实验二网络安全扫描实验1.doc

实验二、网络安全扫描实验一、实验目的1、了解端口扫描的原理2、掌握使用端口扫描器技术， 3、掌握基本的防止网络被监听的方法二、背景知识1、什么是端口扫描 端口是主机上面开放的信道，是目标系统对外提供服务的窗口，也是黑客入侵的通道。确定当前监听的端口，对于确定所使用的操作系统和应用程序的类型，对目标系统的TCP和UDP进行边接，以达到了解该系统正在运行哪些服务的过程称为端口扫描。2、端口扫描原理端口扫描就是利用操作系统提供的CONNECT（）系统调用，与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect（）就能成功。否则，这个端口不能用，既没有提供服务。进行端口扫描的方法很多，可以是手工扫描，也可以用端正扫描软件进行扫描。一般端口扫描可分为以下四种方式：（1）全TCP连接：经过“三次握手”，与目标主机建立标准的TCP连接，这种方法容易被目标主机记录，但获取信息比较详细。（2）半开放式扫描（SYN）：向目标主机的指定端口发送SYN报文，请求建立连接，由于在扫描过程中，尚未建立连接，大大降低了被目标系统发现记录的可能，也加快了扫描速度。（3）FIN扫描：依靠发送FIN报文来判断目标主机指定的端口是否活动。（4）第三方扫描代理：利用“肉机”代为扫描。“肉机”一般是安全防御比较低的个人计算机，被入侵者控制。三、实验内容1、Nmap扫描工具介绍（1）Nmap简介Nmap(Network Mapper)是一款自由软件，可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。 它是网络管理员必用的软件之一，用以评估网络系统安全。 和大多数被用于网络安全的工具一样，nmap 也是不少黑客爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。 Nmap通常用在信息搜集阶段（information gathering phase），用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描(Vulnerability Scanning)、漏洞利用(Vulnerablity Exploit)、权限提升(Privilege Escalation)等阶段的输入。Nmap不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络，从中找出感兴趣的主机和服务。（2）Nmap基本功能l 主机发现（Host Discovery）l 端口扫描（Port Scanning）l 版本侦测（Version Detection）l 操作系统侦测（Operating System Detection） 这四项功能之间，又存在大致的依赖关系（通常情况下的顺序关系，但特殊应用另外考虑），首先需要进行主机发现，随后确定端口状况，然后确定端口上运行具体应用程序与版本信息，然后可以进行操作系统的侦测。而在四项基本功能的基础上，Nmap提供防火墙与IDS（IntrusionDetection System,入侵检测系统）的规避技巧，可以综合应用到四个基本功能的各个阶段；另外Nmap提供强大的NSE（Nmap Scripting Language）脚本引擎功能，脚本可以对基本功能进行补充和扩展。（3）Nmap基本命令和典型用法基本命令功能描述1nmap -A -v targetip全面进攻性扫描（包括各种主机发现、端口扫描、版本扫描、OS扫描及默认脚本扫描）2nmap -sn -v targetipPing扫描3nmap -F -v targetip快速端口扫描4nmap -sV -v targetip版本扫描5nmap -O -v targetip操作系统扫描（4）Nmap图形界面Zenmap使用说明Zenmap是Nmap官方提供的图形界面，通常随Nmap的安装包发布。能够运行在不同操作系统平台上。Zenmap旨在为nmap提供更加简单的操作方式。简单常用的操作命令可以保存成为profile，用户扫描时选择profile即可；可以方便地比较不同的扫描结果；提供网络拓扑结构(NetworkTopology)的图形显示功能。其中：Profile栏位，用于选择“Zenmap默认提供的Profile”或“用户创建的Profile”；Command栏位，用于显示选择Profile对应的命令或者用户自行指定的命令；Topology选项卡，用于显示扫描到的目标机与本机之间的拓扑结构。（5）Nmap基本扫描方法 确定端口状况命令形式: nmap targetip 功能：确定目标主机在线情况及端口基本状况。 完整全面扫描命令形式: nmap nmap T4 A v targetip 功能：对目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测其中：-A选项用于使用进攻性（Aggressive）方式扫描；-T4指定扫描过程使用的时序（Timing），6个级别（0-5），级别越高，扫描速度越快，但也容易被防火墙或IDS检测并屏蔽掉，在网络通讯状况良好的情况推荐使用T4；-v表示显示冗余（verbosity）信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态。例如，扫描局域网内地址为00的电脑，扫描显示出的信息非常丰富。红框：可以看到主机发现的结果“Host is up”；端口扫描出的结果，有996个关闭端口，4个开放端口（在未指定扫描端口时，Nmap默认扫描1000个最有可能开放的端口）；而版本侦测针对扫描到的开放状况进一步探测端口上运行的具体的应用程序和版本信息；OS侦测对该目标主机的设备类型与操作系统进行探测；绿框：是nmap调用NSE脚本进行进一步的信息挖掘的显示结果。 主机发现命令形式: nmap 扫描方式参数 targetip 功能：发现目标主机是否在线（Alive，处于开启状态）。例如：nmap sn PE PS80,135 PU53 说明：比较常用的使用的是-sn，表示只单独进行主机发现过程；-Pn表示直接跳过主机发现而进行端口扫描等高级操作（确知目标主机已经开启，可用该选项）；-n，如果不想使用DNS或reverse DNS解析，使用该选项。 如果使用抓包软件，我们看到， 的IP地址7发送了四个探测包：ICMPEcho，80和135端口的TCP SYN包，53端口的UDP包（DNS domain）。而收到ICMP Echo的回复与80端口的回复。从而确定了主机正常在线。 探测局域网内活动主机扫描局域网00-20范围内哪些IP的主机是活动的。命令如下：nmap sn 00-120从结果中，可以看到这个IP范围内有三台主机处于活动状态。从Wireshark抓取的包中，可以看到发送的探测包的情况：在局域网内，Nmap是通过ARP包来询问IP地址上的主机是否活动的，如果收到ARP回复包，那么说明主机在线。例如，某条ARP回复的报文详细信息如下： 端口扫描 命令如下：nmap sS sU T4 top port 300 00参数-sS表示使用TCP SYN方式扫描TCP端口；-sU表示扫描UDP端口；-T4表示时间级别配置4级；-top-ports 300表示扫描最有可能开放的300个端口（TCP和UDP分别有300个端口）。从上图中，我们看到扫描结果，横线处写明有共有589端口是关闭的；红色框图中列举出开放的端口和可能是开放的端口。 版本侦测扫描 命令：nmap sV 00功能：对主机00进行版本侦测。从结果中，我们可以看到996个端口是关闭状态，对于4个open的端口进行版本侦测。图中红色为版本信息。红色线条划出部分是版本侦测得到的附加信息，因为从应用中检测到微软特定的应用服务，所以推断出对方运行的Windows的操作系统。 操作系统侦测扫描 命令：nmap o 002、X-scan扫描工具介绍X-scan 是国内相当出名的扫描工具，完全免费，无需注册，无需安装（解压即可运行）。X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERV