何部分，所以無法被記錄下來，從而必 SYN 掃描隱蔽得多， FIN數(shù)據(jù)包能夠通過只監(jiān)測 SYN包的包過濾器。這種方法和系統(tǒng)的實現(xiàn)有一定的關(guān)系。當(dāng)一個 FIN 數(shù)據(jù)包到達一個關(guān) 閉的口，數(shù)據(jù)包會被丟掉，并且返回一個 RST 數(shù)據(jù)包。 缺點 :對第三方主機的要求較高。隱藏機是一個非常特殊的角色，在掃描機掃描目的機的時候，它不能發(fā)送任何數(shù)據(jù)包 (除了與掃描有關(guān)的包 )。掃描主機通過偽造第三方主機 lP 地址向目標主機發(fā)起SYN 掃描，并通過觀察其 IP 序列號的增長規(guī)律獲取端口的狀態(tài)間接掃描的工作過程如下 :假定參與掃描過程的主機為掃描機，隱藏機，目標機。 間接掃描 : 間接掃描的思想是利用第三方的 IP(欺騙主機 )來隱藏真正掃描者的 IP。由于在 SYN 掃描時，全連接尚未建立，所以這種技術(shù)通常被稱為半打開掃描。如果被掃描主機發(fā)送設(shè)置了 RST 和 ACK標志的包，那么說明端口是關(guān)閉的，按照設(shè)定就探聽其它端口 。 缺點 :這種方法只能在和目標端口建立了一個完整的 TCP 連接后才能看到。 反向 ident 掃描 : ident協(xié)議允許 (rfc1413)看到通過 TCP連接的任何進程的擁有者的用戶名，即使這個連接不是由這個進程開始的。 缺點 :掃描方式不隱蔽，服務(wù)器日志會記錄下大量密集的連接和錯誤記錄，并容易被防火墻發(fā)現(xiàn)和屏蔽。如果對每個目標端口以線性的方式，使用單獨的connects 調(diào)用，那么將會花費相當(dāng)長的時間，你可以通過同時打開多個套接字，從而加速掃描。系統(tǒng)中的任何用戶都有權(quán)利使用這個調(diào)用。否則，這個端口是不能用的，即沒有提供服務(wù)。操作系統(tǒng)提供的 connects 系統(tǒng)調(diào)用，用來與每一個感興趣的目標計算機的端口進行 連接。 “端口掃描”通常指用同一信息對目標計算機的所有所需掃描的端口進行發(fā)送，然后根據(jù)返回端口狀態(tài)來分析目標計算機的端口是否打開、是否可用。某組織 ITrap 曾經(jīng)收集了來自 24 個防火墻 12小時工作的數(shù)據(jù)，這些防火墻分別位于美國俄亥俄州 24 個企業(yè)內(nèi)網(wǎng)和本地 ISP所提供的 Inter 主干網(wǎng)之間。 表 1 常見 TCP公認端口號 服務(wù)名稱 端口號 說明 FTP 21 文件傳輸服務(wù) TELNET 23 遠程登錄服務(wù) HTTP 80 網(wǎng)頁瀏覽服務(wù) POP3 110 郵件服務(wù) SMTP 25 簡單郵件傳輸服務(wù) SOCKS 1080 代理服務(wù) 表 2 常見 UCP公認端口號 RPC 111 遠程調(diào)用 SNMP 161 簡單網(wǎng)絡(luò)管理 TFTP 69 簡單文件傳送 端口掃描技術(shù) 端口掃描在網(wǎng)絡(luò)掃描中大約占了 96%， UDP (User Datagram Protoc 服務(wù)次之，占 %。實際上 ,有些較為特殊的程序 ,特別是一些木馬程序就非常喜歡用這些端口 ,因為這些端口常常不被引起注意 ,容易隱蔽。 (3)動態(tài)和 /或私有端口 :端口號從 49152 到 65535。也是說有許多服務(wù)綁定于這些端口 ,這些端口同樣用于許多其他目的。 (2)注冊端口 :端口號從 1025 到 49151。例如 :80 端口實際上總是HTTP 通信所使用的 ,而 23號端口則是 Tel 服務(wù)專用的。這類端口的端口號從 0 到1024,它們緊密綁定于一些特定的服務(wù)。這個程序就是 后門 程序 ,這些后門程序就是常說的木馬程序。這是很多黑客程序都可以采用某種方法 ,定義出一個特殊的端口來達到入侵的目的的原因所在。這樣 ,通過不同端口 ,計 算機就可以與外界進行互不干擾的通信。端口在計算機編程上也就是 Socket 接口 。因為在 TCP/IP 協(xié)議中引入了一種稱之為 Socket(套接字 )應(yīng)用程序接口。隱患掃描技術(shù)與防火墻、入侵檢測系統(tǒng)的互相配合，能夠及時的發(fā)現(xiàn)漏洞，有效的防御黑客的進攻，極大增強網(wǎng)絡(luò)的安全性。信息分析是用收集到的信息匹配已知的規(guī)則來檢測整個系統(tǒng)的安全性。 ● .漏洞檢測就是漏洞信息收集以及對這些信息分 析的過程。漏洞產(chǎn)生的原因有三種 : ● 網(wǎng)絡(luò)協(xié)議漏洞 ● 配置不當(dāng)導(dǎo)致的系統(tǒng)漏洞 ● 系統(tǒng)管理漏洞主要有兩個方面 :系統(tǒng)管理員對系統(tǒng)的設(shè)置存在安全漏洞。主要有 TCP echo, UDP echo, TCP SYN, ICMP echo。主要有 SMACK flag, ACK flags, NULL flags,ALL flags (XMAS)。 主要有 SYN flag,IP ID header dumb scan. ● 隱蔽掃描 (stealth scanning):利用 FIN 字段來探查端口。 根據(jù)端口掃描的方法的不同，端口 掃描技術(shù)分為五大類 : ● 全開掃描 :通過完整的 TCP 連接探查端口。 這樣，到這里為止，黑客完成了對遠程系統(tǒng)信息的手工掃描。從返回的標識可以得到更多的信息。 (3) FTP 信息 :黑客將測試是否開放 FIP 服務(wù)，匿名 FIP 是否可用，若可用，則試圖發(fā)掘更多的潛在問題。 黑客手工收集信息一般遵循以下步驟 : (1)獲取主機名與 IP地址 :可以通過使用 whois 與 nslookup 等工具。也就是說，關(guān)鍵是能否準確地收集系統(tǒng)信息。 端口掃描技術(shù) 端口掃描屬于安全探測技術(shù)范疇，對應(yīng)于網(wǎng)絡(luò)攻擊技術(shù)中的網(wǎng)絡(luò)信息收集技術(shù)。 安全掃描工具是一把雙刃劍，既可以被網(wǎng)絡(luò)管理員利用，又可以被黑客利用。尤其重點介紹了兩種端口掃描技術(shù)及其優(yōu)缺點。未來的安全掃描系統(tǒng)，應(yīng)該不但能夠掃描安全漏洞，還能夠智能化的協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評估本網(wǎng)絡(luò)的安全狀況，給出安全建議，成為一個安全評估專家系統(tǒng)。最早的安全掃描程序只是簡單的把各個掃描測試項的執(zhí)行結(jié)果羅列出來，直接提供給測試者而不對信息進行任何分析處理。腳本語言的使用，簡化了編寫新插件的編程工作，使擴充軟件功能的工作變得更加容易，也更加有趣。這其實就是一種更高級的插件技術(shù)，用戶可以使用專用腳本語言來擴充軟件功能。同時這種技術(shù)使軟件的升級維護都變得相對簡單，并具有非常強的擴展性。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。今后的發(fā)展趨勢，我認為有以下幾點 : ● 使用插件 (plugin)或者叫做功能模塊技術(shù)。例如傳統(tǒng)的 IDS 的響應(yīng)方式都是被動的，而2020 年 2 月，美國國防部將主動網(wǎng)絡(luò)防御技術(shù)列入了 2020 財年 14 項先進概念技術(shù)演示項目 (Advanced Concept Technology Demonstrations,ACTD)，預(yù)計將在 2020 年完成，它們希望籍此取得網(wǎng)絡(luò)防御的制高點，充分掌握信息戰(zhàn)的主動權(quán)。這就促進了安全掃描技術(shù)的誕生。 Dan Farme:和 Weitse Venema 提出了劃時代 的隱患掃描思想一既然黑客可以查找系統(tǒng)的漏洞，并針對這些漏洞對系統(tǒng)進行攻擊，那么隱患掃描程序就可以采取與黑客相同的方法找到系統(tǒng)的漏洞，并將它們加 以修復(fù)，起到防御黑客的作用。一般情況下，入侵檢測系統(tǒng)只能對己知的入侵進行報警，對于針對新漏洞發(fā)起的攻擊也無能為力。防火墻可以保護一個子網(wǎng)的邊界，但是無法徹底防止黑客和抵制外部攻擊。這