第3章-网络扫描与网络监听.ppt

版权所有，盗版必纠图2-6nmapUDP扫描版权所有，盗版必纠4．操作系统识别对操作系统进行识别的一种常见的方法是，通过TCP/IP上的指纹识别操作系统，带有“-O”的选项决定远程操作系统的类型。可以和一个端口扫描结合使用，但不能和ping扫描结合使用。图2-7是应用nmap识别主机操作系统类型的实例。版权所有，盗版必纠图2-7nmap识别操作系统类型版权所有，盗版必纠3.3网络扫描2．Nessus：分布式的扫描器Nessus是一种用来自动检测和发现已知安全问题的强大扫描工具，运行于Solaris、FreeBSD、GNU/Linux等系统，源代码开放并且可自由地修改后再发布，可扩展性强，当一个新的漏洞被公布后很快就可以获取其新的插件对网络进行安全性检查。它的一个很强大的特性是它的客户/服务器技术。服务器负责进行安全扫描，客户端用来配置、管理服务器端，客户端和服务器端之间的通信使用SSL加密。服务器可以放置在网络中的不同地方来获得不同的信息。一个中央客户端或者多个分布式客户端可以对所有的服务器进行控制。这些特性为渗透测试者提供了很大的灵活性。版权所有，盗版必纠3.3网络扫描3．X-Scan：国内最好的扫描器X-Scan是国内最著名的综合扫描器之一，完全免费，是不需要安装的绿色软件，其界面支持中文和英文两种语言，使用方式有图形界面和命令行方式两种，支持windows9x/NT4/2000操作系统。该扫描器是由国内著名的网络安全组织“安全焦点”（）开发完成的，支持多线程并发扫描，能够及时生成扫描报告。它可以对远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞和拒绝服务漏洞等进行扫描，并把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。版权所有，盗版必纠3.3网络扫描4．例子：X-scan的使用X-scan是一款功能强大的综合扫描工具，其图形界面如图3.12所示。版权所有，盗版必纠3.3网络扫描扫描前首先进行参数设置。打开“设置”-“扫描参数”，如图3.13所示；点击“检测范围”-“示例”按照示例设置扫描地址范围，如图3.14所示；点击“全局设置”-“扫描模块”设置扫描内容，如图3.15所示。版权所有，盗版必纠3.3网络扫描扫描前首先进行参数设置。打开“设置”-“扫描参数”，如图3.13所示；点击“检测范围”-“示例”按照示例设置扫描地址范围，如图3.14所示；点击“全局设置”-“扫描模块”设置扫描内容，如图3.15所示。版权所有，盗版必纠3.3网络扫描扫描前首先进行参数设置。打开“设置”-“扫描参数”，如图3.13所示；点击“检测范围”-“示例”按照示例设置扫描地址范围，如图3.14所示；点击“全局设置”-“扫描模块”设置扫描内容，如图3.15所示。版权所有，盗版必纠3.3网络扫描扫描参数设置完，点击工具栏中的三角形的开始按钮，即开始按照设定对范围内的主机进行扫描，扫描过程的界面如图3.16所示。版权所有，盗版必纠3.3网络扫描扫描结束后，生成html格式的扫描报告，如图3.17所示。根据扫描结果，我们可以获知哪些主机在线，这些主机开放了哪些端口/服务，又存在着哪些安全漏洞等。版权所有，盗版必纠3.4网络监听网络监听，可以有效地对网络数据、流量进行侦听、分析，从而排除网络故障，但它同时又带来了信息失窃等方面的极大安全隐患。网络监听在安全领域引起人们普遍注意始于1994年，在那一年2月，相继发生了几次大的安全事件，一个不知名的人在众多的主机和骨干网络设备上安装了网络监听软件，利用它对美国骨干互联网和军方网窃取了超过100000个有效的用户名和口令。这事件可能是互联网上最早的大规模的网络监听事件了，它使早期网络监听从“地下”走向了公开，并迅速在大众中普及开来。版权所有，盗版必纠3.4网络监听3.4.1Hub和网卡的工作原理以太网等很多网络是基于总线方式的，物理上是广播的，就是当一台机器向另一台机器发送数据时，共享Hub先接收数据，然后再把它接收到的数据转发给Hub上的其它每一个接口，所以在共享Hub所连接的同一网段的所有机器的网卡都能接收到数据。而对于交换机，其内部程序能够记住每个接口的MAC地址，能够将接收到的数据直接转发到相应接口上的计算机，不像共享Hub那样发给所有的接口，所以交换式网络环境下只有相应的机器能够接收到数据（除了广播包）。版权所有，盗版必纠3.4网络监听3.4.2网络监听的工作原理在局域网