黑客攻擊與防范(掃描原理)

1、信息安全技術(shù)第9講 黑客攻擊與防范（掃描原理） 1課題內(nèi)容：黑客攻擊與防范（掃描原理）教學(xué)目的： 1、掌握網(wǎng)絡(luò)掃描原理 2、掌握網(wǎng)絡(luò)掃描工具的使用 3、了解網(wǎng)絡(luò)掃描案例分析教學(xué)方法：講授法、任務(wù)驅(qū)動(dòng)法、演示法重 點(diǎn)：1、掌握網(wǎng)絡(luò)掃描原理；2、掌握網(wǎng)絡(luò)掃描工具的使用難 點(diǎn)：X-scan掃描器的具體應(yīng)用能力培養(yǎng)： 網(wǎng)絡(luò)掃描工具的使用課堂類型：講授課教 具：投影儀、多媒體設(shè)備2漏洞掃描類攻擊掃描技術(shù)地址掃描端口掃描反響映射發(fā)送消息，根據(jù)host unreachable慢速掃描漏洞掃描體系結(jié)構(gòu)探測(cè)X-SACN利用信息服務(wù)DNS域轉(zhuǎn)換不對(duì)轉(zhuǎn)換域的信息認(rèn)證Finger服務(wù)查找在線用戶清單LDAP（輕量級(jí)目

2、錄訪問協(xié)議）服務(wù)案例1 漏洞掃描 使用工具軟件X-Scan-v3.3該軟件的系統(tǒng)要求為：Windows NT/2000/XP/2003。該軟件 采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢 測(cè)，支持插件功能。掃描內(nèi)容包括（二十幾個(gè)大類）：遠(yuǎn)程服務(wù)類型操作系統(tǒng)類型及版本各種弱口令漏洞后門應(yīng)用服務(wù)漏洞網(wǎng)絡(luò)設(shè)備漏洞拒絕服務(wù)漏洞主界面 掃描結(jié)果保存在/log/目錄中，index_*.html為掃描結(jié)果索引文 件。主界面如下圖4-1所示。圖4-1X-Scan 的使用步驟一：設(shè)置檢測(cè)范圍 選擇菜單欄“設(shè)置”下的菜單項(xiàng)“掃描參數(shù)”，在指定ip范圍處輸入要掃描的主機(jī)ip，可以輸入獨(dú)立的ip，也可以輸

3、入ip范圍。圖4-2X-Scan 的使用步驟二：設(shè)置掃描模塊 可以利用該軟件對(duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描圖4-3X-Scan 的使用 開放服務(wù)：探測(cè)目標(biāo)主機(jī)開放了哪些端口及目標(biāo)操作系統(tǒng)類型。 NT-Server弱口令：通過 139端口探測(cè)WIN NT/2000服務(wù)器 用戶名密碼否過于簡(jiǎn)單。 NetBIOS信息：通過NetBIOS（網(wǎng)絡(luò)基本輸入輸出協(xié)議）協(xié)議 提供服務(wù)。搜集目標(biāo)主機(jī)注冊(cè)表、用戶、共享、本地組等敏感 信息。 SNMP信息：探測(cè)目標(biāo)主機(jī)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）信 息。通過對(duì)這一項(xiàng)的掃描，可以檢查出目標(biāo)主機(jī)操作系統(tǒng)版本、 開放端口、連接狀態(tài)、WINS用戶列表等敏感信息。 遠(yuǎn)程操作

4、系統(tǒng)：通過SNMP、NETBIOS協(xié)議主動(dòng)識(shí)別遠(yuǎn)程操作 系統(tǒng)類型及版本。 TELNET弱口令：探測(cè)探測(cè)TELNET服務(wù)器（遠(yuǎn)程服務(wù)器）上 密碼設(shè)置是否過于簡(jiǎn)單。 X-Scan 的使用SQL-Server弱口令：如果SQL-Server（數(shù)據(jù)庫(kù)服務(wù)器）的管理員密碼采用默認(rèn)設(shè)置或設(shè)置過于簡(jiǎn)單，如“123”、“abc”等，就會(huì)被X-Scan掃描出SQL- Server弱口令。SSH弱口令：SSH的英文全稱是Secure Shell（對(duì)數(shù)據(jù)進(jìn)行 加密）。探測(cè)加密數(shù)據(jù)上過于簡(jiǎn)單的用戶名和密碼。 REXEC弱口令：REXEC是為了在遠(yuǎn)程非Windows計(jì)算機(jī)上 運(yùn)行命令，探測(cè)REXEC服務(wù)器上密碼設(shè)置是否

5、過于簡(jiǎn)單。 FTP弱口令：探測(cè)FTP服務(wù)器（文件傳輸服務(wù)器）上密碼設(shè)置 是否過于簡(jiǎn)單或允許匿名登錄。 X-Scan 的使用SMTP弱口令：SMTP（簡(jiǎn)單郵件傳輸協(xié)議），專門用來為用戶發(fā)送郵件。現(xiàn)在該項(xiàng)后，X-Scan會(huì)探測(cè)目標(biāo)主機(jī)是否存SMTP弱口令。 POP3弱口令：POP3是一種郵件服務(wù)協(xié)議，專門用來為用戶接收郵件。選擇該項(xiàng)后，X-Scan會(huì)探測(cè)目標(biāo)主機(jī)是否存在POP3弱口令。IIS漏洞：IIS是微軟操作系統(tǒng)提供的Internet信息服務(wù)器。自IIS的誕生之日起，它的漏洞就沒有間斷過。X-Scan可以掃描出多種常見的IIS漏洞，如“.PRINTER漏洞”，“Unicode漏洞”等。X-Sc

6、an 的使用步驟三：設(shè)置并發(fā)掃描及端口相關(guān)設(shè)置并發(fā)線程值越大速度越快建議為500并發(fā)主機(jī)值越大掃描主機(jī)越多建議為10圖4-4步驟四：進(jìn)行其他設(shè)置，建議跳過沒有響應(yīng)的主機(jī)圖4-5步驟五：設(shè)置待檢測(cè)端口，確定檢測(cè)方式 TCP詳細(xì)但不安全SYN不一定詳細(xì)但安全圖4-6漏洞掃描 設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)“開始”，開始對(duì)目標(biāo)主機(jī)進(jìn)行掃描，如下圖所示。開始掃描圖4-6案例2 漏洞掃描SuperScan軟件（1）SuperScan功能講解SuperScan一款功能強(qiáng)大的端口掃描工具?？梢詫?duì)指定計(jì)算機(jī)的指定端口進(jìn)行掃描，有效地監(jiān)視目標(biāo)計(jì)算機(jī)存在的漏洞。除了端口掃描，SuperScan還有很

7、多其他的功能：通過Ping來檢驗(yàn)IP是否在線。IP和域名相互轉(zhuǎn)換。檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)提供的服務(wù)類別。檢驗(yàn)一定范圍內(nèi)的目標(biāo)計(jì)算機(jī)是否在線和端口情況。工具自定義列表檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)是否在線和端口情況。自定義要檢驗(yàn)的端口，并可以保存為端口列表文件。軟件自帶一個(gè)木馬端口列表trojans.lst，通過這個(gè)列表我們可以檢測(cè)目標(biāo)計(jì)算機(jī)是否有木馬；同時(shí)，我們也可以自己定義修改這個(gè)木馬端口列表。SuperScan的的界面（2）下面來對(duì)SuperScan進(jìn)行設(shè)置首先設(shè)置一下目標(biāo)掃描IP段，起始IP 和結(jié)束IP ，線程數(shù)就按照默認(rèn)的就可以了。選擇你要掃描的端口，點(diǎn)擊“port list setup”按鈕 ，彈出 sel

8、ect ports 對(duì)話框，選擇你需要掃描的端口號(hào)。按照你的需求，選取如下選項(xiàng)：Resolve hostnames Only scan responsive pings Show host responses Ping only Every port in list All selected ports in list All list ports from 165535 All ports from 165535 還可以設(shè)置speed的最大值和最小值，越小越精確。下面開始掃描，點(diǎn)start按鈕 。上圖是已經(jīng)掃描好的結(jié)果，在線主機(jī)一臺(tái)（Active hosts）： ，開了4個(gè)端口(open p

9、orts)：23、135、139、445 。它還可以檢測(cè)自己的機(jī)子開了哪些端口，以便關(guān)閉一些沒用端口，減少?zèng)]必要的危害。案例3 端口掃描程序Nmap nmap是一個(gè)網(wǎng)絡(luò)探測(cè)和安全掃描程序，系統(tǒng)管理者和個(gè) 人可以使用這個(gè)軟件掃描大型的網(wǎng)絡(luò)，獲取那臺(tái)主機(jī)正在運(yùn)行 以及提供什么服務(wù)等信息。nmap支持很多掃描技術(shù)，例如： UDP、TCP connect()、TCP SYN(半開掃描)、ftp代理 (bounce攻擊)、反向標(biāo)志、ICMP、FIN、ACK掃描、圣誕樹 (Xmas Tree)、SYN掃描和null掃描。從掃描類型一節(jié)可以得 到細(xì)節(jié)。nmap還提供了一些高級(jí)的特征，例如：通過TCP/IP

10、協(xié)議棧特征探測(cè)操作系統(tǒng)類型，秘密掃描，動(dòng)態(tài)延時(shí)和重傳計(jì) 算，并行掃描，通過并行ping掃描探測(cè)關(guān)閉的主機(jī)，誘餌掃 描，避開端口過濾檢測(cè)，直接RPC掃描(無須端口影射)，碎片 掃描，以及靈活的目標(biāo)和端口設(shè)定. NMAP界面一款國(guó)外功能非常強(qiáng)大的掃描器，運(yùn)行于命令下。圖4-7ST TCP connect()掃描：這是最基本的TCP端口掃描方式。 SS TCP同步掃描(TCP SYN)：因?yàn)椴槐厝看蜷_一個(gè)TCP連 接，所以這項(xiàng)技術(shù)通常稱為半開掃描(half-open)。 SF-SX-SN 特殊掃描模式 秘密FIN數(shù)據(jù)包掃描、圣誕樹(Xmas Tree)、空(Null)掃描模式：即使SYN掃描都無法

11、確定的情況下使用。 SP ping掃描：有時(shí)你只是想知道此時(shí)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行。 SU UDP掃描：如果你想知道在某臺(tái)主機(jī)上提供哪些UDP(用戶數(shù) 據(jù)報(bào)協(xié)議,RFC768)服務(wù)，可以使用這種掃描方法。 SR RPC掃描。這種方法和nmap的其它不同的端口掃描方法結(jié)合 使用。 B( HOST) FTP反彈攻擊(bounce attack):SAACK掃描：這項(xiàng)高級(jí)的掃描方法通常用來穿過防火墻的規(guī)則集。 1ping掃描通過nmap掃描整個(gè)網(wǎng)絡(luò)尋找目標(biāo)，確定目標(biāo)機(jī)是否處于連通狀態(tài)。再通過-sP參數(shù)進(jìn)行ping掃描。缺省情況下，nmap給每個(gè)掃描到的主機(jī)發(fā)送一個(gè)ICMP echo和一個(gè)TCP AC

12、K，主機(jī)對(duì)任何一種包的響應(yīng)都會(huì)被nmap得到。掃描速度非?？?，在很短的時(shí)間內(nèi)可以掃描一個(gè)很大的網(wǎng)絡(luò)。例如：用nmap掃描192.168.0.網(wǎng)絡(luò)，如圖4-8所示。 圖4-8 nmap掃描過程 2端口掃描通常情況下，當(dāng)nmap的使用者確定了網(wǎng)絡(luò)上運(yùn)行的主機(jī)處于連通狀態(tài)時(shí)，下一步的工作是進(jìn)行端口掃描，TCP connect()端口掃描使用-sT參數(shù)，即nmap -sT ，如圖4-9所示。 圖4-9 nmap端口掃描 通過端口掃描，可以發(fā)現(xiàn)目標(biāo)目前打開的服務(wù)和端口，nmap還支持不同類別的端口掃描：TCP connect( )、TCP SYN、Stealth FIN、Xmas Tree、Null和U

13、DP等。 TCP SYN端口掃描用-sS參數(shù)，圖4-10是應(yīng)用nmap隱蔽掃描主機(jī)4的實(shí)例。 圖4-10 nmap隱蔽掃描 3UDP端口掃描攻擊者為尋找UDP漏洞，比如rpc漏洞或Back Orifice，必須查出哪些端口在監(jiān)聽，因此需要進(jìn)行UDP掃描，判斷哪些端口對(duì)UDP是開放的。 UDP端口用-sU參數(shù)，圖4-11是應(yīng)用nmap UDP掃描主機(jī)的實(shí)例。 4-11 nmap UDP掃描 4操作系統(tǒng)識(shí)別對(duì)操作系統(tǒng)進(jìn)行識(shí)別的一種常見的方法是，通過TCP/IP上的指紋識(shí)別操作系統(tǒng)，帶有“-O”的選項(xiàng)決定遠(yuǎn)程操作系統(tǒng)的類型?？梢院鸵粋€(gè)端口掃描結(jié)合使用，但不能和ping掃描結(jié)合使用。圖4-12是應(yīng)用n

14、map識(shí)別主機(jī)操作系統(tǒng)類型的實(shí)例。 圖4-12 nmap識(shí)別操作系統(tǒng)類型 案例3 系統(tǒng)用戶掃描 可以使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，主要功能包括：（1）掃描出NT主機(jī)上存在的用戶名。（2）自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測(cè)密碼。（4）可以使用指定字符來窮舉猜測(cè)密碼。圖4-13掃描 對(duì)IP為09的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算機(jī)添加到掃描列表中，選擇菜單文件下的菜單項(xiàng)“添加主機(jī)”，輸入目標(biāo)計(jì)算機(jī)的IP地址，如圖4-14所示。 可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo)，得到的用戶列表如圖4-15所示。密碼

15、破解 利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè) 置密碼字典，設(shè)置完密碼字典以后，將會(huì)用密碼字典里的每 一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試，如果用戶的密碼在密碼字典 中就可以得到該密碼。一個(gè)典型的密碼字典如圖4-16所示。設(shè)置密碼字典 選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”，設(shè)置密碼字典為一個(gè)文本文件，如圖4-17所示。進(jìn)行系統(tǒng)破解 利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項(xiàng)“字典測(cè)試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配，如圖4-18所示。案例4 開放端口掃描 得到對(duì)方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對(duì)方計(jì)算機(jī)都開放了哪些端口，主界面如圖4-19所示。 端口