网络安全3-网络侦察技术

1、网络安全罗罗 敏敏 武汉大学计算机学院武汉大学计算机学院第第2章回顾章回顾l攻击事件l攻击的目的l攻击的步骤第第3章章 网络侦察技术网络侦察技术l本章介绍常见的网络侦察技术，包括网络扫描、网络监听和口令破解三个部分。网络扫描重点介绍三种扫描类型以及常用的扫描器；网络监听重点介绍对以太网的监听和嗅探器；口令破解重点介绍口令破解器、字典文件以及Windows 2000和Unix口令破解所涉及的问题。 第第3章章 网络侦察技术网络侦察技术l3.1网络扫描l3.2网络监听l3.3口令破解 网络扫描网络扫描l扫描器l扫描的类型l常用的网络扫描器第第3 3章章 第第1 1节节 网络扫描网络扫描l扫描器l扫

2、描器是一种自动检测远程或本地主机安全性弱点的程序 l通过使用扫描器可以发现远程服务器是否存活、它对外开放的各种TCP端口的分配及提供的服务、它所使用的软件版本(如操作系统或其他应用软件的版本)、所存在可能被利用的系统漏洞 第第3 3章章 第第1 1节节 网络扫描网络扫描l扫描的类型l地址扫描 C:ping WWWPinging WWW1with 32bytes of data: Reply from 1：bytes=32 time=33lms TTL=46Reply from 1：bytes=32 time=320ms T

3、TL=46Reply from 1：bytes=32 time=370ms TTL=46Reply from 1：bytes=32 time=36lms TTL=46 Ping statistics for 1： Packets：Sent=4，Received=4，Lost=0 (0loss)， Approximate round trIP times in milli-seconds：Minimum=320ms，Maximum=370ms，Average=345ms第第3 3章章 第第1 1节节 网络扫描网络扫描l扫描的

4、类型l端口扫描 l熟知端口 ( 01023 )l注册端口 ( 102449151 ) l专用端口 ( 4915265535 )l方法l基本扫描 Connect，SYN，FIN，Xmas树，空扫描 ，ACK，Windows，RPC，UDPl高级扫描Ident ，FTP Bounce l端口扫描示例第第3 3章章 第第1 1节节#include#include#include#include#include#includeintmain(intargc,char*argv)intprobeport;structhostenthost;/*这里定义socket主机结构*/interr,i,net;s

5、tructsockaddr_insa;/*socket地址结构*/if(argc!=2)printf(用法：%shostnamen,argv0);exit(1);for(i=1;ih_addr,sizeof(sa.sin_addr);elseherror(argv1);exit(2);/*本次扫描的端口号*/sa.sin_port=htons(i);/*建立一个socket套接字*/net=socket(AF_INET,SOCK_STREAM,0);if(net0)perrpr(nsocket);exit(2);err=connect(net,(structsockaddr)&sa,s

6、izeof(sa);/*连接到本端口*/if(err0)/*如果端口关闭则显示*/printf(%s%-5d%sr,argv1,i,strerror(errno);fflush(stdout);else/*开放的端口显示*/printf(%s%-5daccepted.n,argv1,i);if(shutdown(net,2)0)perror(nshutdown);exit(2);close(net);/*关闭连接*/printf(r);fflush(stdout);return(0); 网络扫描网络扫描l扫描的类型l漏洞扫描 l漏洞扫描是指使用漏洞扫描程序对目标系统进行信息查询 l漏洞扫描器是

7、一种自动检测远程或本地主机安全性弱点的程序 l外部扫描 与 内部扫描第第3 3章章 第第1 1节节 网络扫描网络扫描l常用的网络扫描器 lNmap lUDP、TCP connect、TCP SYN（半开）、ftp proxy（跳跃攻击）、Reverse-ident、ICMP(ping)、FIN、ACK sweep、Xmas Tree、SYN sweep和NULL扫描 l通过TCP/IP来鉴别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的Ping侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活目标选择以及端口的描述 第第3 3章章

8、 第第1 1节节 网络扫描网络扫描l常用的网络扫描器 lNmap 例1：Nmap f 说明：对以细小的IP碎片包实现SYN、FIN、XMAS或NULL扫描请求。例2：Nmap sS O 说明：这是对进行一次SYN的半开扫描，还试图确定在其上运行的是什么类型的操作系统。第第3 3章章 第第1 1节节 网络扫描网络扫描l常用的网络扫描器 lNessus lNessus是图形化的界面，使得它使用起来相当简便，它还对扫描出的漏洞给出详细的利用方法和补救方法。所以，Nessus是攻击者和网管都应该学会使用的漏洞检查利器 第第3 3章章 第第1 1节节 网络扫描网络扫描l常用

9、的网络扫描器 lX-scan l l提供了图形界面和命令行两种操作方式 l远程操作系统类型及版本、标准端口状态及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默认帐户、弱口令，NT主机共享信息、用户信息、组信息、NT主机弱口令用户 第第3 3章章 第第1 1节节 网络监听网络监听l网络监听的目的是截获通信的内容l监听的手段是对协议进行分析 l当黑客成功地登录进一台网络上的主机，并取得了root权限之后，而且还想利用这台主机去攻击同一网段上的其它主机时，这时网络监听是一种最简单而且最有效的方法，它常常能轻易地获得用其他方法很难获得的信息 第第3

10、 3章章 第第2 2节节 网络监听网络监听l以太网的监听 l共享以太网lunicast，broadcast，multicast，promiscuouslSniffer 第第3 3章章 第第2 2节节 网络监听网络监听l交换式网络上的嗅探器l交换以太网中，交换机能根据数据帧中的目的MAC地址将数据帧准确地送到目的主机的端口，而不是所有的端口。所以交换式网络环境在一定程度上能抵御Sniffer攻击 l在交换环境中，Sniffer的简单的做法就是伪装成为网关 lARP欺骗lARPredirect 第第3 3章章 第第2 2节节 网络监听网络监听l网络监听的防范方法 l确保以太网的整体安全性 l采用加

11、密技术 l检测网络监听的手段 l反应时间 lDNS测试 l利用ping进行监测 l利用ARP数据包进行监测 第第3 3章章 第第2 2节节 口令破解口令破解黑客攻击目标时常常把破译普通用户的口令作为攻击的开始 l字典文件 l用户的名字、生日、电话号码、身份证号码、所居住街道的名字等 第第3 3章章 第第3 3节节 口令破解口令破解l口令攻击类型 l字典攻击 l强行攻击 l组合攻击 l口令破解器 l工作原理l注册码 lSoft-ICE 第第3 3章章 第第3 3节节 口令破解口令破解lWindows口令破解 lWindows 2000的口令存放 lSAM(Security AccountManager) lLM(Lan Manager ) lNTLM ( Windows 2000 LAN Manager ) lWindows 2000口令破解程序 lL0phtcrack ( )lNTSweep ( )lPWDump2 ()第第3 3章章 第第2 2节节 口令破解口令破解lUnix口令破解 l/etc/passwd lLOGNAME ：PASSWORD ：UID ：GID ：USERINFO ：HOME ：SHELL l/etc/shadow lJohn the RIPper 1