端口扫描技术概要.ppt

端口扫描工具X-Scan 的使用 CGI“公用网关接口”漏洞：自动探测成百个CGI漏洞。它可以实现Web服务器和浏览器（用户）的信息交互。通过CGI程序接受Web浏览器发送给 Web服务器的信息，进行处理，将响应结果再回送给Web服务器及Web浏览器。如常见的表单（Form）数据的处理、数据库查询等。如果设置不当，可以让未授权者通过CGI漏洞进行越权操作。 IIS漏洞：IIS是微软操作系统提供的Internet信息服务器。自IIS的诞生之日起，它的漏洞就没有间断过。X-Scan可以扫描出多种常见的IIS漏洞，如“.PRINTER漏洞”，“Unicode漏洞”等。 BIND漏洞：BIND为Berkeley Internet Name Domain的缩写，是通过软件来实现域名解析系统（Domain Name System）。与前面提到的一样，它在提供服务的同时也常常带有漏洞，BIND经常出现的是“缓冲区溢出”型漏洞，如bind 8.2.x版本中就存在这种溢出漏洞。入侵者们通过发送某些特定格式的数据包给有溢出漏洞的主机而非法使用它。 端口扫描工具X-Scan 的使用 步骤三：设置并发扫描及端口相关设置 IP范围 并发线程 值越大速度越快建议为500 并发主机值越大扫描主机越多建议为10 建议跳过PING不通的主机 步骤四：设置待检测端口，确定检测方式 －TCP详细但不安全 －SYN不一定详细但安全 步骤一——扫描范围 步骤二——扫描模块 步骤三——并发扫描数 步骤四——扫描端口设置 * * * * * * * * * 端口扫描技术 1、什么是端口（Port） ？ 端口便是计算机与外部通信的途径。在计算机领域中可以分为硬件端口和软件端口两类。硬件端口又称为接口，如并口，串口，用于连接各类相关的硬件。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。 如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来 实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来 区分不同的服务的。 例：有三个用户通过Telnet登录到服务器C上，一共有三个连接，表示为： （2，500）与（4，23）连接 (2，501) 与(4，23)连接 （4，500）与（4，23）连接 一、端口扫描的基本概念 2、端口的分类 公认端口（熟知端口）：一些常用的应用程序固定使用的熟知端口，其值一般在0~1023 注册端口：端口范围为1024~49151 计算机将这些端口分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是已经分配了公认端口的常用程序。这些端口可以根据用户程序的需要临时指定。很多远程控制软件、木马程序等黑客软件都有可能利用这些端口号来运行自己的程序。 例如:许多系统处理动态端口从1024左右开始。如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 动态端口：端口范围为49152~65535。 之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。 实际上，黑客常利用这部分端口来运行特定的木马程序，因为这类端口非常隐蔽，不容易被人发觉。 什么是端口扫描 网络中的每一台计算机如同一座城堡，网络技术中，把这些城堡的“城门”称作计算机的端口。有很多大门对外完全开放，而有些则是紧闭的。 端口扫描的目的就是要判断主机开放了哪些服务，以及主机的操作系统的具体情况。 通过使用扫描软件，可以不留痕迹的发现远程服务器或者本地主机的各种TCP端口的分配及提供的服务和它们的软件版本！这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描软件并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现远程或者本地主机的某些内在的弱点。一个好的扫描软件能对它得到的数据进行分析，帮助用户查找目标主机的漏洞。但它不会提供进入一个