網(wǎng)絡(luò)掃描與監(jiān)聽(tīng)

第6講網(wǎng)絡(luò)掃描與監(jiān)聽(tīng)主講：謝昕?jī)?nèi)容提要黑客以及黑客技術(shù)的相關(guān)概念；黑客攻擊的步驟；黑客攻擊和網(wǎng)絡(luò)安全；網(wǎng)絡(luò)踩點(diǎn)技術(shù)與工具；網(wǎng)絡(luò)掃描技術(shù)與工具；網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)與工具黑客概述黑客（Hacker）源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說(shuō)的黑客是指那些精于某方面技術(shù)的人。對(duì)于計(jì)算機(jī)而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。黑客分類目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜黑客的行為發(fā)展趨勢(shì)手段高明化 黑客形成團(tuán)體，利用網(wǎng)絡(luò)進(jìn)行交流和團(tuán)體攻擊，互相交流經(jīng)驗(yàn)和自己寫的工具。活動(dòng)頻繁化做一個(gè)黑客已經(jīng)不再需要掌握大量的計(jì)算機(jī)和網(wǎng)路知識(shí)，學(xué)會(huì)使用幾個(gè)黑客工具，就可以再互聯(lián)網(wǎng)上進(jìn)行攻擊活動(dòng)，黑客工具的大眾化是黑客活動(dòng)頻繁的主要原因。動(dòng)機(jī)復(fù)雜化黑客的動(dòng)機(jī)目前已經(jīng)不再局限于為了國(guó)家、金錢和刺激。已經(jīng)和國(guó)際的政治變化、經(jīng)濟(jì)變化緊密的結(jié)合在一起。黑客精神1、Free(自由、免費(fèi))的精神需要在網(wǎng)絡(luò)上和本國(guó)以及國(guó)際上一些高手進(jìn)行廣泛的交流，并有一種奉獻(xiàn)精神，將自己的心得和編寫的工具和其他黑客共享。2、探索與創(chuàng)新的精神探索程序與系統(tǒng)的漏洞，在發(fā)現(xiàn)問(wèn)題的同時(shí)會(huì)提出解決問(wèn)題的方法。3、反傳統(tǒng)的精神找出系統(tǒng)漏洞，并策劃相關(guān)的手段利用該漏洞進(jìn)行攻擊，這是黑客永恒的工作主題，而所有的系統(tǒng)在沒(méi)有發(fā)現(xiàn)漏洞之前，都號(hào)稱是安全的。4、合作的精神成功的一次入侵和攻擊，通力協(xié)作才能完成任務(wù)，互聯(lián)網(wǎng)提供了不同國(guó)家黑客交流合作的平臺(tái)。黑客守則1、不要惡意破壞任何的系統(tǒng)，這樣做只會(huì)給你帶來(lái)麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因?yàn)檫M(jìn)入系統(tǒng)的需要而修改了系統(tǒng)文件，請(qǐng)?jiān)谀康倪_(dá)到后將他改回原狀。4、不要輕易的將你要黑的或者黑過(guò)的站點(diǎn)告訴你不信任的朋友。5、在發(fā)表黑客文章時(shí)不要用你的真實(shí)名字。6、正在入侵的時(shí)候，不要隨意離開(kāi)你的電腦。黑客守則7、不要入侵或破壞政府機(jī)關(guān)的主機(jī)。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號(hào)不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因?yàn)榈玫较到y(tǒng)的控制權(quán)而將門戶大開(kāi)。11、不要做一些無(wú)聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。攻擊五部曲一次成功的攻擊，都可以歸納成基本的五步驟，但是根據(jù)實(shí)際情況可以隨時(shí)調(diào)整1、隱藏IP2、踩點(diǎn)掃描3、獲得系統(tǒng)或管理員權(quán)限4、種植后門5、在網(wǎng)絡(luò)中隱身1、隱藏IP1、首先入侵互聯(lián)網(wǎng)上的一臺(tái)電腦（俗稱“肉雞”），利用這臺(tái)電腦進(jìn)行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。2、做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計(jì)算機(jī)的IP地址。比如攻擊A國(guó)的站點(diǎn)，一般選擇離A國(guó)很遠(yuǎn)的B國(guó)計(jì)算機(jī)作為“肉雞”或者“代理”，這樣跨國(guó)度的攻擊，一般很難被偵破2、踩點(diǎn)掃描踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時(shí)間和地點(diǎn)。掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機(jī)上尋找漏洞。掃描分成兩種策略：被動(dòng)式策略和主動(dòng)式策略。3、獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計(jì)算機(jī)，對(duì)其進(jìn)行控制，達(dá)到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有：通過(guò)系統(tǒng)漏洞獲得系統(tǒng)權(quán)限通過(guò)管理漏洞獲得管理員權(quán)限通過(guò)軟件漏洞得到系統(tǒng)權(quán)限通過(guò)監(jiān)聽(tīng)獲得敏感信息進(jìn)一步獲得相應(yīng)權(quán)限通過(guò)弱口令獲得遠(yuǎn)程管理員的用戶密碼通過(guò)窮舉法獲得遠(yuǎn)程管理員的用戶密碼通過(guò)攻破與目標(biāo)機(jī)有信任關(guān)系另一臺(tái)機(jī)器進(jìn)而得到目標(biāo)機(jī)的控制權(quán)通過(guò)欺騙獲得權(quán)限以及其他有效的方法。4、種植后門為了保持長(zhǎng)期對(duì)自己勝利果實(shí)的訪問(wèn)權(quán),在已經(jīng)攻破的計(jì)算機(jī)上種植一些供自己訪問(wèn)的后門。5、在網(wǎng)絡(luò)中隱身一次成功入侵之后，一般在對(duì)方的計(jì)算機(jī)上已經(jīng)存儲(chǔ)了相關(guān)的登錄日志，這樣就容易被管理員發(fā)現(xiàn)。在入侵完畢后需要清除登錄日志已經(jīng)其他相關(guān)的日志。攻擊和安全的關(guān)系黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合。某種意義上說(shuō)沒(méi)有攻擊就沒(méi)有安全，系統(tǒng)管理員可以利用常見(jiàn)的攻擊手段對(duì)系統(tǒng)進(jìn)行檢測(cè)并對(duì)相關(guān)的漏洞采取措施。網(wǎng)絡(luò)攻擊有善意也有惡意的，善意的攻擊可以幫助系統(tǒng)管理員檢查系統(tǒng)漏洞，惡意的攻擊可以包括：為了私人恩怨而攻擊、商業(yè)或個(gè)人目的獲得秘密資料、民族仇恨、利用對(duì)方的系統(tǒng)資源滿足自己的需求、尋求刺激、給別人幫忙以及一些無(wú)目的攻擊。網(wǎng)絡(luò)踩點(diǎn)踩點(diǎn)就是通過(guò)各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的了解。常見(jiàn)的踩點(diǎn)方法包括：在域名及其注冊(cè)機(jī)構(gòu)的查詢公司性質(zhì)的了解對(duì)主頁(yè)進(jìn)行分析郵件地址的搜集目標(biāo)IP地址范圍查詢。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。模清除對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。網(wǎng)絡(luò)掃描概述被動(dòng)式策略就是基于主機(jī)的，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。主動(dòng)式策略是基于網(wǎng)絡(luò)的，通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。掃描的目的就是利用各種工具對(duì)攻擊目標(biāo)的IP地址(段)的主機(jī)查找漏洞。采取模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、路由器和數(shù)據(jù)庫(kù)應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報(bào)告。掃描方式主動(dòng)式掃描一般可以分成：1、活動(dòng)主機(jī)探測(cè)；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃描；5、標(biāo)識(shí)UDP和TCP服務(wù)；6、指定漏洞掃描；7、綜合掃描。掃描方式掃描方式可以分成兩大類：慢速掃描和亂序掃描。慢速掃描：對(duì)非連續(xù)端口進(jìn)行掃描，并且源地址不一致、時(shí)間間隔長(zhǎng)沒(méi)有規(guī)律的掃描。亂序掃描：對(duì)連續(xù)的端口進(jìn)行掃描，源地址一致，時(shí)間間隔短的掃描。被動(dòng)式策略掃描被動(dòng)式策略是基于主機(jī)之上，對(duì)系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查。被動(dòng)式掃描不會(huì)對(duì)系統(tǒng)造成破壞，而主動(dòng)式掃描對(duì)系統(tǒng)進(jìn)行模擬攻擊，可能會(huì)對(duì)系統(tǒng)造成破壞。例4-1系統(tǒng)用戶掃描GetNTUser，可在NT、Win2K系統(tǒng)上使用，主要功能包括：掃描出NT主機(jī)上存在的用戶名。自動(dòng)猜測(cè)空密碼和與用戶名相同的密碼。可以使用指定密碼字典猜測(cè)密碼。可以使用指定字符來(lái)窮舉猜測(cè)密碼。掃描如對(duì)IP為09的計(jì)算機(jī)進(jìn)行掃描，首先將該計(jì)算機(jī)添加到掃描列表中，F(xiàn)ile－“添加主機(jī)”，輸入目標(biāo)計(jì)算機(jī)的IP地址，密碼破解該工具可以對(duì)計(jì)算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，它將會(huì)用密碼字典里的每一個(gè)密碼對(duì)目標(biāo)用戶進(jìn)行測(cè)試，如果用戶的密碼在密碼字典中就可以得到該密碼。例4-2開(kāi)放端口掃描得到對(duì)方開(kāi)放了哪些端口也是掃描的重要一步。PortScan可以到得到對(duì)方計(jì)算機(jī)都開(kāi)放了哪些端口。例4-3共享目錄掃描Shed來(lái)掃描對(duì)方主機(jī)可知其共享目錄。利用TCP實(shí)現(xiàn)端口掃描實(shí)現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對(duì)方的計(jì)算機(jī)的某端口，試圖和該端口建立連接。如果建立成功，就說(shuō)明對(duì)方開(kāi)放了該端口，如果失敗了，就說(shuō)明對(duì)方?jīng)]有開(kāi)放該端口例4－4實(shí)現(xiàn)程序proj4_4.cpp主動(dòng)式策略掃描主動(dòng)式策略是基于網(wǎng)絡(luò)的，它通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。X-Scan軟件采用多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測(cè)，支持插件功能，提供了圖形界面和命令行兩種操作方式例4-5漏洞掃描掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊(cè)表信息等。掃描參數(shù)設(shè)置漏洞掃描網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)的目的是截獲通信的內(nèi)容，監(jiān)聽(tīng)的手段是對(duì)協(xié)議進(jìn)行分析。Snifferpro就是一個(gè)完善的網(wǎng)絡(luò)監(jiān)聽(tīng)工具。監(jiān)聽(tīng)器Sniffer的原理：在局域網(wǎng)中與其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換的時(shí)候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機(jī)，也就是廣播，在報(bào)頭中包含目標(biāo)機(jī)的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺(tái)主機(jī)才會(huì)接收數(shù)據(jù)包，其他的機(jī)器都會(huì)將包丟棄。但是，當(dāng)主機(jī)工作在監(jiān)聽(tīng)模式下時(shí)，無(wú)論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機(jī)都將其接收下來(lái)。然后對(duì)數(shù)據(jù)包進(jìn)行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺(tái)計(jì)算機(jī)可以監(jiān)聽(tīng)同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽(tīng)不同網(wǎng)段的計(jì)算機(jī)傳輸?shù)男畔?。監(jiān)聽(tīng)軟件防止監(jiān)聽(tīng)的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)等。除SnifferPro以外，常用的監(jiān)聽(tīng)軟件：嗅探經(jīng)典－－Iris密碼監(jiān)聽(tīng)工具－－WinSniffer密碼監(jiān)聽(tīng)工具－－pswmonitor非交換環(huán)境局域網(wǎng)的fssniffer監(jiān)聽(tīng)工具-WinSnifferWinSniffer專門用來(lái)截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP，登錄Email等的密碼。抓取會(huì)話過(guò)程密碼監(jiān)聽(tīng)工具-pswmonitor用于監(jiān)聽(tīng)基于WEB的郵箱密碼、POP3收信密碼和FTP登錄密碼等.在一臺(tái)電腦上運(yùn)行，就可以監(jiān)聽(tīng)局域網(wǎng)內(nèi)任意一臺(tái)電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱。本章總結(jié)本章主要介紹網(wǎng)絡(luò)攻擊技術(shù)中的網(wǎng)絡(luò)掃描和監(jiān)聽(tīng)技術(shù)。首先介紹了黑客的概述以及分類等常識(shí)然后介紹了網(wǎng)絡(luò)踩點(diǎn)的概念，利用工具以及程序重點(diǎn)探討了掃