信息安全概論實(shí)驗(yàn)三

實(shí)驗(yàn)三網(wǎng)絡(luò)信息掃描實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康?、通過(guò)練習(xí)使用網(wǎng)絡(luò)端口掃描器，可以了解目標(biāo)主機(jī)開(kāi)放的端口和服務(wù)程序，從而獲取系統(tǒng)的有用信息，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。在實(shí)驗(yàn)中，我們將練習(xí)使用Superscan網(wǎng)絡(luò)端口掃描工具。通過(guò)端口掃描實(shí)驗(yàn)，增強(qiáng)網(wǎng)絡(luò)安全方面的防護(hù)意識(shí)。2、通過(guò)使用綜合掃描及安全評(píng)估工具，學(xué)習(xí)如何發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全漏洞，并對(duì)漏洞進(jìn)行簡(jiǎn)單分析，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)漏洞的理解。在實(shí)驗(yàn)中，我們將練習(xí)使用流光Fluxay5和SSS。二、實(shí)驗(yàn)原理1、網(wǎng)絡(luò)端口掃描原理一個(gè)開(kāi)放的網(wǎng)絡(luò)端口就是一條與計(jì)算機(jī)進(jìn)行通信的信道，對(duì)網(wǎng)絡(luò)端口的掃描可以得到目標(biāo)計(jì)算機(jī)開(kāi)放的服務(wù)程序、運(yùn)行的系統(tǒng)版本信息，從而為下一步的入侵做好準(zhǔn)備。對(duì)網(wǎng)絡(luò)端口的掃描可以通過(guò)執(zhí)行手工命令實(shí)現(xiàn)，但效率較低；也可以通過(guò)掃描工具實(shí)現(xiàn)，效率很高。掃描工具是對(duì)目標(biāo)主機(jī)的安全性弱點(diǎn)進(jìn)行掃描檢測(cè)的軟件。它一般具有數(shù)據(jù)分析功能，通過(guò)對(duì)端口的掃描分析，可以發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)放的端口和所提供的服務(wù)，以及相應(yīng)服務(wù)軟件版本和這些服務(wù)及軟件的安全漏洞，從而能及時(shí)了解目標(biāo)主機(jī)存在的安全隱患。掃描工具根據(jù)作用的環(huán)境不同，可分為兩種類型：網(wǎng)絡(luò)漏洞掃描工具和主機(jī)漏洞掃描工具。主機(jī)漏洞掃描工具是指在本機(jī)運(yùn)行的掃描工具，以期檢測(cè)本地系統(tǒng)存在的安全漏洞。網(wǎng)絡(luò)漏洞掃描工具是指通過(guò)網(wǎng)絡(luò)檢測(cè)遠(yuǎn)程目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)所存在漏洞的掃描工具。本實(shí)驗(yàn)主要針對(duì)網(wǎng)絡(luò)漏洞掃描工具進(jìn)行介紹。端口的基礎(chǔ)知識(shí)為了了解掃描工具的工作原理，首先簡(jiǎn)單介紹一下端口的基本知識(shí)。端口是TCP協(xié)議中所定義的，TCP協(xié)議通過(guò)套接字(socket)建立起兩臺(tái)計(jì)算機(jī)之間的網(wǎng)絡(luò)連接。套接字采用［IP地址：端口號(hào)］的形式來(lái)定義，通過(guò)套接字中不同的端口號(hào)可以區(qū)別同一臺(tái)計(jì)算機(jī)上開(kāi)啟的不同TCP和UDP連接進(jìn)程。對(duì)于兩臺(tái)計(jì)算機(jī)間的任一個(gè)TCP連接，一臺(tái)計(jì)算機(jī)的一個(gè)［IP地址：端口］套接字會(huì)和另一臺(tái)計(jì)算機(jī)的一個(gè)［IP地址：端口］套接字相對(duì)應(yīng)，彼此標(biāo)識(shí)著源端、目的端上數(shù)據(jù)包傳輸?shù)脑催M(jìn)程和目標(biāo)進(jìn)程。這樣網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包就可以由套接字中的IP地址和端口號(hào)找到需要傳輸?shù)闹鳈C(jī)和連接進(jìn)程了。由此可見(jiàn)，端口和服務(wù)進(jìn)程一一對(duì)應(yīng)，通過(guò)掃描開(kāi)放的端口，就可以判斷出計(jì)算機(jī)中正在運(yùn)行的服務(wù)進(jìn)程。TCP/UDP的端口號(hào)在0?65535范圍之內(nèi)，其中1024以下的端口保留給常用的網(wǎng)絡(luò)服務(wù)。例如：21端口為FTP服務(wù)，23端口為T(mén)ELNET服務(wù)，25端口為SMTP服務(wù)，80端口為HTTP服務(wù)，110端口為POP3服務(wù)等。掃描的原理掃描的方式有多種，為了理解掃描原理，需要對(duì)TCP協(xié)議簡(jiǎn)要介紹一下。一個(gè)TCP頭的數(shù)據(jù)包格式如圖4-16所示。它包括6個(gè)標(biāo)志位，其中：SYN用來(lái)建立連接；ACK為確認(rèn)標(biāo)志位，例如，當(dāng)SYN=1,ACK=0表示請(qǐng)求連接的數(shù)據(jù)包;當(dāng)SYN=1,ACK=1表示接受連接的數(shù)據(jù)包。FIN表示發(fā)送端已經(jīng)沒(méi)有數(shù)據(jù)可傳了，希望釋放連接。RST位用于復(fù)位錯(cuò)誤的連接，比如收到的一個(gè)數(shù)據(jù)分段不屬于該主機(jī)的任何一個(gè)連接,則向遠(yuǎn)端計(jì)算機(jī)發(fā)送一個(gè)RST=1的復(fù)位數(shù)據(jù)包，拒絕連接請(qǐng)求。根據(jù)上面介紹的知識(shí)，下面我們介紹基于TCP和UDP協(xié)議的幾種端口掃描方式。TCP全連接掃描TCP全連接掃描方法是利用TCP的三次握手，與目標(biāo)主機(jī)建立正常的TCP連接，以判斷指定端口是否開(kāi)放。這種方法的缺點(diǎn)是非常容易被記錄或者被檢測(cè)出來(lái)。TCPSYN掃描本地主機(jī)向目標(biāo)主機(jī)發(fā)送SYN數(shù)據(jù)段,如果遠(yuǎn)端目標(biāo)主機(jī)端口開(kāi)放，則回應(yīng)SYN=1,ACK=1,此時(shí)本地主機(jī)發(fā)送RST給目標(biāo)主機(jī)，拒絕連接。如果遠(yuǎn)端目標(biāo)主機(jī)端口未開(kāi)放，則會(huì)回應(yīng)RST給本地主機(jī)。由此可知，根據(jù)回應(yīng)的數(shù)據(jù)段可判斷目標(biāo)主機(jī)的端口是否開(kāi)放。由于TCPSYN掃描沒(méi)有建立TCP正常連接，所以降低了被發(fā)現(xiàn)的可能，同時(shí)提高了掃描性能。TCPFIN掃描本地主機(jī)向目標(biāo)主機(jī)發(fā)送FIN=1,如果遠(yuǎn)端目標(biāo)主機(jī)端口開(kāi)放，則丟棄此包，不回應(yīng)；如果遠(yuǎn)端目標(biāo)主機(jī)端口未開(kāi)放，則返回一個(gè)RST包。FIN掃描通過(guò)發(fā)送FIN的反饋判斷遠(yuǎn)端目標(biāo)主機(jī)的端口是否開(kāi)放。由于這種掃描方法沒(méi)有涉及TCP的正常連接，所以使掃描更隱秘，也稱為秘密掃描。這種方法通常適用于UNIX操作系統(tǒng)主機(jī)，但有的操作系統(tǒng)(如WindowsNT)不管端口是否打開(kāi)，都回復(fù)RST，這時(shí)這種方法就不適用了。UDPICMP掃描這種方法利用了UDP協(xié)議，當(dāng)向目標(biāo)主機(jī)的一個(gè)未打開(kāi)的UDP端口發(fā)送一個(gè)數(shù)據(jù)包時(shí)，會(huì)返回一個(gè)ICMP_PORT_UNREACHABLE錯(cuò)誤，這樣就會(huì)發(fā)現(xiàn)關(guān)閉的端口。ICMP掃描這種掃描方法利用了ICMP協(xié)議的功能，如果向目標(biāo)主機(jī)發(fā)送一個(gè)協(xié)議項(xiàng)存在錯(cuò)誤的IP數(shù)據(jù)包，則根據(jù)反饋的ICMP錯(cuò)誤報(bào)文，判斷目標(biāo)主機(jī)使用的服務(wù)。間接掃描入侵者間接利用第三方主機(jī)進(jìn)行掃描，以隱藏真正入侵者的痕跡。第三方主機(jī)是通過(guò)其他入侵方法控制的主機(jī)，掃描的結(jié)果最終會(huì)從第三方主機(jī)發(fā)送給真正的入侵者。端口掃描器是黑客常用的工具，目前的掃描工具有很多種，例如Nmap、Netcat、X-port、PortScanner、Netscantools、Winscan、WUPS、Fscan、LANguardNetworkScanner等。在下面的實(shí)驗(yàn)中我們以SuperScan為例詳細(xì)介紹掃描器的使用。掃描往往是入侵的前奏，所以如何有效的屏蔽計(jì)算機(jī)的端口，保護(hù)自身計(jì)算機(jī)的安全，成為計(jì)算機(jī)管理人員首要考慮的目標(biāo)。為了防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口的掃描，我們可以采用端口掃描監(jiān)測(cè)工具來(lái)監(jiān)測(cè)對(duì)端口的掃描，防止端口信息外露。常用的端口掃描監(jiān)測(cè)工具包括ProtectX、PortSentry等。此外，安裝防火墻也是防止端口掃描的有效方法。2、綜合掃描實(shí)驗(yàn)原理綜合掃描是一種自動(dòng)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序。它是一種主要的網(wǎng)絡(luò)安全防御技術(shù)，它與防火墻技術(shù)、入侵檢測(cè)技術(shù)、加密和認(rèn)證技術(shù)處于同等重要地位。其作用是在發(fā)生網(wǎng)絡(luò)攻擊事件前，系統(tǒng)管理員可利用綜合掃描和安全評(píng)估工具檢測(cè)系統(tǒng)和網(wǎng)絡(luò)配置的缺陷和漏洞，及時(shí)發(fā)現(xiàn)可被黑客進(jìn)行入侵的漏洞隱患和錯(cuò)誤配置，給出漏洞的修補(bǔ)方案，使系統(tǒng)管理員可以根據(jù)方案及時(shí)進(jìn)行漏洞的修補(bǔ)。當(dāng)然，另一方面，綜合掃描和安全評(píng)估工具也可被黑客利用，對(duì)萬(wàn)國(guó)目標(biāo)主機(jī)進(jìn)行弱口令掃描、系統(tǒng)漏洞掃描、主機(jī)服務(wù)掃描等多種方式的掃描，同時(shí)采用模擬攻擊的手段檢測(cè)目標(biāo)主機(jī)在通信、服務(wù)、Web應(yīng)用等多方面的安全漏洞，以期找到入侵途徑。綜合掃描和安全評(píng)估技術(shù)的工作原理，首先是獲得主機(jī)系統(tǒng)在網(wǎng)絡(luò)服務(wù)、版本信息、Web應(yīng)用等相關(guān)信息，然后采用模擬攻擊的方法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱口令等，如果模擬攻擊成功，則視為漏洞存在。此外，也可以根據(jù)系統(tǒng)實(shí)現(xiàn)定義的系統(tǒng)安全漏洞庫(kù)，對(duì)系統(tǒng)可能存在的、已知的安全漏洞逐項(xiàng)進(jìn)行掃描和檢查，按照規(guī)則匹配的原則將掃描結(jié)果與安全漏洞庫(kù)進(jìn)行對(duì)比，如果滿足匹配條件，則視為漏洞存在。最后，根據(jù)檢測(cè)結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，作為系統(tǒng)和網(wǎng)絡(luò)安全整體水平的評(píng)估依據(jù)。對(duì)于系統(tǒng)管理員來(lái)說(shuō)，綜合合掃描和安全評(píng)估工具是最好的幫手，合理的利用這些工具，可以在安全保衛(wèi)戰(zhàn)中做到“有的放失”，及時(shí)發(fā)現(xiàn)漏洞并通過(guò)下載相關(guān)程序的補(bǔ)丁或者更改安全配置來(lái)修補(bǔ)漏洞，構(gòu)筑安全堅(jiān)固的系統(tǒng)。目前常用的綜合掃描和安全評(píng)估工具有很多，例如免費(fèi)的流光、X-Scan、X-way及功能強(qiáng)大的商業(yè)軟件:ISSInternetScanner和ISSSecurityScanner、WebTrendsSecurityAnalyzer、SSS（ShadowSecurityScanner）、TigerSuite等。三、實(shí)驗(yàn)環(huán)境兩臺(tái)安裝Windows2000/XP的PC機(jī)，在其中一臺(tái)上安裝SuperScan、流光Fluxay5、SSS軟件。將兩臺(tái)PC機(jī)通過(guò)HUB相連，組成一個(gè)局域網(wǎng)。四、任務(wù)一使用SuperScan掃描SuperScan具有端口掃描、主機(jī)名解析、Ping掃描的功能，工具的具體使用方法及界面見(jiàn)第八章課件。請(qǐng)?jiān)囍鴮?shí)現(xiàn)以下功能:1） 主機(jī)名解析功能（截圖）在“鎖定主機(jī)”欄中，可以輸入IP地址或者需要轉(zhuǎn)換的域名，點(diǎn)擊“鎖定”就可以獲得轉(zhuǎn)換后的結(jié)果；點(diǎn)擊“本機(jī)”可以獲得本地計(jì)算機(jī)的IP地址；點(diǎn)擊“網(wǎng)絡(luò)”可以獲得本地計(jì)算機(jī)IP的詳細(xì)設(shè)置。2） Ping功能（截圖）SuperScan軟件的Ping功能提供了檢測(cè)在線主機(jī)和判斷網(wǎng)絡(luò)狀況的作用。通過(guò)在"tP”欄中輸入起始和結(jié)束的IP地址，然后選中“掃描類型”欄中的“僅僅Ping計(jì)算機(jī)”即可點(diǎn)擊“開(kāi)始”啟動(dòng)Ping掃描了。在“IP”欄，“忽略IP為0”和“忽略IP為255”分別用于屏蔽所有以0和255結(jié)尾的IP地址，“前C段”和“后C段”可直接轉(zhuǎn)換到前一個(gè)或者后一個(gè)C類IP網(wǎng)段?！??254”則用于直接選擇整個(gè)網(wǎng)段?！把訒r(shí)”欄中可根據(jù)需要選擇不同的響應(yīng)時(shí)間。3） 端口掃描功能（通過(guò)端口設(shè)置（截圖）后得出掃描結(jié)果（截圖），共2個(gè)截圖）利用端口掃描功能，可以掃描目標(biāo)主機(jī)開(kāi)放的端口和服務(wù)。在'IP”欄中，在“起始”欄目中輸入開(kāi)始的IP,在“終止”欄中輸入結(jié)束的IP,在“掃描類型”欄中進(jìn)行相應(yīng)的選擇，規(guī)定掃描的端口范圍，然后點(diǎn)擊“掃描”欄中的“開(kāi)始”鍵，就可以在選擇的IP地址段內(nèi)掃描不同主機(jī)開(kāi)放的端口了。掃描完成后，選中掃描到的主機(jī)IP,點(diǎn)擊“全部展開(kāi)”會(huì)展開(kāi)每臺(tái)主機(jī)的詳細(xì)掃描結(jié)果，例如從下圖可以看到，對(duì)于主機(jī)0中共開(kāi)放了5個(gè)端口。掃描窗口右側(cè)的“活動(dòng)主機(jī)”和“已開(kāi)端口”分別顯示了發(fā)現(xiàn)的活動(dòng)主機(jī)和開(kāi)放的端口數(shù)量。

如下圖所示。選中“端口選擇”欄中的某一個(gè)端口，在左上角的“更改/添加/刪除端口信息”欄中會(huì)出現(xiàn)這個(gè)端口的信息，選中“選擇”欄，然后點(diǎn)擊“應(yīng)用”就可以將此端口添加到掃描的端口列表中?！疤砑印焙汀皠h除”鍵可以添加或者刪除相應(yīng)的端口。然后點(diǎn)擊“端口列表清單”欄中的“保存”按鍵，會(huì)將選定的端口列表存為一個(gè).1st文件。缺省情況下，SuperScan有scanner.lst文件，包含了常用的端口列表，還有一個(gè)trojans.lst文件，包含了常見(jiàn)的木馬端口列表。通過(guò)端口配置功能，SuperScan提供了對(duì)特定端口的掃描，節(jié)省了時(shí)間和資源，通過(guò)對(duì)木馬端口的掃描，可以檢測(cè)目標(biāo)計(jì)算機(jī)是否被種植木馬。任務(wù)二流光Fluxay5的使用流光是一款非常優(yōu)秀的綜合掃描工具，不僅具有完善的掃描功能，而且自帶了很多猜解器和入侵工具，可方便地利用掃描的漏洞進(jìn)行入侵。啟動(dòng)流光工具后可以看到它的主界面，熟悉流光的菜單和界面。以下相關(guān)界面見(jiàn)第八章課件1、打開(kāi)“文件”菜單下的“高級(jí)掃描向?qū)А?，在“起始地址”中填入要掃描主機(jī)的開(kāi)始地址，在“結(jié)束地址”中填入掃描主機(jī)的結(jié)束地址，（不要掃描網(wǎng)段內(nèi)過(guò)多主機(jī)，以免造成網(wǎng)絡(luò)不穩(wěn)定）"Ping檢查”一般要選上，這樣就會(huì)先Ping主機(jī)，如果成功再進(jìn)行掃描，這可以節(jié)省掃描時(shí)間。在這個(gè)界面中還可以選擇主機(jī)的類型（如果知道要掃描的主機(jī)類型），這樣可以節(jié)省掃描時(shí)間。在檢測(cè)選項(xiàng)中選上PORTS、FTP、TELNET、IPC、IIS、PLUGINS，我們只對(duì)這些漏洞進(jìn)行掃描，接著單擊“下一步”。2、 選擇要掃描的端口，這里選擇“標(biāo)準(zhǔn)端口掃描”，接著單擊“下一步”。3、 選擇POP3掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”4、 選擇FTP掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”5、 選擇SMTP掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”。6、 選擇IMAP掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”7、 選擇Telnet掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”。8、 選擇CGI掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”9、 選擇CGIRules掃描設(shè)置，可按照事先定義的CGI漏洞列表，選擇不同的漏洞對(duì)目標(biāo)主機(jī)進(jìn)行掃描，接著單擊“下一步”。10、 選擇SQL掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”。11、 選擇IPC掃描設(shè)置，選擇需要掃描的選項(xiàng)，如果不選最后一項(xiàng)，將對(duì)所有用戶的密碼進(jìn)行猜解，否則只對(duì)管理員用戶組的用戶密碼進(jìn)行猜解，接著單擊“下一步”12、 選擇IIS掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”。13、 選擇MISC掃描設(shè)置，這里選擇默認(rèn)設(shè)置，接著單擊“下一步”。14、 選擇PLUGINS掃描設(shè)置，流光提供了對(duì)6個(gè)插件的漏洞掃描，可根據(jù)需要打勾，接著單擊“下一步”15、 選擇猜解字典和掃描報(bào)告保存位置，選擇好后單擊“完成”16、 選擇流光所在主機(jī)，這里選擇默認(rèn)設(shè)置，接著單擊“開(kāi)始”這樣流光開(kāi)始掃描了，之后會(huì)出現(xiàn)掃描界面請(qǐng)?jiān)囍鴮?shí)現(xiàn)對(duì)本地主機(jī)進(jìn)行安全掃描，得出掃描結(jié)果（截圖）如果想要攻擊這臺(tái)計(jì)算機(jī)，查找這些端口所對(duì)應(yīng)的漏洞就行了任務(wù)三使用SSS漏洞掃描ShadowSecurityScanner簡(jiǎn)稱SSS，在安全掃描市場(chǎng)中享有速度最快、功效最好的盛名