日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

安全第一 網(wǎng)絡(luò)端口掃描技術(shù)介紹( 八 )

云知道


Xmas和Null掃描是秘密掃描的兩個變種 。Xmas掃描打開FIN,URG和PUSH標(biāo)記,而Null掃描關(guān)閉所有標(biāo)記 。這些組合的目的是為了通過所謂的FIN標(biāo)記監(jiān)測器的過濾 。
秘密掃描通常適用于Unix目標(biāo)主機,除過少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送reset信號的操作系統(tǒng)(包括CISCO,BSDI,HP/UX,MVS和IRIX) 。在Windows95/NT環(huán)境下,該方法無效,因為不論目標(biāo)端口是否打開,操作系統(tǒng)都發(fā)送RST 。
跟SYN掃描類似,秘密掃描也需要自己構(gòu)造IP 包 。
間接掃描
間接掃描的思想是利用第三方的IP(欺騙主機)來隱藏真正掃描者的IP 。由于掃描主機會對欺騙主機發(fā)送回應(yīng)信息,所以必須監(jiān)控欺騙主機的IP行為,從而獲得原始掃描的結(jié)果 。間接掃描的工作過程如下:
假定參與掃描過程的主機為掃描機,隱藏機,目標(biāo)機 。掃描機和目標(biāo)記的角色非常明顯 。隱藏機是一個非常特殊的角色,在掃描機掃描目的機的時候,它不能發(fā)送任何數(shù)據(jù)包(除了與掃描有關(guān)的包) 。
四:認證掃描和代理掃描
認證掃描
到目前為止,我們分析的掃描器在設(shè)計時都只有一個目的:判斷一個主機中哪個端口上有進程在監(jiān)聽 。然而,最近的幾個新掃描器增加了其它的功能,能夠獲取監(jiān)聽端口的進程的特征和行為 。
認證掃描是一個非常有趣的例子 。利用認證協(xié)議,這種掃描器能夠獲取運行在某個端口上進程的用戶名(userid) 。認證掃描嘗試與一個TCP端口建立連接,如果連接成功,掃描器發(fā)送認證請求到目的主機的113TCP端口 。認證掃描同時也被成為反向認證掃描,因為即使最初的RFC建議了一種幫助服務(wù)器認證客戶端的協(xié)議,然而在實際的實現(xiàn)中也考慮了反向應(yīng)用(即客戶端認證服務(wù)器) 。
代理掃描
文件傳輸協(xié)議(FTP)支持一個非常有意思的選項:代理ftp連接 。這個選項最初的目的(RFC959)是允許一個客戶端同時跟兩個FTP服務(wù)器建立連接,然后在服務(wù)器之間直接傳輸數(shù)據(jù) 。然而,在大部分實現(xiàn)中,實際上能夠使得FTP服務(wù)器發(fā)送文件到Internet的任何地方 。許多攻擊正是利用了這個缺陷 。最近的許多掃描器利用這個弱點實現(xiàn)ftp代理掃描 。
ftp端口掃描主要使用ftp代理服務(wù)器來掃描tcp端口 。掃描步驟如下:
1:假定S是掃描機,T是掃描目標(biāo),F(xiàn)是一個ftp服務(wù)器,這個服務(wù)器支持代理選項,能夠跟S和T建立連接 。
2:S與F建立一個ftp會話,使用PORT命令聲明一個選擇的端口(稱之為p-T)作為代理傳輸所需要的被動端口 。
3:然后S使用一個LIST命令嘗試啟動一個到p-T的數(shù)據(jù)傳輸 。
4:如果端口p-T確實在監(jiān)聽,傳輸就會成功(返回碼150和226被發(fā)送回給S) 。否則S回收到"425無法打開數(shù)據(jù)連接"的應(yīng)答 。
5:S持續(xù)使用PORT和LIST命令,直到T上所有的選擇端口掃描完畢 。
FTP代理掃描不但難以跟蹤,而且當(dāng)ftp服務(wù)器在防火墻后面的時候

推薦閱讀