《第6讲网络扫描与监听》由会员分享,可在线阅读,更多相关《第6讲网络扫描与监听(38页珍藏版)》请在金锄头文库上搜索。
1、第6讲 网络扫描与监听,内容提要,黑客以及黑客技术的相关概念; 黑客攻击的步骤; 黑客攻击和网络安全; 网络踩点技术与工具; 网络扫描技术与工具; 网络监听技术与工具,黑客概述,黑客(Hacker)源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言,黑客就是精通网络、系统、外设以及软硬件技术的人。 什么是骇客?有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,就称这种人为骇客(Cracker,破坏者)。,黑客分类,目前将黑客的分成三类: 第一类:破坏者; 第二类:红客; 第三类:间谍,黑客的行为发展趋势,手段高明化 黑客形成
2、团体,利用网络进行交流和团体攻击,互相交流经验和自己写的工具。 活动频繁化 做一个黑客已经不再需要掌握大量的计算机和网路知识,学会使用几个黑客工具,就可以再互联网上进行攻击活动,黑客工具的大众化是黑客活动频繁的主要原因。 动机复杂化 黑客的动机目前已经不再局限于为了国家、金钱和刺激。已经和国际的政治变化、经济变化紧密的结合在一起。,黑客精神,1、Free(自由、免费)的精神 需要在网络上和本国以及国际上一些高手进行广泛的交流,并有一种奉献精神,将自己的心得和编写的工具和其他黑客共享。 2、探索与创新的精神 探索程序与系统的漏洞,在发现问题的同时会提出解决问题的方法。 3、反传统的精神 找出系统
3、漏洞,并策划相关的手段利用该漏洞进行攻击,这是黑客永恒的工作主题,而所有的系统在没有发现漏洞之前,都号称是安全的。 4、合作的精神 成功的一次入侵和攻击,通力协作才能完成任务,互联网提供了不同国家黑客交流合作的平台。,黑客守则,1、不要恶意破坏任何的系统,这样做只会给你带来麻烦。 2、不要破坏别人的软件和资料。 3、不要修改任何系统文件,如果是因为进入系统的需要而修改了系统文件,请在目的达到后将他改回原状。 4、不要轻易的将你要黑的或者黑过的站点告诉你不信任的朋友。 5、在发表黑客文章时不要用你的真实名字。 6、正在入侵的时候,不要随意离开你的电脑。,黑客守则,7、不要入侵或破坏政府机关的主机
4、。 8、将你的笔记放在安全的地方。 9、已侵入的电脑中的账号不得清除或修改。 10、可以为隐藏自己的侵入而作一些修改,但要尽量保持原系统的安全性,不能因为得到系统的控制权而将门户大开。 11、不要做一些无聊、单调并且愚蠢的重复性工作。 12、做真正的黑客,读遍所有有关系统安全或系统漏洞的书。,选中攻 击目标,获取普通 用户权限,擦除入 侵痕迹,安装 后门,获取超级 用户权限,攻击其它 主机,获取或 修改信息,从事其它 非法活动,典型攻击示意图,攻击五部曲,一次成功的攻击,都可以归纳成基本的五步骤,但是根据实际情况可以随时调整 1、隐藏IP 2、踩点扫描 3、获得系统或管理员权限 4、种植后门
5、5、在网络中隐身,1、隐藏IP,1、首先入侵互联网上的一台电脑(俗称“肉鸡”),利用这台电脑进行攻击,这样即使被发现了,也是“肉鸡”的IP地址。 2、做多极跳板“Sock代理”,这样在入侵的电脑上留下的是代理计算机的IP地址。,比如攻击A国的站点,一般选择离A国很远的B国计算机作为“肉鸡”或者“代理”,这样跨国度的攻击,一般很难被侦破,2、踩点扫描,踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确),确定攻击的时间和地点。 扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。 扫描分成两种策略:被动式策略和主动式策略。,3、获
6、得系统或管理员权限,得到管理员权限的目的是连接到远程计算机,对其进行控制,达到自己攻击目的。获得系统及管理员权限的方法有: 通过系统漏洞获得系统权限 通过管理漏洞获得管理员权限 通过软件漏洞得到系统权限 通过监听获得敏感信息进一步获得相应权限 通过弱口令获得远程管理员的用户密码 通过穷举法获得远程管理员的用户密码 通过攻破与目标机有信任关系另一台机器进而得到目标机的控制权 通过欺骗获得权限以及其他有效的方法。,4、种植后门,为了保持长期对自己胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。,5、在网络中隐身,一次成功入侵之后,一般在对方的计算机上已经存储了相关的登录日志,这样就
7、容易被管理员发现。 在入侵完毕后需要清除登录日志已经其他相关的日志。,攻击和安全的关系,黑客攻击和网络安全的是紧密结合。 某种意义上说没有攻击就没有安全,系统管理员可以利用常见的攻击手段对系统进行检测并对相关的漏洞采取措施。 网络攻击有善意也有恶意的,善意的攻击可以帮助系统管理员检查系统漏洞。恶意的攻击可以包括:为了私人恩怨而攻击、商业或个人目的获得秘密资料、民族仇恨、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的攻击。,网络踩点,踩点就是通过各种途径对所要攻击的目标进行多方面的了解。常见的踩点方法包括: 在域名及其注册机构的查询 公司性质的了解 对主页进行分析 邮件地址
8、的搜集 目标IP地址范围查询。 踩点的目的就是探察对方的各方面情况,确定攻击的时机。模清除对方最薄弱的环节和守卫最松散的时刻,为下一步的入侵提供良好的策略。,网络扫描概述,被动式策略就是基于主机的,对系统中不合适的设置、脆弱的口令以及其他同安全规则抵触的对象进行检查。 主动式策略是基于网络的,通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。 扫描的目的就是利用各种工具对攻击目标的IP地址(段)的主机查找漏洞。采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查,目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可
9、靠的分析报告。,扫描方式,主动式扫描一般可以分成: 1、活动主机探测; 2、ICMP查询; 3、网络PING扫描; 4、端口扫描; 5、标识UDP和TCP服务; 6、指定漏洞扫描; 7、综合扫描。,扫描方式,扫描方式可以分成两大类: 慢速扫描和乱序扫描。,慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描。,乱序扫描:对连续的端口进行扫描,源地址一致,时间间隔短的扫描。,被动式策略扫描,被动式策略是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏,而主动式扫描对系统进行模拟攻击,可能会对系统造成破坏。,例
10、4-1 系统用户扫描,GetNTUser,可在NT、Win2K系统上使用,主要功能包括: 扫描出NT主机上存在的用户名。 自动猜测空密码和与用户名相同的密码。 可以使用指定密码字典猜测密码。 可以使用指定字符来穷举猜测密码。,扫 描,如对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,File“添加主机”,输入目标计算机的IP地址,,密码破解,该工具可以对计算机上用户进行密码破解,首先设置密码字典,它将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码。,例4-2 开放端口扫描,得到对方开放了哪些端口也是扫描的重要一步。
11、PortScan可以到得到对方计算机都开放了哪些端口。,例4-3 共享目录扫描,Shed来扫描对方主机可知其共享目录。,利用TCP实现端口扫描,实现端口扫描的程序可以使用TCP协议和UDP协议,原理是利用Socket连接对方的计算机的某端口,试图和该端口建立连接。如果建立成功,就说明对方开放了该端口,如果失败了,就说明对方没有开放该端口,例44 实现程序proj4_4.cpp,主动式策略扫描,主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。,X-Scan 软件采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供
12、了图形界面和命令行两种操作方式,例4-5 漏洞扫描,扫描内容包括: 远程操作系统类型及版本 标准端口状态及端口Banner信息 SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户,NT服务器NETBIOS信息 注册表信息等。,扫描参数设置,漏洞扫描,网络监听,网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。 监听器Sniffer的原理:在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在
13、一起的主机,也就是广播,在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目标地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输的信息。,监听软件,防止监听的手段是:建设交换网络、使用加密技术和使用一次性口令技术等。 除Sniffer Pro以外,常用的监听软件: 嗅探经典Iris 密码监听工具Win Sniffer 密码监听工具pswmonitor 非交换环境局域网的fssniffe
14、r,监听工具-Win Sniffer,Win Sniffer专门用来截取局域网内的密码,比如登录FTP,登录Email等的密码。,抓取会话过程密码,监听工具-pswmonitor,用于监听基于WEB的邮箱密码、POP3收信密码和FTP登录密码等. 在一台电脑上运行,就可以监听局域网内任意一台电脑登录的用户名和密码,并将密码显示、保存,或发送到用户指定的邮箱。,本章总结,本章主要介绍网络攻击技术中的网络扫描和监听技术。 首先介绍了黑客的概述以及分类等常识 然后介绍了网络踩点的概念,利用工具以及程序 重点探讨了扫描技术中的被动策略扫描和主动策略扫描 最后介绍了网络监听的概念和密码监听工具的使用。,本章习题,黑客在进攻的过程中,需要经过哪些步骤,目的是什么? 扫描分成哪两类,每类有什么特点?可以使用哪些工具进行扫描,各有什么特点? 网络监听技术的原理是什么? 对一Win2K Server进行扫描,并写出扫描报告,要求记录对方用户列表、提供的服务、共享的目录已经存在的漏洞。(上机),
