學(xué)習(xí)情境一網(wǎng)絡(luò)攻擊信息的搜集任務(wù)二網(wǎng)絡(luò)偵查攻擊與防護ppt課件

1、學(xué)習(xí)情境一學(xué)習(xí)情境一 網(wǎng)絡(luò)攻擊信息的搜集網(wǎng)絡(luò)攻擊信息的搜集義務(wù)二義務(wù)二 網(wǎng)絡(luò)偵查攻擊與防護網(wǎng)絡(luò)偵查攻擊與防護 課程擔任人：楊文虎課程擔任人：楊文虎濟南鐵道職業(yè)技術(shù)學(xué)院濟南鐵道職業(yè)技術(shù)學(xué)院 信息工程系信息工程系網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護 教學(xué)的實施過程教學(xué)的實施過程義務(wù)規(guī)劃義務(wù)規(guī)劃學(xué)生探求學(xué)生探求師生析疑師生析疑完成義務(wù)完成義務(wù)檢查評測檢查評測綜合創(chuàng)新綜合創(chuàng)新思索、討論完成義務(wù)需求思索、討論完成義務(wù)需求的相關(guān)資料，搜集資料，的相關(guān)資料，搜集資料，制定任務(wù)方案制定任務(wù)方案 明確需求完成的任務(wù)明確需求完成的任務(wù)義務(wù)；義務(wù)；教師進展點評、確定教師進展點評、確定最終的實施方法

2、；對最終的實施方法；對技術(shù)問題進展講授和技術(shù)問題進展講授和答疑。答疑。學(xué)生進入網(wǎng)絡(luò)實訓(xùn)室，根學(xué)生進入網(wǎng)絡(luò)實訓(xùn)室，根據(jù)任務(wù)方案完成每個任務(wù)據(jù)任務(wù)方案完成每個任務(wù)工程，完成每個工程實施工程，完成每個工程實施日志和心得總結(jié)日志和心得總結(jié) 學(xué)生分組相互檢查義務(wù)完學(xué)生分組相互檢查義務(wù)完成情況，分析缺乏，給出成情況，分析缺乏，給出評價；教師對學(xué)生的日志評價；教師對學(xué)生的日志和總結(jié)進展分析，給出評和總結(jié)進展分析，給出評價。價。探求更多的網(wǎng)絡(luò)偵查攻探求更多的網(wǎng)絡(luò)偵查攻擊與防護的方法，搜索擊與防護的方法，搜索相關(guān)工具，并在虛擬網(wǎng)相關(guān)工具，并在虛擬網(wǎng)絡(luò)或網(wǎng)絡(luò)實訓(xùn)室中進展絡(luò)或網(wǎng)絡(luò)實訓(xùn)室中進展驗證。驗證。網(wǎng)絡(luò)安全與防

3、護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護什么是黑客，黑客攻擊中的根本步驟有幾步？為什么在黑客攻擊中要進展信息搜集和網(wǎng)絡(luò)偵查？完成網(wǎng)絡(luò)偵查需求哪些工具和它們的詳細運用方法。問題引領(lǐng)問題引領(lǐng)網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程一、運用工程一、運用DOS根本命令進展網(wǎng)絡(luò)信息的搜集根本命令進展網(wǎng)絡(luò)信息的搜集 一、Ping命令的運用 Ping 命令可以用來驗證與遠程計算機的銜接。(該命令只需在安裝了TCP/IP協(xié)議后才干運用)，Ping命令的格式如下所示： ping -t -a -n count -l length -f -i ttl -v tos -r count -s cou

4、nt -j computer-list | -k computer-list-w timeout destination-list 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程一、運用工程一、運用DOSDOS根本命令進展網(wǎng)絡(luò)信息的搜集根本命令進展網(wǎng)絡(luò)信息的搜集二、運用nslookup命令nslookup是NT、2000中銜接DNS效力器，查詢域名信息的一個非常有用的命令?？梢赃\用該命令查詢DNS效力器，檢測域名和IP地址的對應(yīng)關(guān)系。例如，運用nslookup命令可以獲知baidu這個域名對應(yīng)的IP地址為和3。網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與

5、防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程二、利用信息搜索網(wǎng)站進展網(wǎng)絡(luò)偵查工程二、利用信息搜索網(wǎng)站進展網(wǎng)絡(luò)偵查 一、獲得目的主機的物理位置一、獲得目的主機的物理位置 由由IPIP地址獲得目的主機的地理位置地址獲得目的主機的地理位置 。IPIP地址的分配是全球一致管理的，因此，地址的分配是全球一致管理的，因此，入侵者可以經(jīng)過查詢有關(guān)機構(gòu)的入侵者可以經(jīng)過查詢有關(guān)機構(gòu)的IPIP地址來得到地址來得到IPIP所對應(yīng)的物理位置。如下圖，可以所對應(yīng)的物理位置。如下圖，可以訪問訪問httpintron.ac/cn/service/index.phphttpintron.ac/cn/service/index.php網(wǎng)

6、站，在網(wǎng)站，在IPIP地址輸入框中輸入要查詢的地址輸入框中輸入要查詢的IPIP地址，就可以獲得相應(yīng)的地址，就可以獲得相應(yīng)的IPIP地址對應(yīng)的物理位置信息。地址對應(yīng)的物理位置信息。 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護 二、獲取網(wǎng)站的注冊信息二、獲取網(wǎng)站的注冊信息 經(jīng)過訪問一些注冊機構(gòu)的網(wǎng)站，我們可以獲得網(wǎng)站的注冊信息，這些常用注冊經(jīng)過訪問一些注冊機構(gòu)的網(wǎng)站，我們可以獲得網(wǎng)站的注冊信息，這些常用注冊機構(gòu)有中國互聯(lián)網(wǎng)絡(luò)信息中心機構(gòu)有中國互聯(lián)網(wǎng)絡(luò)信息中心cnniccnnic，該中心主要記錄一切以，該中心主要記錄一切以cncn結(jié)尾的注冊信結(jié)尾的注冊信息；中國萬網(wǎng)息；中國萬網(wǎng)netne

7、t，中國最大的域名和網(wǎng)站托管效力提供商?？梢圆榭匆?，中國最大的域名和網(wǎng)站托管效力提供商?？梢圆榭匆詂ncn、comcom、netnet等結(jié)尾的網(wǎng)站注冊信息。等結(jié)尾的網(wǎng)站注冊信息。 工程二、利用信息搜索網(wǎng)站進展網(wǎng)絡(luò)偵查工程二、利用信息搜索網(wǎng)站進展網(wǎng)絡(luò)偵查 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程三、獲取網(wǎng)絡(luò)的根本構(gòu)造信息工程三、獲取網(wǎng)絡(luò)的根本構(gòu)造信息 一、運用一、運用tracerttracert命令探測網(wǎng)絡(luò)構(gòu)造命令探測網(wǎng)絡(luò)構(gòu)造 假設(shè)要對一個網(wǎng)站發(fā)起入侵，入侵者必需首先了解目的網(wǎng)絡(luò)的根本構(gòu)造。只需假設(shè)要對一個網(wǎng)站發(fā)起入侵，入侵者必需首先了解目的網(wǎng)絡(luò)的根本構(gòu)造。只需清楚地掌握了目的

8、網(wǎng)絡(luò)中防火墻、效力器的位置后，才會進一步的入侵。普通的網(wǎng)清楚地掌握了目的網(wǎng)絡(luò)中防火墻、效力器的位置后，才會進一步的入侵。普通的網(wǎng)絡(luò)構(gòu)造如以下圖所示：絡(luò)構(gòu)造如以下圖所示： 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程三、獲取網(wǎng)絡(luò)的根本構(gòu)造信息工程三、獲取網(wǎng)絡(luò)的根本構(gòu)造信息 二、二、VisualRouteVisualRoute探測探測 VisualRouteVisualRoute是圖形化的路由跟蹤工具，它是為了方便網(wǎng)管分析缺點節(jié)點而設(shè)是圖形化的路由跟蹤工具，它是為了方便網(wǎng)管分析缺點節(jié)點而設(shè)計的。可以運用專的計的。可以運用專的VisualRouteVisualRoute軟件，也可以到軟

9、件，也可以到httplinkwan,com/vr/httplinkwan,com/vr/運用該網(wǎng)站運用該網(wǎng)站提供的提供的VisualRouteVisualRoute功能。功能。網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 一、端口掃描概述一、端口掃描概述1.1.什么是端口掃描什么是端口掃描 網(wǎng)絡(luò)中的每一臺計算機好像一座城堡，這個城堡中，有很多大門對外完全開放，網(wǎng)絡(luò)中的每一臺計算機好像一座城堡，這個城堡中，有很多大門對外完全開放，而有些那么是緊閉的。而有些那么是緊閉的。 網(wǎng)絡(luò)技術(shù)中，把這些城堡的網(wǎng)絡(luò)技術(shù)中，

10、把這些城堡的“城門稱作計算機的端口。端口掃描的目的就是城門稱作計算機的端口。端口掃描的目的就是要判別主機開放了哪些效力，以及主機的操作系統(tǒng)的詳細情況。要判別主機開放了哪些效力，以及主機的操作系統(tǒng)的詳細情況。 端口是為計算機通訊而設(shè)計的，它不是硬件，不同于計算機中的端口是為計算機通訊而設(shè)計的，它不是硬件，不同于計算機中的“插槽。端插槽。端口是由計算機的通訊協(xié)議口是由計算機的通訊協(xié)議TCP/IPTCP/IP定義的。定義的。 端口相當于兩個計算機進程間的大門，運用【端口相當于兩個計算機進程間的大門，運用【IPIP：端口】來定位一臺主機中的：端口】來定位一臺主機中的進程。進程。 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全

11、與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 2.端口的分類熟知端口號公認端口號：一些常用的運用程序固定運用的熟知端口，其值普通在0-1023。普通端口號：用來隨時分配給懇求通訊的客戶進程。常見的端口包括：常見TCP公認端口號FTP21文件傳輸效力TELNET 23遠程登陸效力80網(wǎng)頁閱讀效力POP3110郵件效力SMTP25簡單右鍵傳輸效力常見UDP公認端口號 RPC111遠程調(diào)用 SNMP161簡單網(wǎng)絡(luò)管理 TFTP69簡單文件傳輸網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻

12、擊工程四、端口掃描工具的運用方法及偵查攻擊 3.端口掃描的原來及分類 端口掃描就是嘗試與目的主機某些端口建立銜接，假設(shè)該端口有回復(fù)，表示該端口開放，即為“活動端口。 端口掃描普通分為如下幾類：全TCP銜接容易被發(fā)現(xiàn)半翻開式掃描SYN掃描FIN掃描第三方掃描 不同的掃描方法根據(jù)的是不同的TCP標志位的設(shè)置，這些TCP標志位包括：SYN：用于建立銜接，讓銜接雙方同步序號FIN：表示曾經(jīng)沒有數(shù)據(jù)要傳輸了，希望釋放銜接RST：假設(shè)TCP收到一個分段不是屬于該主機的一個銜接，發(fā)送一個復(fù)位包URG：緊急數(shù)據(jù)標志ACK：確認標志。 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的

13、運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 一、掃描工具一、掃描工具X-SCANX-SCAN的運用的運用 1 1X-SCANX-SCAN簡介簡介 X-Scan X-Scan是國內(nèi)最著名的綜合掃描器之一，它完全免費，是國內(nèi)最著名的綜合掃描器之一，它完全免費，是不需求安裝的綠色軟件、界面支持中文和英文兩種言語、是不需求安裝的綠色軟件、界面支持中文和英文兩種言語、包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組包括圖形界面和命令行方式。主要由國內(nèi)著名的民間黑客組織織“平安焦點平安焦點完成，從完成，從20002000年的內(nèi)部測試年的內(nèi)部測試版版X-Scan V0.2X-Scan V

14、0.2到目前的最新版本到目前的最新版本X-Scan 3.3-cnX-Scan 3.3-cn都凝聚了國都凝聚了國內(nèi)眾多黑客的心血。最值得一提的是，內(nèi)眾多黑客的心血。最值得一提的是，X-ScanX-Scan把掃描報告和把掃描報告和平安焦點網(wǎng)站相銜接，對掃描到的每個破綻進展平安焦點網(wǎng)站相銜接，對掃描到的每個破綻進展“風(fēng)險等級風(fēng)險等級評價，并提供破綻描畫、破綻溢出程序，方便網(wǎng)管測試、評價，并提供破綻描畫、破綻溢出程序，方便網(wǎng)管測試、修補破綻修補破綻. . 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 2 2、軟件

15、闡明、軟件闡明 X-SCANX-SCAN簡介簡介 采用多線程方式對指定采用多線程方式對指定IPIP地址段地址段( (或單機或單機) )進展平安破綻檢測，支持插件進展平安破綻檢測，支持插件功能，提供了圖形界面和命令行兩種操功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠程操作系統(tǒng)作方式，掃描內(nèi)容包括：遠程操作系統(tǒng)類型及版本，規(guī)范端口形狀及端口類型及版本，規(guī)范端口形狀及端口BANNERBANNER信息，信息，CGICGI破綻，破綻，IISIIS破綻，破綻，RPCRPC破綻，破綻，SQL-SERVERSQL-SERVER、FTP-SERVERFTP-SERVER、SMTP-SERVERSM

16、TP-SERVER、POP3-SERVERPOP3-SERVER、NT-NT-SERVERSERVER弱口令用戶，弱口令用戶，NTNT效力器效力器NETBIOSNETBIOS信息等。掃描結(jié)果保管在信息等。掃描結(jié)果保管在/log/log/目錄中，目錄中，index_index_* *.htm.htm為掃描結(jié)果索引文件。為掃描結(jié)果索引文件。 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 3.掃描的破綻類型開放的效力SNMP信息SSL破綻RPC破綻SQL-Server弱口令FTP弱口令NT-Server弱口令N

17、etBIOS信息SMTP破綻POP3弱口令CGI“公用網(wǎng)關(guān)接口破綻IIS破綻BIND破綻網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端口掃描工具的運用方法及偵查攻擊 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程四、端口掃描工具的運用方法及偵查攻擊工程四、端

18、口掃描工具的運用方法及偵查攻擊 網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程五、網(wǎng)絡(luò)偵查攻擊的防護工程五、網(wǎng)絡(luò)偵查攻擊的防護 一、安裝防護墻防備命令的偵查部署防火墻，對地址掃描ip-sweep和端口掃描port-scan攻擊進展防備，并利用黑名單功能將攻擊者進展隔離。配置關(guān)鍵點：對域進入或送出的報文進展統(tǒng)計。開啟黑名單功能。設(shè)置地址/端口掃描的閥值和攻擊者被阻斷的時間。網(wǎng)絡(luò)安全與防護網(wǎng)絡(luò)安全與防護1.2 網(wǎng)絡(luò)偵查攻擊與防護工程五、網(wǎng)絡(luò)偵查攻擊的防護工程五、網(wǎng)絡(luò)偵查攻擊的防護 二、在網(wǎng)絡(luò)中本人信息的維護 ：采用匿名方式閱讀 進展任何網(wǎng)上買賣或發(fā)送電郵前，切記閱讀網(wǎng)站的隱私維護政策 安裝個人防火墻 運用保安軟件或防火墻以防止黑客攻擊和spyware 在網(wǎng)上購物時，確保已采用平安的銜接方式謹記上網(wǎng)時不要向任何人泄漏這些資料經(jīng)常更改他