日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

安全第一 網(wǎng)絡(luò)端口掃描技術(shù)介紹( 六 )

云知道


間接掃描的思想是利用第三方的IP(欺騙主機)來隱藏真正掃描者的IP 。由于掃描主機會對欺騙主機發(fā)送回應(yīng)信息,所以必須監(jiān)控欺騙主機的IP行為,從而獲得原始掃描的結(jié)果 。間接掃描的工作過程如下:
假定參與掃描過程的主機為掃描機,隱藏機,目標機 。掃描機和目標記的角色非常明顯 。隱藏機是一個非常特殊的角色,在掃描機掃描目的機的時候,它不能發(fā)送任何數(shù)據(jù)包(除了與掃描有關(guān)的包) 。
四:認證掃描和代理掃描
認證掃描
到目前為止,我們分析的掃描器在設(shè)計時都只有一個目的:判斷一個主機中哪個端口上有進程在監(jiān)聽 。然而,最近的幾個新掃描器增加了其它的功能,能夠獲取監(jiān)聽端口的進程的特征和行為 。
認證掃描是一個非常有趣的例子 。利用認證協(xié)議,這種掃描器能夠獲取運行在某個端口上進程的用戶名(userid) 。認證掃描嘗試與一個TCP端口建立連接,如果連接成功,掃描器發(fā)送認證請求到目的主機的113TCP端口 。認證掃描同時也被成為反向認證掃描,因為即使最初的RFC建議了一種幫助服務(wù)器認證客戶端的協(xié)議,然而在實際的實現(xiàn)中也考慮了反向應(yīng)用(即客戶端認證服務(wù)器) 。
代理掃描
文件傳輸協(xié)議(FTP)支持一個非常有意思的選項:代理ftp連接 。這個選項最初的目的(RFC959)是允許一個客戶端同時跟兩個FTP服務(wù)器建立連接,然后在服務(wù)器之間直接傳輸數(shù)據(jù) 。然而,在大部分實現(xiàn)中,實際上能夠使得FTP服務(wù)器發(fā)送文件到Internet的任何地方 。許多攻擊正是利用了這個缺陷 。最近的許多掃描器利用這個弱點實現(xiàn)ftp代理掃描 。
ftp端口掃描主要使用ftp代理服務(wù)器來掃描tcp端口 。掃描步驟如下:
1:假定S是掃描機,T是掃描目標,F(xiàn)是一個ftp服務(wù)器,這個服務(wù)器支持代理選項,能夠跟S和T建立連接 。
2:S與F建立一個ftp會話,使用PORT命令聲明一個選擇的端口(稱之為p-T)作為代理傳輸所需要的被動端口 。
3:然后S使用一個LIST命令嘗試啟動一個到p-T的數(shù)據(jù)傳輸 。
4:如果端口p-T確實在監(jiān)聽,傳輸就會成功(返回碼150和226被發(fā)送回給S) 。否則S回收到"425無法打開數(shù)據(jù)連接"的應(yīng)答 。
5:S持續(xù)使用PORT和LIST命令,直到T上所有的選擇端口掃描完畢 。
FTP代理掃描不但難以跟蹤,而且當(dāng)ftp服務(wù)器在防火墻后面的時候五:其它掃描方法
Ping掃描
如果需要掃描一個主機上甚至整個子網(wǎng)上的成千上萬個端口,首先判斷一個主機是否開機就非常重要了 。這就是Ping掃描器的目的 。主要由兩種方法用來實現(xiàn)Ping掃描 。
1:真實掃描:例如發(fā)送ICMP請求包給目標IP地址,有相應(yīng)的表示主機開機 。
2:TCP Ping:例如發(fā)送特殊的TCP包給通常都打開且沒有過濾的端口(例如80端口) 。對于沒有root權(quán)限的掃描者,使用標準的connect來實現(xiàn) 。否則,ACK數(shù)據(jù)包發(fā)送給每一個需要探測的主機IP 。每一個返回的RST表明相應(yīng)主機開機了 。另外,一種類似于SYN掃描端口80(或者類似的)也被經(jīng)常使用 。
安全掃描器
安全掃描器是用來自動檢查一個本地或者遠程主機的安全漏洞的程序 。象其它端口掃描器一樣,它們查詢端口并記錄返回結(jié)果 。但是它們 。它們主要要解決以下問題:
1:是否允許匿名登錄 。
2:是否某種網(wǎng)絡(luò)服務(wù)需要認證 。
3:是否存在已知安全漏洞 。
可能SATAN是最著名的安全掃描器 。1995年四月SATAN最初發(fā)布的時候,人們都認為這就是它的最終版本,認為它不但能夠發(fā)現(xiàn)相當(dāng)多的已知漏洞,而且能夠針對任何很難發(fā)現(xiàn)的漏洞提供信息 。但是,從它發(fā)布以來,安全掃描器一直在不斷地發(fā)展,其實現(xiàn)機制也越來越復(fù)雜 。

推薦閱讀