黑客攻击与防范(扫描原理)

1、信息安全技术第9讲 黑客攻击与防范（扫描原理） 1课题内容：黑客攻击与防范（扫描原理）教学目的： 1、掌握网络扫描原理 2、掌握网络扫描工具的使用 3、了解网络扫描案例分析教学方法：讲授法、任务驱动法、演示法重 点：1、掌握网络扫描原理；2、掌握网络扫描工具的使用难 点：X-scan扫描器的具体应用能力培养： 网络扫描工具的使用课堂类型：讲授课教 具：投影仪、多媒体设备2漏洞扫描类攻击扫描技术地址扫描端口扫描反响映射发送消息，根据host unreachable慢速扫描漏洞扫描体系结构探测X-SACN利用信息服务DNS域转换不对转换域的信息认证Finger服务查找在线用户清单LDAP（轻量级目

2、录访问协议）服务案例1 漏洞扫描 使用工具软件X-Scan-v3.3该软件的系统要求为：Windows NT/2000/XP/2003。该软件 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检 测，支持插件功能。扫描内容包括（二十几个大类）：远程服务类型操作系统类型及版本各种弱口令漏洞后门应用服务漏洞网络设备漏洞拒绝服务漏洞主界面 扫描结果保存在/log/目录中，index_*.html为扫描结果索引文 件。主界面如下图4-1所示。图4-1X-Scan 的使用步骤一：设置检测范围 选择菜单栏“设置”下的菜单项“扫描参数”，在指定ip范围处输入要扫描的主机ip，可以输入独立的ip，也可以输

3、入ip范围。图4-2X-Scan 的使用步骤二：设置扫描模块 可以利用该软件对系统存在的一些漏洞进行扫描图4-3X-Scan 的使用 开放服务：探测目标主机开放了哪些端口及目标操作系统类型。 NT-Server弱口令：通过 139端口探测WIN NT/2000服务器 用户名密码否过于简单。 NetBIOS信息：通过NetBIOS（网络基本输入输出协议）协议 提供服务。搜集目标主机注册表、用户、共享、本地组等敏感 信息。 SNMP信息：探测目标主机的SNMP（简单网络管理协议）信 息。通过对这一项的扫描，可以检查出目标主机操作系统版本、 开放端口、连接状态、WINS用户列表等敏感信息。 远程操作

4、系统：通过SNMP、NETBIOS协议主动识别远程操作 系统类型及版本。 TELNET弱口令：探测探测TELNET服务器（远程服务器）上 密码设置是否过于简单。 X-Scan 的使用SQL-Server弱口令：如果SQL-Server（数据库服务器）的管理员密码采用默认设置或设置过于简单，如“123”、“abc”等，就会被X-Scan扫描出SQL- Server弱口令。SSH弱口令：SSH的英文全称是Secure Shell（对数据进行 加密）。探测加密数据上过于简单的用户名和密码。 REXEC弱口令：REXEC是为了在远程非Windows计算机上 运行命令，探测REXEC服务器上密码设置是否

5、过于简单。 FTP弱口令：探测FTP服务器（文件传输服务器）上密码设置 是否过于简单或允许匿名登录。 X-Scan 的使用SMTP弱口令：SMTP（简单邮件传输协议），专门用来为用户发送邮件。现在该项后，X-Scan会探测目标主机是否存SMTP弱口令。 POP3弱口令：POP3是一种邮件服务协议，专门用来为用户接收邮件。选择该项后，X-Scan会探测目标主机是否存在POP3弱口令。IIS漏洞：IIS是微软操作系统提供的Internet信息服务器。自IIS的诞生之日起，它的漏洞就没有间断过。X-Scan可以扫描出多种常见的IIS漏洞，如“.PRINTER漏洞”，“Unicode漏洞”等。X-Sc

6、an 的使用步骤三：设置并发扫描及端口相关设置并发线程值越大速度越快建议为500并发主机值越大扫描主机越多建议为10图4-4步骤四：进行其他设置，建议跳过没有响应的主机图4-5步骤五：设置待检测端口，确定检测方式 TCP详细但不安全SYN不一定详细但安全图4-6漏洞扫描 设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如下图所示。开始扫描图4-6案例2 漏洞扫描SuperScan软件（1）SuperScan功能讲解SuperScan一款功能强大的端口扫描工具。可以对指定计算机的指定端口进行扫描，有效地监视目标计算机存在的漏洞。除了端口扫描，SuperScan还有很

7、多其他的功能：通过Ping来检验IP是否在线。IP和域名相互转换。检验目标计算机提供的服务类别。检验一定范围内的目标计算机是否在线和端口情况。工具自定义列表检验目标计算机是否在线和端口情况。自定义要检验的端口，并可以保存为端口列表文件。软件自带一个木马端口列表trojans.lst，通过这个列表我们可以检测目标计算机是否有木马；同时，我们也可以自己定义修改这个木马端口列表。SuperScan的的界面（2）下面来对SuperScan进行设置首先设置一下目标扫描IP段，起始IP 和结束IP ，线程数就按照默认的就可以了。选择你要扫描的端口，点击“port list setup”按钮 ，弹出 sel

8、ect ports 对话框，选择你需要扫描的端口号。按照你的需求，选取如下选项：Resolve hostnames Only scan responsive pings Show host responses Ping only Every port in list All selected ports in list All list ports from 165535 All ports from 165535 还可以设置speed的最大值和最小值，越小越精确。下面开始扫描，点start按钮 。上图是已经扫描好的结果，在线主机一台（Active hosts）： ，开了4个端口(open p

9、orts)：23、135、139、445 。它还可以检测自己的机子开了哪些端口，以便关闭一些没用端口，减少没必要的危害。案例3 端口扫描程序Nmap nmap是一个网络探测和安全扫描程序，系统管理者和个 人可以使用这个软件扫描大型的网络，获取那台主机正在运行 以及提供什么服务等信息。nmap支持很多扫描技术，例如： UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理 (bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树 (Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得 到细节。nmap还提供了一些高级的特征，例如：通过TCP/IP

10、协议栈特征探测操作系统类型，秘密扫描，动态延时和重传计 算，并行扫描，通过并行ping扫描探测关闭的主机，诱饵扫 描，避开端口过滤检测，直接RPC扫描(无须端口影射)，碎片 扫描，以及灵活的目标和端口设定. NMAP界面一款国外功能非常强大的扫描器，运行于命令下。图4-7ST TCP connect()扫描：这是最基本的TCP端口扫描方式。 SS TCP同步扫描(TCP SYN)：因为不必全部打开一个TCP连 接，所以这项技术通常称为半开扫描(half-open)。 SF-SX-SN 特殊扫描模式 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式：即使SYN扫描都无法

11、确定的情况下使用。 SP ping扫描：有时你只是想知道此时网络上哪些主机正在运行。 SU UDP扫描：如果你想知道在某台主机上提供哪些UDP(用户数 据报协议,RFC768)服务，可以使用这种扫描方法。 SR RPC扫描。这种方法和nmap的其它不同的端口扫描方法结合 使用。 B( HOST) FTP反弹攻击(bounce attack):SAACK扫描：这项高级的扫描方法通常用来穿过防火墙的规则集。 1ping扫描通过nmap扫描整个网络寻找目标，确定目标机是否处于连通状态。再通过-sP参数进行ping扫描。缺省情况下，nmap给每个扫描到的主机发送一个ICMP echo和一个TCP AC

12、K，主机对任何一种包的响应都会被nmap得到。扫描速度非常快，在很短的时间内可以扫描一个很大的网络。例如：用nmap扫描192.168.0.网络，如图4-8所示。 图4-8 nmap扫描过程 2端口扫描通常情况下，当nmap的使用者确定了网络上运行的主机处于连通状态时，下一步的工作是进行端口扫描，TCP connect()端口扫描使用-sT参数，即nmap -sT ，如图4-9所示。 图4-9 nmap端口扫描 通过端口扫描，可以发现目标目前打开的服务和端口，nmap还支持不同类别的端口扫描：TCP connect( )、TCP SYN、Stealth FIN、Xmas Tree、Null和U

13、DP等。 TCP SYN端口扫描用-sS参数，图4-10是应用nmap隐蔽扫描主机4的实例。 图4-10 nmap隐蔽扫描 3UDP端口扫描攻击者为寻找UDP漏洞，比如rpc漏洞或Back Orifice，必须查出哪些端口在监听，因此需要进行UDP扫描，判断哪些端口对UDP是开放的。 UDP端口用-sU参数，图4-11是应用nmap UDP扫描主机的实例。 4-11 nmap UDP扫描 4操作系统识别对操作系统进行识别的一种常见的方法是，通过TCP/IP上的指纹识别操作系统，带有“-O”的选项决定远程操作系统的类型。可以和一个端口扫描结合使用，但不能和ping扫描结合使用。图4-12是应用n

14、map识别主机操作系统类型的实例。 图4-12 nmap识别操作系统类型 案例3 系统用户扫描 可以使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括：（1）扫描出NT主机上存在的用户名。（2）自动猜测空密码和与用户名相同的密码。（3）可以使用指定密码字典猜测密码。（4）可以使用指定字符来穷举猜测密码。图4-13扫描 对IP为09的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单文件下的菜单项“添加主机”，输入目标计算机的IP地址，如图4-14所示。 可以得到对方的用户列表了。点击工具栏上的图标，得到的用户列表如图4-15所示。密码

15、破解 利用该工具可以对计算机上用户进行密码破解，首先设 置密码字典，设置完密码字典以后，将会用密码字典里的每 一个密码对目标用户进行测试，如果用户的密码在密码字典 中就可以得到该密码。一个典型的密码字典如图4-16所示。设置密码字典 选择菜单栏工具下的菜单项“设置”，设置密码字典为一个文本文件，如图4-17所示。进行系统破解 利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图4-18所示。案例4 开放端口扫描 得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，主界面如图4-19所示。 端口