網(wǎng)絡(luò)掃描與監(jiān)聽(第4章)

網(wǎng)絡(luò)安全

翟光群iegqzhai@第四章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽

內(nèi)容提要本章主要介紹黑客以及黑客技術(shù)的相關(guān)概念、黑客攻擊的步驟以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系。介紹攻擊技術(shù)中的網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)。網(wǎng)絡(luò)掃描分成被動(dòng)式策略掃描和主動(dòng)式策略掃描，對(duì)于每一種攻擊技術(shù)，介紹主流工具的使用。4.1黑客概述

什么是黑客？黑客是“Hacker”的音譯，源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說(shuō)的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。4.1.1黑客分類

目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜黑客的行為發(fā)展趨勢(shì)網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國(guó)和日本的網(wǎng)站比較難入侵，韓國(guó)、澳大利亞等國(guó)家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢(shì)：手段高明化：黑客界已經(jīng)意識(shí)到單靠一個(gè)人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個(gè)團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗(yàn)和自己寫的工具。黑客的行為發(fā)展趨勢(shì)活動(dòng)頻繁化：做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。動(dòng)機(jī)復(fù)雜化：黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國(guó)家、金錢和刺激。已經(jīng)和國(guó)際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。4.1.2黑客精神

要成為一名好的黑客，需要具備四種基本素質(zhì)：“Free”精神、探索與創(chuàng)新精神、反傳統(tǒng)精神和合作精神。1、“Free”(自由、免費(fèi))的精神需要在網(wǎng)絡(luò)上和本國(guó)以及國(guó)際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。黑客精神（續(xù)）2、探索與創(chuàng)新的精神所有的黑客都是喜歡探索軟件程序奧秘的人。他們探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問(wèn)題的同時(shí)會(huì)提出解決問(wèn)題的方法。3、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒有發(fā)現(xiàn)漏洞之前，都號(hào)稱是安全的。黑客精神（續(xù)）4、合作的精神成功的一次入侵和攻擊，在目前的形式下，單靠一個(gè)人的力量已經(jīng)沒有辦法完成了，通常需要數(shù)人，數(shù)百人的通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國(guó)家黑客交流合作的平臺(tái)。4.1.3黑客守則任何職業(yè)都有相關(guān)的職業(yè)道德，一名黑客同樣有職業(yè)道德，一些守則是必須遵守的，不讓會(huì)給自己招來(lái)麻煩。歸納起來(lái)就是“黑客十二條守則”。黑客守則（續(xù)）

1、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來(lái)麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，請(qǐng)?jiān)谀康倪_(dá)到后將他改回原狀。4、不要輕易的將你要黑的或者黑過(guò)的站點(diǎn)告訴你不信任的朋友。5、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。6、正在入侵的時(shí)候，不要隨意離開你的電腦。黑客守則（續(xù)）

7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號(hào)不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開。11、不要做一些無(wú)聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。4.1.4攻擊五部曲一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整。歸納起來(lái)就是“黑客攻擊五部曲”1、隱藏IP2、踩點(diǎn)掃描3、獲得系統(tǒng)或管理員權(quán)限4、種植后門5、在網(wǎng)絡(luò)中隱身1、隱藏IP這一步必須做，因?yàn)槿绻约旱娜肭值暮圹E被發(fā)現(xiàn)了，當(dāng)FBI找上門的時(shí)候就一切都晚了。通常有兩種方法實(shí)現(xiàn)自己IP的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址。比如攻擊A國(guó)的站點(diǎn)，一般選擇離A國(guó)很遠(yuǎn)的B國(guó)計(jì)算機(jī)作為“肉雞”或者“代理”，這樣跨國(guó)度的攻擊，一般很難被偵破。2、踩點(diǎn)掃描踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略：被動(dòng)式策略和主動(dòng)式策略。3、獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī)，對(duì)其進(jìn)行控制，達(dá)到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有：通過(guò)系統(tǒng)漏洞獲得系統(tǒng)權(quán)限通過(guò)管理漏洞獲得管理員權(quán)限通過(guò)軟件漏洞得到系統(tǒng)權(quán)限通過(guò)監(jiān)聽獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限通過(guò)弱口令獲得遠(yuǎn)程管理員的用戶密碼通過(guò)窮舉法獲得遠(yuǎn)程管理員的用戶密碼通過(guò)攻破與目標(biāo)機(jī)有信任關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán)通過(guò)欺騙獲得權(quán)限以及其他有效的方法。4、種植后門

為了保持長(zhǎng)期對(duì)自己勝利果實(shí)的訪問(wèn)權(quán),在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問(wèn)的后門。5、在網(wǎng)絡(luò)中隱身一次成功入侵之后，一般在對(duì)方的計(jì)算機(jī)上已經(jīng)存儲(chǔ)了相關(guān)的登錄日志，這樣就容易被管理員發(fā)現(xiàn)。在入侵完畢后需要清除登錄日志已經(jīng)其他相關(guān)的日志。4.1.5攻擊和安全的關(guān)系黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡(jiǎn)直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。攻擊和安全的關(guān)系（續(xù)）某種意義上說(shuō)沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測(cè)，并對(duì)相關(guān)的漏洞采取措施。網(wǎng)絡(luò)攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料、民族仇恨、利用對(duì)方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無(wú)目的攻擊。4.2網(wǎng)絡(luò)踩點(diǎn)

踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確）。網(wǎng)絡(luò)踩點(diǎn)（續(xù)）

常見的踩點(diǎn)方法包括：在域名及其注冊(cè)機(jī)構(gòu)的查詢公司性質(zhì)的了解對(duì)主頁(yè)進(jìn)行分析郵件地址的搜集目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。摸清除對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。4.3-0網(wǎng)絡(luò)掃描技術(shù)介紹安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。0.網(wǎng)絡(luò)安全掃描技術(shù)分類安全掃描技術(shù)主要分為兩類：主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對(duì)其它同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等；而主機(jī)安全掃描技術(shù)則是通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。0.1網(wǎng)絡(luò)安全掃描技術(shù)功能

網(wǎng)絡(luò)安全掃描技術(shù)是一種基于Internet遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。通過(guò)網(wǎng)絡(luò)安全掃描，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web服務(wù)器的各種TCP/IP端口的分配、開放的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)安全掃描技術(shù)是采用積極的、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為，并對(duì)結(jié)果進(jìn)行分析。這種技術(shù)通常被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合就能夠?yàn)榫W(wǎng)絡(luò)提供很高的安全性。0.2網(wǎng)絡(luò)安全掃描步驟一次完整的網(wǎng)絡(luò)安全掃描分為3個(gè)階段：

第1階段：發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。

第2階段：發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等。如果目標(biāo)是一個(gè)網(wǎng)絡(luò)，還可以進(jìn)一步發(fā)現(xiàn)該網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、路由設(shè)備以及各主機(jī)的信息。

第3階段：根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞。

0.2網(wǎng)絡(luò)安全掃描步驟（續(xù)）網(wǎng)絡(luò)安全掃描技術(shù)包括有PING掃射（PingsweeP）、操作系統(tǒng)探測(cè)（Operatingsystemidentification）、如何探測(cè)訪問(wèn)控制規(guī)則（firewalking）、端口掃描（Portscan）以及漏洞掃描（vulnerabilityscan）等。這些技術(shù)在網(wǎng)絡(luò)安全掃描的3個(gè)階段中各有體現(xiàn)。0.2網(wǎng)絡(luò)安全掃描步驟（續(xù)）PING掃描用于網(wǎng)絡(luò)安全掃描的第1階段，可以幫助我們識(shí)別系統(tǒng)是否處于活動(dòng)狀態(tài)。操作系統(tǒng)探測(cè)、如何探測(cè)訪問(wèn)控制規(guī)則和端口掃描用于網(wǎng)絡(luò)安全掃描的第2階段，其中操作系統(tǒng)探測(cè)顧名思義就是對(duì)目標(biāo)主機(jī)運(yùn)行的操作系統(tǒng)進(jìn)行識(shí)別；如何探測(cè)訪問(wèn)控制規(guī)則用于獲取被防火墻保護(hù)的遠(yuǎn)端網(wǎng)絡(luò)的資料；而端口掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運(yùn)行狀態(tài)的服務(wù)。網(wǎng)絡(luò)安全掃描第3階段采用的漏洞掃描通常是在端口掃描的基礎(chǔ)上，對(duì)得到的信息進(jìn)行相關(guān)處理，進(jìn)而檢測(cè)出目標(biāo)系統(tǒng)存在的安全漏洞。

0.2網(wǎng)絡(luò)安全掃描步驟（續(xù)）端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù)，并且廣泛運(yùn)用于當(dāng)前較成熟的網(wǎng)絡(luò)掃描器中，如著名的Nmap，通過(guò)使用TCP協(xié)議棧指紋準(zhǔn)確地判斷出被掃主機(jī)的操作系統(tǒng)類型。（可從/nmap站點(diǎn)上免費(fèi)下載）0.2網(wǎng)絡(luò)安全掃描步驟（續(xù)）Nessus：是一個(gè)功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器，它不僅免費(fèi)而且更新極快。安全掃描器的功能是對(duì)指定網(wǎng)絡(luò)進(jìn)行安全檢查，找出該網(wǎng)絡(luò)是否存在有導(dǎo)致對(duì)手攻擊的安全漏洞。該系統(tǒng)被設(shè)計(jì)為client/sever模式，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶端用來(lái)配置管理服務(wù)器端。在服務(wù)端還采用了plug-in的體系，允許用戶加入執(zhí)行特定功能的插件，這插件可以進(jìn)行更快速和更復(fù)雜的安全檢查。在Nessus中還采用了一個(gè)共享的信息接口，稱之知識(shí)庫(kù)，其中保存了前面進(jìn)行檢查的結(jié)果。檢查的結(jié)果可以HTML、純文本、LaTeX（一種文本文件格式）等幾種格式保存。

/download.html下載nessus的最新版本

0.3端口掃描技術(shù)一個(gè)端口就是一個(gè)潛在的通信通道，也就是一個(gè)入侵通道。對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描，能得到許多有用的信息。通過(guò)端口掃描，除了可以得到許多有用的信息外，還可發(fā)現(xiàn)系統(tǒng)的安全漏洞。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。

0.3.1端口掃描技術(shù)的原理端口掃描是向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷服務(wù)端口是打開還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

0.3.2各類端口掃描技術(shù)端口掃描主要有經(jīng)典的掃描器（全連接）以及所謂的SYN（半連接）掃描器。此外還有間接掃描和秘密掃描等。說(shuō)明：A與B建立TCP連接時(shí)，首先A向B發(fā)SYN（同步請(qǐng)求），然后B回復(fù)SYN+ACK（同步請(qǐng)求應(yīng)答），最后A回復(fù)ACK確認(rèn)，這樣TCP的一次連接（三次握手）的過(guò)程就建立了，A與B即可傳送數(shù)據(jù)。

全連接掃描全連接掃描是TCP端口掃描的基礎(chǔ)，現(xiàn)有的全連接掃描有TCPconnect（）掃描和TCP反向ident掃描等。其中TCPconnect（）掃描的實(shí)現(xiàn)原理如下所述：

掃描主機(jī)通過(guò)TCP/IP協(xié)議的三次握手與目標(biāo)主機(jī)的指定端口建立一次完整的連接。連接由系統(tǒng)調(diào)用connect開始。如果端口開放，則連接將建立成功；否則，若返回-1則表示端口關(guān)閉。建立連接成功：響應(yīng)掃描主機(jī)的SYN/ACK連接請(qǐng)求，這一響應(yīng)表明目標(biāo)端口處于監(jiān)聽（打開）的狀態(tài)。如果目標(biāo)端口處于關(guān)閉狀態(tài)，則目標(biāo)主機(jī)會(huì)向掃描主機(jī)發(fā)送RST的響應(yīng)。

半連接（SYN）掃描若端口掃描沒有完成一個(gè)完整的TCP連接，在掃描主機(jī)和目標(biāo)主機(jī)的一指定端口建立連接時(shí)候只完成了前兩次握手，在第三步時(shí)，掃描主機(jī)中斷了本次連接，使連接沒有完全建立起來(lái)，這樣的端口掃描稱為半連接掃描，也稱為間接掃描?，F(xiàn)有的半連接掃描有TCPSYN掃描和IPID頭dumb掃描等。

半連接（SYN）掃描（續(xù)）

SYN掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的記錄也要比全掃描少得多。缺點(diǎn)是在大部分操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包，通常情況下，構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問(wèn)專門的系統(tǒng)調(diào)用

0.4漏洞掃描技術(shù)0.4.1漏洞掃描技術(shù)的原理

漏洞掃描主要通過(guò)以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。0.4.2漏洞掃描技術(shù)的分類和實(shí)現(xiàn)方法

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描大體包括CGI（通用網(wǎng)關(guān)接口）漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSL漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還包括沒有相應(yīng)漏洞庫(kù)的各種掃描，比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。下面就這兩種掃描的實(shí)現(xiàn)方法進(jìn)行討論：

（1）漏洞庫(kù)的匹配方法基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它所使用的漏洞庫(kù)。通過(guò)采用基于規(guī)則的匹配技術(shù)，即根據(jù)安全專家對(duì)網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，可以形成一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由掃描程序自動(dòng)的進(jìn)行漏洞掃描的工作。漏洞庫(kù)的匹配方法（續(xù)）這樣，漏洞庫(kù)信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能，漏洞庫(kù)的修訂和更新的性能也會(huì)影響漏洞掃描系統(tǒng)運(yùn)行的時(shí)間。因此，漏洞庫(kù)的編制不僅要對(duì)每個(gè)存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對(duì)應(yīng)的漏洞庫(kù)文件，而且應(yīng)當(dāng)能滿足前面所提出的性能要求。

（2）插件（功能模塊技術(shù)）技術(shù)

插件是由腳本語(yǔ)言編寫的子程序，掃描程序可以通過(guò)調(diào)用它來(lái)執(zhí)行漏洞掃描，檢測(cè)出系統(tǒng)中存在的一個(gè)或多個(gè)漏洞。添加新的插件就可以使漏洞掃描軟件增加新的功能，掃描出更多的漏洞。插件編寫規(guī)范化后，甚至用戶自己都可以用perl、c或自行設(shè)計(jì)的腳本語(yǔ)言編寫的插件來(lái)擴(kuò)充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級(jí)維護(hù)變得相對(duì)簡(jiǎn)單，而專用腳本語(yǔ)言的使用也簡(jiǎn)化了編寫新插件的編程工作，使漏洞掃描軟件具有強(qiáng)的擴(kuò)展性。

漏洞掃描中存在的問(wèn)題現(xiàn)有的安全隱患掃描系統(tǒng)基本上是采用上述的兩種方法來(lái)完成對(duì)漏洞的掃描，但是這兩種方法在不同程度上也各有不足之處。下面將說(shuō)明這兩種方法中存在的問(wèn)題，并針對(duì)這些問(wèn)題給出相應(yīng)的完善建議：漏洞掃描中存在的問(wèn)題（續(xù)）

（1）系統(tǒng)配置規(guī)則庫(kù)問(wèn)題

網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)是基于漏洞庫(kù)的漏洞掃描的靈魂所在，而系統(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫(kù)為基礎(chǔ)的。但是，這樣的系統(tǒng)配置規(guī)則庫(kù)存在其局限性：

①如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起；

②它是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅卻是來(lái)自未知的漏洞，這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)逐漸降低；

③受漏洞庫(kù)覆蓋范圍的限制，部分系統(tǒng)漏洞也可能不會(huì)觸發(fā)任何一個(gè)規(guī)則，從而不被檢測(cè)到。

改進(jìn)辦法：系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正，這樣也是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正，這在目前仍需要專家的指導(dǎo)和參與才能夠?qū)崿F(xiàn)。漏洞掃描中存在的問(wèn)題（續(xù)）（2）漏洞庫(kù)信息要求

漏洞庫(kù)信息是基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的主要判斷依據(jù)。如果漏洞庫(kù)信息不全面或得不到即時(shí)的更新，不但不能發(fā)揮漏洞掃描的作用，還會(huì)給系統(tǒng)管理員以錯(cuò)誤的引導(dǎo)，從而對(duì)系統(tǒng)的安全隱患不能采取有效措施并及時(shí)的消除。

改進(jìn)辦法：漏洞庫(kù)信息不但應(yīng)具備完整性和有效性，也應(yīng)具有簡(jiǎn)易性的特點(diǎn)，這樣即使是用戶自己也易于對(duì)漏洞庫(kù)進(jìn)行添加配置，從而實(shí)現(xiàn)對(duì)漏洞庫(kù)的即時(shí)更新。比如漏洞庫(kù)在設(shè)計(jì)時(shí)可以基于某種標(biāo)準(zhǔn)（如CVE標(biāo)準(zhǔn)）來(lái)建立，這樣便于掃描者的理解和信息交互，使漏洞庫(kù)具有比較強(qiáng)的擴(kuò)充性，更有利于以后對(duì)漏洞庫(kù)的更新升級(jí)。0.5討論網(wǎng)絡(luò)安全掃描技術(shù)和主機(jī)安全掃描技術(shù)都是新興的技術(shù)，與防火墻、入侵檢測(cè)等技術(shù)相比，它們從另一個(gè)角度來(lái)解決網(wǎng)絡(luò)安全上的問(wèn)題。本節(jié)就網(wǎng)絡(luò)安全掃描技術(shù)與其包含的端口掃描技術(shù)和漏洞掃描技術(shù)的一些具體內(nèi)容進(jìn)行了闡述和分析。隨著網(wǎng)絡(luò)的發(fā)展和內(nèi)核的進(jìn)一步修改，新的端口掃描技術(shù)及對(duì)入侵性的端口掃描的新防御技術(shù)還會(huì)誕生，而到目前為止還沒有一種完全成熟、高效的端口掃描防御技術(shù)；同時(shí)，漏洞掃描面向的漏洞包羅萬(wàn)象，而且漏洞的數(shù)目也在繼續(xù)的增加。就目前的漏洞掃描技術(shù)而言，自動(dòng)化的漏洞掃描無(wú)法得以完全實(shí)現(xiàn)，而且新的難題也將不斷涌現(xiàn)，因此網(wǎng)絡(luò)安全掃描技術(shù)仍有待更進(jìn)一步的研究和完善。4.3網(wǎng)絡(luò)掃描

黑客攻擊五部曲中第二步踩點(diǎn)掃描中的掃描，目的：利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描一般分成兩種策略:一種是主動(dòng)式策略另一種是被動(dòng)式策略。4.3.1網(wǎng)絡(luò)掃描概述

被動(dòng)式策略就是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。4.3.1網(wǎng)絡(luò)掃描概述（續(xù)）

掃描的目的就是利用各種工具對(duì)攻擊目標(biāo)的IP地址或地址段的主機(jī)查找漏洞。掃描采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫(kù)應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。掃描方式主動(dòng)式掃描一般可以分成：1、活動(dòng)主機(jī)探測(cè)；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃描；5、標(biāo)識(shí)UDP和TCP服務(wù)；6、指定漏洞掃描；7、綜合掃描。掃描方式（續(xù)）掃描方式可以分成兩大類：慢速掃描和亂序掃描。1、慢速掃描：對(duì)非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時(shí)間間隔長(zhǎng)沒有規(guī)律的掃描。2、亂序掃描：對(duì)連續(xù)的端口進(jìn)行掃描，源地址一致，時(shí)間間隔短的掃描。4.3.2被動(dòng)式策略掃描

被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。被動(dòng)式掃描不會(huì)對(duì)系統(tǒng)造成破壞，而主動(dòng)式掃描對(duì)系統(tǒng)進(jìn)行模擬攻擊，可能會(huì)對(duì)系統(tǒng)造成破壞。安全檢測(cè)工具軟件名稱：GetNTUser2.適用平臺(tái)：NT4、Win20003.最新版本：1.34.功能介紹：

(1)掃描出NT主機(jī)上存在的用戶名；

(2)自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼；

(3)可以使用指定密碼字典猜測(cè)密碼；

(4)可以使用指定字符來(lái)窮舉猜測(cè)密碼；本軟件是完全的圖形化界面，使用簡(jiǎn)單、可以使用多種方式對(duì)系統(tǒng)的密碼強(qiáng)度進(jìn)行測(cè)試。使用方法：

(1)點(diǎn)擊添加主機(jī)按鈕，輸入要測(cè)試的主機(jī)地址；

(2)按得到用戶列表得到目標(biāo)機(jī)器的用戶名；

(3)按字典測(cè)試進(jìn)行密碼測(cè)試或按窮舉測(cè)試進(jìn)行密碼測(cè)試；

(4)按設(shè)置進(jìn)行字典文件設(shè)置或窮舉測(cè)試的字符集設(shè)定；聲明：GetNTUser的設(shè)計(jì)目的僅在于安全檢測(cè)，提高國(guó)民的安全意識(shí)，方便廣大使用者，任何東西都有兩面，任何非法使用所造成的一切法律后果，要由使用本人負(fù)責(zé)！訪問(wèn)主頁(yè):以得到GetNTUser的最新版本案例4-1系統(tǒng)用戶掃描使用工具軟件GetNTUser，對(duì)操作系統(tǒng)進(jìn)行掃描，主要完成以下功能：（1）掃描出NT主機(jī)上存在的用戶名。（2）自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測(cè)密碼。（4）可以使用指定字符來(lái)窮舉猜測(cè)密碼。案例4-1GetNTUser工具主界面掃描（續(xù)）對(duì)IP為09的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算機(jī)添加到掃描列表中，選擇菜單File下的菜單項(xiàng)“添加主機(jī)”，輸入目標(biāo)計(jì)算機(jī)的IP地址，如圖4-3所示。

掃描（續(xù)）

可以得到對(duì)方的用戶列表了。點(diǎn)擊工具欄上的圖標(biāo)，得到的用戶列表如圖4-4所示。

密碼破解利用該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試，如果用戶的密碼在密碼字典中就可以得到該密碼。一個(gè)典型的密碼字典如圖4-5所示。設(shè)置密碼字典選擇菜單欄工具下的菜單項(xiàng)“設(shè)置”，設(shè)置密碼字典為一個(gè)文本文件，如圖4-6所示。進(jìn)行系統(tǒng)破解利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項(xiàng)“字典測(cè)試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配，如圖4-7所示。Portscan簡(jiǎn)介

portScan就是一種通過(guò)檢測(cè)對(duì)方服務(wù)器的開放端口，偵測(cè)對(duì)方服務(wù)器服務(wù)的方法。一般可分為主動(dòng)式和被動(dòng)式兩種。主動(dòng)式就是通過(guò)向?qū)Ψ椒?wù)器的特定端口發(fā)送數(shù)據(jù)包，根據(jù)應(yīng)答來(lái)判斷。以nmap為代表被動(dòng)式，不主動(dòng)發(fā)出數(shù)據(jù)包，而是在網(wǎng)絡(luò)上長(zhǎng)時(shí)偵聽，分析網(wǎng)上的transaction,來(lái)分析，嚴(yán)格的來(lái)講被動(dòng)式不應(yīng)該被稱作是端口掃描。以nwatch為代表Portscan簡(jiǎn)介優(yōu)缺點(diǎn)比較主動(dòng)式的優(yōu)點(diǎn)主動(dòng)式只要在對(duì)方?jīng)]有把通信阻斷的情況下，可以在較短的時(shí)間內(nèi)獲得結(jié)果主動(dòng)式的缺點(diǎn)1現(xiàn)在帶有阻斷功能的防火墻越來(lái)越多，有些防火墻當(dāng)檢測(cè)到端口掃描時(shí)，會(huì)將端口關(guān)閉一定的時(shí)間，還有的機(jī)器使用了很多filter功能，只對(duì)特定的IP地址提供服務(wù)，這種情況下，主動(dòng)式的正確性大打折扣。Portscan簡(jiǎn)介2主動(dòng)式只是在一瞬間對(duì)端口進(jìn)行掃描，只有當(dāng)服務(wù)器那個(gè)時(shí)候使用的服務(wù)才有可能被偵測(cè)到。

3端口掃描是一種廣義上的攻擊行為，對(duì)于末經(jīng)許可的機(jī)器，一般不能施行。被動(dòng)式的優(yōu)點(diǎn)被動(dòng)式只是偵聽網(wǎng)絡(luò)，不會(huì)成為網(wǎng)絡(luò)攻擊，它長(zhǎng)期運(yùn)行，可以偵測(cè)到一個(gè)長(zhǎng)時(shí)間間內(nèi)，服務(wù)器的變化。Portscan簡(jiǎn)介被動(dòng)式的缺點(diǎn)由于它不會(huì)主動(dòng)發(fā)出請(qǐng)求包，即使端口開著，如果沒有發(fā)生實(shí)際的通信，被動(dòng)式也無(wú)法偵測(cè)到服務(wù)案例4-2開放端口掃描

得到對(duì)方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對(duì)方計(jì)算機(jī)都開放了哪些端口，主界面如圖4-8所示。端口掃描對(duì)09的計(jì)算機(jī)進(jìn)行端口掃描，在Scan文本框中輸入IP地址，點(diǎn)擊按鈕“START”，開始掃描如圖4-9所示。案例4-3共享目錄掃描通過(guò)工具軟件Shed來(lái)掃描對(duì)方主機(jī)，得到對(duì)方計(jì)算機(jī)提供了哪些目錄共享。工具軟件的主界面如圖4-10所示。掃描一個(gè)IP地址段該軟件可以掃描一個(gè)IP地址段的共享信息，這里只掃描IP為09的目錄共享情況。在起始IP框和終止IP框中都輸入09，點(diǎn)擊按鈕“開始”就可以得到對(duì)方的共享目錄了，如圖4-11所示。案例4-4利用TCP協(xié)議實(shí)現(xiàn)端口掃描

實(shí)現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對(duì)方的計(jì)算機(jī)的某端口，試圖和該端口建立連接如果建立成功，就說(shuō)明對(duì)方開放了該端口，如果失敗了，就說(shuō)明對(duì)方?jīng)]有開放該端口。具體實(shí)現(xiàn)程序proj4_4.cpp所示。4.3.3主動(dòng)式策略掃描

主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。案例4-5漏洞掃描

使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為：Windows9x/NT4/2000/xp。該軟件采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式案例4-5漏洞掃描（續(xù)）掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息等。X-Scan-v2.3主界面掃描結(jié)果保存在/log/目錄中，index_*.htm為掃描結(jié)果索引文件。主界面如圖4-14所示。掃描參數(shù)可以利用該軟件對(duì)系統(tǒng)存在的一些漏洞進(jìn)行掃描，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描參數(shù)的設(shè)置如圖4-15所示。掃描參數(shù)可以看出該軟件可以對(duì)常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進(jìn)行全面的掃描，選中幾個(gè)復(fù)選框，點(diǎn)擊按鈕“確定”。下面需要確定要掃描主機(jī)的IP地址或者IP地址段，選擇菜單欄設(shè)置下的菜單項(xiàng)“掃描參數(shù)”，掃描一臺(tái)主機(jī)，在指定IP范圍框中輸入：09-09，如圖4-16所示。掃描參數(shù)（續(xù)）漏洞掃描設(shè)置完畢后，進(jìn)行漏洞掃描，點(diǎn)擊工具欄上的圖標(biāo)“開始”，開始對(duì)目標(biāo)主機(jī)進(jìn)行掃描，如圖4-17所示。較著名的掃描工具軟件1、活動(dòng)主機(jī)探測(cè)程序QckPing;2、掃描全才scnlook;3、經(jīng)典工具“流光”4、holes,SuperScan等。4.4網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對(duì)協(xié)議進(jìn)行分析。Snifferpro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽工具。4.4網(wǎng)絡(luò)監(jiān)聽

監(jiān)聽器Sniffer的原理：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)聽模式下時(shí)，無(wú)論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接收下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺(tái)計(jì)算機(jī)可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔?。監(jiān)聽軟件防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。監(jiān)聽軟件（續(xù)）除了非常著名的監(jiān)聽軟件SnifferPro以外，還有一些常用的監(jiān)聽軟件：嗅探經(jīng)典－－Iris密碼監(jiān)聽工具－－WinSniffer密碼監(jiān)聽工具－－pswmonitor和非交換環(huán)境局域網(wǎng)的fssniffer等等SnifferPro是一款非常著名監(jiān)聽的工具，但是SnifferPro不能有效的提取有效的信息。案例4-6監(jiān)聽工具-WinSniffer

WinSniffer專門用來(lái)截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP，登錄Email等的密碼。主界面如圖4-19所示。WinSniffer設(shè)置只要做簡(jiǎn)單的設(shè)置就可以進(jìn)行密碼抓取了，點(diǎn)擊工具欄圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡，這