网络扫描介绍.ppt

网络扫描介绍
第1页，本讲稿共29页
为什么做网络扫描？
攻击者：信息收集的一部分，攻击目标定位，鉴别目标，发现目标弱点
管理员：网络安全检查
第2页，本讲稿共29页
Outline
网络扫描的目标
主机扫描
端口扫P端口扫描
IDS逃避与过滤欺骗
数据包分片。Dug Song的fragroute工具包；
nmap -f
源地址伪造（混淆检测）。 nmap -P0 -D
使用源路由
使用特定的 TCP、UDP源端口。 nmap -g
被动监听
第14页，本讲稿共29页
系统类型探查
系统类型探查：探查活跃主机的系统及开放网络服务的类型
目标主机上运行着何种类型什么版本的操作系统
各个开放端口上监听的是哪些网络服务
目的
为更为深入的情报信息收集，真正实施攻击做好准备
如远程渗透攻击需了解目标系统操作系统类型，并配置
第15页，本讲稿共29页
操作系统类型探查
操作系统类型探查(OS Identification)
通过各种不同操作系统类型和版本实现机制上的差异
通过特定方法以确定目标主机所安装的操作系统类型和版本的技术手段
明确操作系统类型和版本是进一步进行安全漏洞发现和渗透攻击的必要前提
不同操作系统类型和版本的差异性
协议栈实现差异－协议栈指纹鉴别
开放端口的差异－端口扫描
应用服务的差异－旗标攫取
辨识方式
主动：操作系统主动探测技术
被动：被动操作系统识别技术
第16页，本讲稿共29页
操作系统主动探测
操作系统主动探测技术
端口扫描
应用服务旗标攫取
主动协议栈指纹鉴别
主动协议栈指纹鉴别
Fyodor, Phrack, Remote OS detection via TCP/IP Stack Finger-Printing, 1998.
鉴别项：FIN, BOGUS flag, ISN采样, DF位, TCP初始窗口大小, ACK值, ICMP出错消息抑制, ICMP消息引用, ICMP出错消息回射完整性, TOS,重叠分片处理, TCP选项
nmap -O选项, qeuso, Xprobe
第17页，本讲稿共29页
被动操作系统识别
被动操作系统识别技术
流量监听(开放端口): tcpdump, …
被动应用服务识别: PADS
被动协议栈指纹鉴别: siphon, p0f
被动协议栈指纹鉴别
Lance Spitzner, Passive fingerprinting
四个常用特征: TTL, Window Size, DF, TOS
P0f v2: ,
wwww:ttt:D:ss:OOO...:QQ:OS:Details
WWS:TTL:DF:Syn pkt size:option,order,…quirks
OS genre, OS description
第18页，本讲稿共29页
网络服务类型探查
网络服务类型探查
确定目标网络中开放端口上绑定的网络应用服务类型和版本
了解目标系统更丰富信息, 可支持进一步的操作系统辨识和漏洞识别
网络服务主动探测
网络服务旗标抓取和探测: nmap -sV
网络服务被动识别
网络服务特征匹配和识别: PADS
第19页，本讲稿共29页
***
漏洞：
Security Vulnerability，安全脆弱性
***：
检查系统是否存在已公布安全漏洞，硬件、软件或策略是否存在安全缺陷，从而使得攻击者能够在未授权的情况下访问、攻击、控制系统
第20页，本讲稿共29页
***
***技术
检查系统是否存在已公布安全漏洞，从而易于遭受网络攻击
双刃剑
网络管理员用来检查系统安全性，渗透测试团队(Red Team)用于安全评估
攻击者用来列出最可能成功的攻击方法，提高攻击效率
已发布安全漏洞数据库
业界标准漏洞命名库CVE
微软安全漏洞公告MSxx-xxx
SecurityFocus BID

National Vulnerability Database: NVD /
第21页，本讲稿共29页
***软件
ISS (Internet Security Scanner)
1993年: 第一个***软件，商业
2006年被IBM以16亿美元收购
SATAN/SAINT
1995年: Dan Farmer
第一个公开发布的***软件，引发媒体负面报导
Nessus
目前最优秀的共享***软件
1998-