網(wǎng)絡(luò)安全第三講

1、第三章第三章 網(wǎng)絡(luò)偵察技術(shù)網(wǎng)絡(luò)偵察技術(shù)3 3第三章 網(wǎng)絡(luò)偵察技術(shù) 3.1網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽3.2 口令破解口令破解3.3 網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描3 3網(wǎng)絡(luò)掃描網(wǎng)絡(luò)掃描 網(wǎng)絡(luò)掃描重點(diǎn)介紹三種掃描類型 地址掃描 端口掃描 漏洞掃描 常用的掃描器 Nmap Nessus X-Scan3.13.1掃掃 描描掃描器的定義掃描的類型常用的掃描器對抗方法 掃描器的定義掃描器的定義掃描器是一種掃描器是一種收集系統(tǒng)信息收集系統(tǒng)信息，自動(dòng)檢測遠(yuǎn)，自動(dòng)檢測遠(yuǎn)程或本地主機(jī)程或本地主機(jī)安全性弱點(diǎn)安全性弱點(diǎn)的程序。的程序。 掃描器的作用：掃描器的作用：可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器是否存活;它對外開放的各種TCP端口的分配及提供的服務(wù);它所

2、使用的軟件版本(如操作系統(tǒng)或其他應(yīng)用軟件的版本);所存在可能被利用的系統(tǒng)漏洞. 掃描的類型（按照目標(biāo)分類）掃描的類型（按照目標(biāo)分類）地址掃描：地址掃描：發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)上存活的計(jì)算機(jī)；端口掃描：端口掃描：發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)；端口號和網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)；漏洞掃描：漏洞掃描：發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)上的漏洞。端口掃描端口掃描入侵者在進(jìn)行攻擊前，首先要了解目標(biāo)入侵者在進(jìn)行攻擊前，首先要了解目標(biāo)系統(tǒng)的一些信息：系統(tǒng)的一些信息：如目標(biāo)主機(jī)運(yùn)行的是什么操作系統(tǒng)；是否有保護(hù)措施；運(yùn)行什么服務(wù)；運(yùn)行的服務(wù)的版本等等。判斷運(yùn)行服務(wù)的方法就是通過端口掃描，因?yàn)槌Ｓ玫姆?wù)是使用標(biāo)準(zhǔn)的端口，只要掃描到相應(yīng)的端口，就能知道目標(biāo)主機(jī)上

3、運(yùn)行著什么服務(wù)，然后入侵者才能針對這些服務(wù)進(jìn)行相應(yīng)的攻擊。端口掃描端口掃描端口的類型由端口的類型由IANA（Internet Assigned Numbers Authority）分配）分配熟知端口 ( 01023 )：分配給常用的網(wǎng)絡(luò)服務(wù)注冊端口 ( 102449151 ) ：分配給其他網(wǎng)絡(luò)服務(wù)私有（動(dòng)態(tài)）端口 ( 4915265535 )：客戶端臨時(shí)端口操作系統(tǒng)對操作系統(tǒng)對TCP/IP協(xié)議的實(shí)現(xiàn)滿足協(xié)議的實(shí)現(xiàn)滿足RFC（Request For Comments）文檔。）文檔。 RFC 793 - Transmission Control Protocol RFC 768 - User Da

4、tagram ProtocolTCP ConnectCONNECT SCANACK/ACKTCP SYN/ACK某些掃描器不發(fā)送該數(shù)據(jù)包/ACKTCP FINTCP XMAS 樹樹TCP 空掃描空掃描其他端口掃描方式的實(shí)現(xiàn)方法：其他端口掃描方式的實(shí)現(xiàn)方法：構(gòu)造特定的數(shù)據(jù)包使用原始套接字編程（Raw Socket） 漏洞掃描漏洞掃描漏洞掃描是指使用漏洞掃描程序?qū)δ繕?biāo)漏洞掃描是指使用漏洞掃描程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行信息查詢系統(tǒng)進(jìn)行信息查詢 漏洞掃描器是一種自動(dòng)檢測漏洞掃描器是一種自動(dòng)檢測遠(yuǎn)程遠(yuǎn)程或或本地本地主機(jī)安全性弱點(diǎn)的程序主機(jī)安全性弱點(diǎn)的程序 外部掃描與內(nèi)部掃描外部掃描與內(nèi)部掃描是否通過Intern

5、et來進(jìn)行 常用的掃描器常用的掃描器 常用的掃描器常用的掃描器Nmap(端口掃描器端口掃描器) UDP、TCP connect、TCP SYN（半開）、ftp proxy（跳躍攻擊）、Reverse-ident、ICMP(ping)、FIN、ACK sweep、Xmas Tree、SYN sweep和NULL掃描。 通過TCP/IP來鑒別操作系統(tǒng)類型、秘密掃描、動(dòng)態(tài)延遲和重發(fā)、平行掃描、通過并行的Ping偵測下屬的主機(jī)、欺騙掃描、端口過濾探測、直接的RPC掃描、分布掃描、靈活目標(biāo)選擇以及端口的描述。 Nessus(漏洞掃描器漏洞掃描器)Nessus是圖形化的界面，使

6、得它使用起來相當(dāng)簡便，它還對掃描出的漏洞給出詳細(xì)的利用方法和補(bǔ)救方法。所以，Nessus是攻擊者和網(wǎng)管都應(yīng)該學(xué)會使用的漏洞檢查利器 。X-scan 提供了圖形界面和命令行兩種操作方式 遠(yuǎn)程操作系統(tǒng)類型及版本、標(biāo)準(zhǔn)端口狀態(tài)及端口banner信息、CGI漏洞、RPC漏洞、SQL-SERVER默認(rèn)帳戶、弱口令，NT主機(jī)共享信息、用戶信息、組信息、NT主機(jī)弱口令用戶 。RetinaSAINTHPING2FirewalkNIKTOGFI LANGUARDISS Security ScannerNetcraft參考：Top 100 Network Security Too

7、ls. /對抗掃描的方法對抗掃描的方法防火墻：阻止掃描數(shù)據(jù)。防火墻：阻止掃描數(shù)據(jù)。網(wǎng)絡(luò)入侵檢測系統(tǒng)：檢測掃描數(shù)據(jù)。網(wǎng)絡(luò)入侵檢測系統(tǒng)：檢測掃描數(shù)據(jù)。僅僅允許必須的端口開放，過濾或關(guān)閉僅僅允許必須的端口開放，過濾或關(guān)閉其他端口。其他端口。管理員適當(dāng)配置系統(tǒng)的管理員適當(dāng)配置系統(tǒng)的TCP/IP協(xié)議棧的協(xié)議棧的性質(zhì)，以對抗操作系統(tǒng)的指紋識別。性質(zhì)，以對抗操作系統(tǒng)的指紋識別。使用者的安全教育。使用者的安全教育。3、3.23.2網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)嗅探的目的是截獲通信的內(nèi)容。網(wǎng)絡(luò)嗅探的目的是截獲通信的內(nèi)容。 嗅探（監(jiān)聽）的方法是嗅探（監(jiān)聽）的方法是對協(xié)議進(jìn)行分析。對協(xié)議

8、進(jìn)行分析。 當(dāng)黑客成功地登錄進(jìn)一臺網(wǎng)絡(luò)上的主機(jī)，當(dāng)黑客成功地登錄進(jìn)一臺網(wǎng)絡(luò)上的主機(jī)，并取得了并取得了root權(quán)限之后，而且還想利用權(quán)限之后，而且還想利用這臺主機(jī)去攻擊同一網(wǎng)段上的其它主機(jī)這臺主機(jī)去攻擊同一網(wǎng)段上的其它主機(jī)時(shí)，這時(shí)網(wǎng)絡(luò)監(jiān)聽是一種最簡單而且最時(shí)，這時(shí)網(wǎng)絡(luò)監(jiān)聽是一種最簡單而且最有效的方法，它常常能輕易地獲得用其有效的方法，它常常能輕易地獲得用其他方法很難獲得的信息。他方法很難獲得的信息。 以太網(wǎng)的監(jiān)聽以太網(wǎng)的監(jiān)聽 共享以太網(wǎng)上的嗅探器 以太網(wǎng)邏輯上是總線拓?fù)浣Y(jié)構(gòu)，采用廣播的通信方式。 數(shù)據(jù)的傳輸是依靠幀中的MAC地址來尋找目的主機(jī)。只有與數(shù)據(jù)幀中目標(biāo)地址一致的那臺主機(jī)才能接收收據(jù)（廣

9、播幀除外，它永遠(yuǎn)都是發(fā)送到所有的主機(jī)）。 但是，當(dāng)網(wǎng)卡工作在混雜模式（Promiscuous）下時(shí)，無論幀中的目標(biāo)物理地址是什么，主機(jī)都將接收。如果在這臺主機(jī)上安裝嗅探器，就可以達(dá)到監(jiān)聽的目的。交換式網(wǎng)絡(luò)上的嗅探器（交換式網(wǎng)絡(luò)上的嗅探器（Ethernet Switch）交換以太網(wǎng)中，交換機(jī)能根據(jù)數(shù)據(jù)幀中的目的MAC地址將數(shù)據(jù)幀準(zhǔn)確地送到目的主機(jī)的端口，而不是所有的端口。所以交換式網(wǎng)絡(luò)環(huán)境在一定程度上能抵御Sniffer攻擊。 在交換環(huán)境中，Sniffer的簡單的做法就是偽裝成為網(wǎng)關(guān)（欺騙交換機(jī)） 常用工具常用工具ARP欺騙（ARP poisoning/spoofing）/“中間人”攻擊參考資料

10、：Wikipedia: ARP spoofing. /wiki/ARP_spoofing什么是什么是ARP？ARP (Address Resolution Protocol)提供提供IP地址到相應(yīng)的硬件地址（物理地址或地址到相應(yīng)的硬件地址（物理地址或MAC地址）之間的映射地址）之間的映射應(yīng)用在局域網(wǎng)中（廣播ARP請求）IP地址稱為邏輯地址，數(shù)據(jù)在物理網(wǎng)絡(luò)上傳輸使用的是硬件地址（數(shù)據(jù)鏈路層協(xié)議幀封裝的需要）。如果一臺主機(jī)需要知道路由器或另外一臺主機(jī)的物理地址，就需要使用ARP協(xié)議?？刂菩畔⒂校篈RP請求（廣播）和ARP應(yīng)答（單播）ARP請求和響應(yīng)是內(nèi)核

11、處理的。ARP基本原理基本原理以太網(wǎng)ARP請求：3的硬件地址是多少？12300:50:56:C0:00:0800:55:16:B0:01:0301:53:36:CC:00:FEABC例如：主機(jī)A與主機(jī)C進(jìn)行通信第一步：主機(jī)第一步：主機(jī)A廣播一個(gè)廣播一個(gè)ARP請求請求ARP基本原理基本原理第二步：單播響應(yīng)，保存映射第二步：單播響應(yīng)，保存映射以太網(wǎng)123ARP響應(yīng)：3的硬件地址是： 00:50:56:C0:00:0800:5

12、0:56:C0:00:0800:55:16:B0:01:0301:53:36:CC:00:FE3 00:50:56:C0:00:081的映射表（ARP高速緩存）：ABC網(wǎng)絡(luò)交換機(jī)的工作過程網(wǎng)絡(luò)交換機(jī)的工作過程交換機(jī)地址映射表交換機(jī)地址映射表PortMAC101:53:36:CC:00:FE200:50:56:C0:00:08300:55:16:B0:01:0312101:53:36:CC:00:FE300:50:56:C0:00:083200:55:16:B0:01:03ACB源端目的

13、端Router1AttackerVictim5Victims ARP CacheIPMACStep 1Attacker says that his IP is 1 and his MAC address is (say) ATTACKERS_MACARP欺騙過程欺騙過程ACBRouter1AttackerVictim5Victims ARP CacheIPMAC1ATTACKER_MACStep 1Attacker says that his IP is 192.

14、168.1.21 and his MAC address is (say) ATTACKERS_MACBCARouter1AttackerVictim5Victims ARP CacheIPMAC1ATTACKER_MACStep 2Victims Internet traffic forwarded to attackers systemas its MAC address is associatedwith the RouterBCARouter1AttackerVictim5Vi

15、ctims ARP CacheIPMAC1ATTACKER_MACStep 3Attacker forwards the traffic to the RouterBCA網(wǎng)絡(luò)監(jiān)聽的防范方法網(wǎng)絡(luò)監(jiān)聽的防范方法 確保以太網(wǎng)的整體安全性 采用加密技術(shù) 口令破解口令破解 黑客攻擊目標(biāo)時(shí)常常把破譯普通用戶的口令作為攻擊的開始。 字典文件 用戶的名字、生日、電話號碼、身份證號碼、所居住街道的名字等。3.33.3 口令破解口令破解口令攻擊類型口令攻擊類型 字典攻擊 強(qiáng)行攻擊 組合攻擊 口令破解器口令破解器 工作原理 口令破解口令破解Windows口令破解口令破解 Windows 2000的口令存放 SAM(Security Account Manager) LM(Lan Manager ) NTLM ( Windows 2000 LAN Manager ) Windows 2000口令破解程序 Cain and Abel（http:/www.oxid.it/cain.html） John the Ripper（http:/ Ophcrack（http:/ L0phtcrack (） NTSweep () PWDump2 ()Ophcra