4.网络扫描技术.pptx
《4.网络扫描技术.pptx》由会员分享,可在线阅读,更多相关《4.网络扫描技术.pptx(59页珍藏版)》请在三一文库上搜索。
1、1 网络扫描 网络扫描类型网络扫描目的 主机扫描找出网段内活跃主机 端口扫描找出主机上所开放的网络服务 操作系统/ 网络服务辨识 识别主机安装的操作系统类型与开放网 络服务类型,以选择不同渗透攻击代码 及配置 漏洞扫描找出主机/网络服务上所存在的安全漏 洞,作为破解通道 2 主机扫描(ping扫描) o 主机扫描目的:检查目标主机是否活跃(active). o 主机扫描方式 n传统ICMP Ping扫描 nACK Ping扫描 nSYN Ping扫描 nUDP Ping扫描:到关闭端口 o 主机扫描程序 nPing nNmap: -sP选项, 缺省执行,集合了ICMP/SYN/ ACK/ UD
2、P Ping功能 3 Ping扫射 oPing扫射 n同时扫描大量的IP地址段,以发现某个IP地址是否绑定活跃主机的扫描 oPing扫射工具软件 nUNIX: Nmap, fping, hping2 nWin32: Superscan rootadministrator-desktop:# nmap -sP 172.*.*.0/24 Starting Nmap 5.00 ( http:/nmap.org ) at 2010-2-22 23:27 CST Host localhost (172.*.*.1) is up(0.00075s latency) . MAC Address: 00:90
3、:*:*:*:DE (Lanner Electronics) Host localhost (172.*.*.2) is up(0.00047s latency) . MAC Address: 00:90:*:*:*:B3 (Lanner Electronics) Host localhost (172.*.*.3) is up(0.00037s latency) . MAC Address: 00:22:*:*:*:6A (Dell) Host localhost (172.*.*.4) is up(0.00035s latency) . MAC Address: 00:14:*:*:*:5
4、8 (IBM) Host localhost (172.*.*.210) is up (0.00052s latency) . MAC Address: 00:50:56:94: 08:96 (VMWare) Nmap done: 256 IP addresses (14 hosts up) scanned in 2.23 seconds 主机扫描防范措施 o 单一主机Ping扫描很常见,危害性也不大,更 关注Ping扫射 o 监测:网络入侵检测系统Snort;主机扫描监 测工具Scanlogd o 防御:仔细考虑对ICMP通信的过滤策略 n 利用Ping构建后门: loki (Phrack
5、v51#06), pingd 4 5 端口扫描技术 o 端口 nTCP/UDP (1-64K), 运行网络应用服务 n 由IANA/ICANN负责分配 o 什么是端口扫描 n连接目标主机的TCP和UDP端口,确定哪些服务正在运 行即处于监听状态的过程。 o 端口扫描目的 n防御者更加了解所管理的网络状况,找出没有必要开 放的端口并关闭,这是保证业务网络安全的第一步。 n攻击者找出可供进一步攻击的网络服务,同时结合操 作系统探测技术也可以确定目标主机所安装的操作系统 版本。开放网络服务和操作系统版本信息为攻击者提供 了破解攻击的目标,使其更容易找出进入目标主机的漏 洞路径。 6 TCP连接扫描,
6、 SYN扫描 oTCP连接扫描 n调用connect() socket函数连接目标端口 n开放端口:完成完整的TCP三次握手(SYN, SYN|ACK, ACK),timeout/RST n关闭端口:SYN, RST n优势 OSs: Unix, Linux Service detection performed. Please report any incorrect results at http:/nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 22.68 seconds PADS进行网络服务被动辨识示例
7、 20 系统类型探查防范措施 o 并没有太多好办法 o 检测 n端口扫描监测工具 n对被动式静默监听并辨识系统类型行为则基本无能为力 o 挫败系统类型探查活动的防御机制也很难 o “不出声就不会被发现”这一古老格言并不适用于网络 攻防领域 o 应立足于 n即使攻击者探查出了操作系统和网络服务类型,也不能轻易的 攻破这道“坚固的防线” 21 作业 o 实验三 o 使用Nmap进行网络扫描 22 什么是漏洞扫描? o 漏洞 n Security Vulnerability,安全脆弱性 n 一般认为,漏洞是指硬件、软件或策略上存 在的的安全缺陷,从而使得攻击者能够在未 授权的情况下访问、控制系统。
8、o 漏洞扫描 n 检查系统是否存在已公布安全漏洞,从而易 于遭受网络攻击的技术。 23 漏洞的不可避免 o 系统设计缺陷 nInternet从设计时就缺乏安全的总体架构和设计 nTCP/IP中的三阶段握手 o 软件源代码的急剧膨胀 nWindows 95 1500万行 Windows 98 1800万行 nWindows XP 3500万行 Windows Vista 5000万行 nLinux 内核200万行 o 软件实现的缺陷 n微软开发人员的单体测试缺陷从超过25个缺陷/千行代码显著 降低到7个缺陷/千行代码 24 25 漏洞扫描 o 漏洞扫描技术 n检查系统是否存在已公布安全漏洞,从而
9、易于遭受网络攻击的 技术。 n双刃剑 o 网络管理员用来检查系统安全性,渗透测试团队(Red Team)用于安全评估。 o 攻击者用来列出最可能成功的攻击方法,提高攻击效率。 o 已发布安全漏洞数据库 n业界标准漏洞命名库CVE http:/cve.mitre.org n微软安全漏洞公告MSxx-xxx http:/ nSecurityFocus BID http:/ nNational Vulnerability Database: NVD http:/nvd.nist.gov/ 26 漏洞扫描软件 o ISS (Internet Security Scanner) n1993年: 第一个漏
10、洞扫描软件,商业 n2006年被IBM以16亿美元收购 o SATAN/SAINT n1995年: Dan Farmer n第一个公开发布的漏洞扫描软件,引发媒体负面报导 o Nessus* n目前最优秀的共享漏洞扫描软件 n1998-: Renaud Deraison, Nessus v2.x 开源 n2005-: Tenable Network Security, Nessus v3.x, v4.x, freeware, plugin license o OpenVAS 27 Nessus o 客户端/服务器模式 n服务器端: nessesd (Tcp 1241) n客户端: nessus
11、 -q (命令行客户端), nessus(UNIX图 形客户端), Nessus Client(Win32客户端) o 框架/插件模式 nNASL语言(Nessus Attack Scripting Language) n安全漏洞扫描插件: 使用NASL语言容易编写并集成至 Nessus框架中 n插件间可互相依赖和协同工作(端口探测漏洞扫描插件) o 多种报告方式: n文本/LaTeX/HTML/DHTML/XML/SQL等 28 Nessus 29 OpenVAS charset=UTF-8 Content-Length: 1350 Date: Thu, 05 Aug 2010 07:45:
12、37 GMT Server: GFE/2.0 400 Bad Request . Connection to host lost. 网络服务旗标攫取(2) E:nc -v 80 DNS fwd/rev mismatch: www-g-com- != hx-in- DNS fwd/rev mismatch: www-g-com- != hx-in- www-g-com- 74.125.71.104 80 (http) open HEAD / HTTP/1.0 HTTP/1.0 302 Found Location: http:/.hk/url?sa=p charset=UTF-8 Set-Co
13、okie: PREF=ID=2db251cd0e0e6d39:NW=1:TM=1280999902:LM=1280999902:S=t6YYGpuP Ltobu-fx; expires=Sat, 04-Aug-2012 09:18:22 GMT; path=/; domain= Set-Cookie: NID=37=gBkc8fT-y0BosuAXWM9kAJs8xnf6Gdw8WSa8Z_-3IzuXIV7cbp-cwYHMmuLg2 u3GgFM6BOvdqW-TiWJ-u0jmX-H1qm80yNn_xJzUV94nRTIKg06JfBRwkBb-oigMAHQE; expires=Fr
14、i , 04-Feb-2011 09:18:22 GMT; path=/; domain=; HttpOnly Date: Thu, 05 Aug 2010 09:18:22 GMT Server: gws Content-Length: 445 X-XSS-Protection: 1; mode=block 38 通用网络服务查点 o 通用网络服务 n跨平台,常用服务 nWeb服务、FTP文件传输服务、POP3及SMTP电子邮件收发 服务 o FTP服务查点 n控制协议TCP 21端口,没有任何加密,明文传输口令 n匿名登录,甚至匿名上传与下载文件 nFTP查点很简单:使用FTP客户端程序连
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 扫描 技术
链接地址:https://www.31doc.com/p-4114142.html