網(wǎng)絡(luò)安全3-網(wǎng)絡(luò)偵察技術(shù)

1、網(wǎng)絡(luò)安全羅羅 敏敏 武漢大學(xué)計算機學(xué)院武漢大學(xué)計算機學(xué)院第第2章回顧章回顧l攻擊事件l攻擊的目的l攻擊的步驟第第3章章 網(wǎng)絡(luò)偵察技術(shù)網(wǎng)絡(luò)偵察技術(shù)l本章介紹常見的網(wǎng)絡(luò)偵察技術(shù)，包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽和口令破解三個部分。網(wǎng)絡(luò)掃描重點介紹三種掃描類型以及常用的掃描器；網(wǎng)絡(luò)監(jiān)聽重點介紹對以太網(wǎng)的監(jiān)聽和嗅探器；口令破解重點介紹口令破解器、字典文件以及Windows 2000和Unix口令破解所涉及的問題。 第第3章章 網(wǎng)絡(luò)偵察技術(shù)網(wǎng)絡(luò)偵察技術(shù)l3.1網(wǎng)絡(luò)掃描l3.2網(wǎng)絡(luò)監(jiān)聽l3.3口令破解 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l掃描器l掃描的類型l常用的網(wǎng)絡(luò)掃描器第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l掃描器l掃

2、描器是一種自動檢測遠程或本地主機安全性弱點的程序 l通過使用掃描器可以發(fā)現(xiàn)遠程服務(wù)器是否存活、它對外開放的各種TCP端口的分配及提供的服務(wù)、它所使用的軟件版本(如操作系統(tǒng)或其他應(yīng)用軟件的版本)、所存在可能被利用的系統(tǒng)漏洞 第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l掃描的類型l地址掃描 C:ping WWWPinging WWW1with 32bytes of data: Reply from 1：bytes=32 time=33lms TTL=46Reply from 1：bytes=32 time=320ms T

3、TL=46Reply from 1：bytes=32 time=370ms TTL=46Reply from 1：bytes=32 time=36lms TTL=46 Ping statistics for 1： Packets：Sent=4，Received=4，Lost=0 (0loss)， Approximate round trIP times in milli-seconds：Minimum=320ms，Maximum=370ms，Average=345ms第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l掃描的

4、類型l端口掃描 l熟知端口 ( 01023 )l注冊端口 ( 102449151 ) l專用端口 ( 4915265535 )l方法l基本掃描 Connect，SYN，F(xiàn)IN，Xmas樹，空掃描 ，ACK，Windows，RPC，UDPl高級掃描Ident ，F(xiàn)TP Bounce l端口掃描示例第第3 3章章 第第1 1節(jié)節(jié)#include#include#include#include#include#includeintmain(intargc,char*argv)intprobeport;structhostenthost;/*這里定義socket主機結(jié)構(gòu)*/interr,i,net;s

5、tructsockaddr_insa;/*socket地址結(jié)構(gòu)*/if(argc!=2)printf(用法：%shostnamen,argv0);exit(1);for(i=1;ih_addr,sizeof(sa.sin_addr);elseherror(argv1);exit(2);/*本次掃描的端口號*/sa.sin_port=htons(i);/*建立一個socket套接字*/net=socket(AF_INET,SOCK_STREAM,0);if(net0)perrpr(nsocket);exit(2);err=connect(net,(structsockaddr)&sa,s

6、izeof(sa);/*連接到本端口*/if(err0)/*如果端口關(guān)閉則顯示*/printf(%s%-5d%sr,argv1,i,strerror(errno);fflush(stdout);else/*開放的端口顯示*/printf(%s%-5daccepted.n,argv1,i);if(shutdown(net,2)0)perror(nshutdown);exit(2);close(net);/*關(guān)閉連接*/printf(r);fflush(stdout);return(0); 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l掃描的類型l漏洞掃描 l漏洞掃描是指使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進行信息查詢 l漏洞掃描器是

7、一種自動檢測遠程或本地主機安全性弱點的程序 l外部掃描 與 內(nèi)部掃描第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l常用的網(wǎng)絡(luò)掃描器 lNmap lUDP、TCP connect、TCP SYN（半開）、ftp proxy（跳躍攻擊）、Reverse-ident、ICMP(ping)、FIN、ACK sweep、Xmas Tree、SYN sweep和NULL掃描 l通過TCP/IP來鑒別操作系統(tǒng)類型、秘密掃描、動態(tài)延遲和重發(fā)、平行掃描、通過并行的Ping偵測下屬的主機、欺騙掃描、端口過濾探測、直接的RPC掃描、分布掃描、靈活目標(biāo)選擇以及端口的描述 第第3 3章章

8、 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l常用的網(wǎng)絡(luò)掃描器 lNmap 例1：Nmap f 說明：對以細小的IP碎片包實現(xiàn)SYN、FIN、XMAS或NULL掃描請求。例2：Nmap sS O 說明：這是對進行一次SYN的半開掃描，還試圖確定在其上運行的是什么類型的操作系統(tǒng)。第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l常用的網(wǎng)絡(luò)掃描器 lNessus lNessus是圖形化的界面，使得它使用起來相當(dāng)簡便，它還對掃描出的漏洞給出詳細的利用方法和補救方法。所以，Nessus是攻擊者和網(wǎng)管都應(yīng)該學(xué)會使用的漏洞檢查利器 第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描l常用

9、的網(wǎng)絡(luò)掃描器 lX-scan l l提供了圖形界面和命令行兩種操作方式 l遠程操作系統(tǒng)類型及版本、標(biāo)準(zhǔn)端口狀態(tài)及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默認(rèn)帳戶、弱口令，NT主機共享信息、用戶信息、組信息、NT主機弱口令用戶 第第3 3章章 第第1 1節(jié)節(jié) 網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽l網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容l監(jiān)聽的手段是對協(xié)議進行分析 l當(dāng)黑客成功地登錄進一臺網(wǎng)絡(luò)上的主機，并取得了root權(quán)限之后，而且還想利用這臺主機去攻擊同一網(wǎng)段上的其它主機時，這時網(wǎng)絡(luò)監(jiān)聽是一種最簡單而且最有效的方法，它常常能輕易地獲得用其他方法很難獲得的信息 第第3

10、 3章章 第第2 2節(jié)節(jié) 網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽l以太網(wǎng)的監(jiān)聽 l共享以太網(wǎng)lunicast，broadcast，multicast，promiscuouslSniffer 第第3 3章章 第第2 2節(jié)節(jié) 網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽l交換式網(wǎng)絡(luò)上的嗅探器l交換以太網(wǎng)中，交換機能根據(jù)數(shù)據(jù)幀中的目的MAC地址將數(shù)據(jù)幀準(zhǔn)確地送到目的主機的端口，而不是所有的端口。所以交換式網(wǎng)絡(luò)環(huán)境在一定程度上能抵御Sniffer攻擊 l在交換環(huán)境中，Sniffer的簡單的做法就是偽裝成為網(wǎng)關(guān) lARP欺騙lARPredirect 第第3 3章章 第第2 2節(jié)節(jié) 網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽l網(wǎng)絡(luò)監(jiān)聽的防范方法 l確保以太網(wǎng)的整體安全性 l采用加

11、密技術(shù) l檢測網(wǎng)絡(luò)監(jiān)聽的手段 l反應(yīng)時間 lDNS測試 l利用ping進行監(jiān)測 l利用ARP數(shù)據(jù)包進行監(jiān)測 第第3 3章章 第第2 2節(jié)節(jié) 口令破解口令破解黑客攻擊目標(biāo)時常常把破譯普通用戶的口令作為攻擊的開始 l字典文件 l用戶的名字、生日、電話號碼、身份證號碼、所居住街道的名字等 第第3 3章章 第第3 3節(jié)節(jié) 口令破解口令破解l口令攻擊類型 l字典攻擊 l強行攻擊 l組合攻擊 l口令破解器 l工作原理l注冊碼 lSoft-ICE 第第3 3章章 第第3 3節(jié)節(jié) 口令破解口令破解lWindows口令破解 lWindows 2000的口令存放 lSAM(Security AccountManager) lLM(Lan Manager ) lNTLM ( Windows 2000 LAN Manager ) lWindows 2000口令破解程序 lL0phtcrack ( )lNTSweep ( )lPWDump2 ()第第3 3章章 第第2 2節(jié)節(jié) 口令破解口令破解lUnix口令破解 l/etc/passwd lLOGNAME ：PASSWORD ：UID ：GID ：USERINFO ：HOME ：SHELL l/etc/shadow lJohn the RIPper 1