26、他同安全规则抵触的对象进行检查。 主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。,4.3.1网络扫描概述(续),扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查,目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。,扫描方式,主动式扫描一般可以分成: 1、活动主机探测; 2、ICMP查询; 3、网络PING扫描; 4、端口扫描; 5、标识UDP和TCP服务; 6、指定漏洞扫描; 7、综合扫描。,
27、扫描方式(续),扫描方式可以分成两大类: 慢速扫描和乱序扫描。 1、慢速扫描:对非连续端口进行扫描,并且源地址不一致、时间间隔长没有规律的扫描。 2、乱序扫描:对连续的端口进行扫描,源地址一致,时间间隔短的扫描。,4.3.2被动式策略扫描,被动式策略是基于主机之上,对系统中不合适的设置,脆弱的口令以及其他同安全规则抵触的对象进行检查。 被动式扫描不会对系统造成破坏,而主动式扫描对系统进行模拟攻击,可能会对系统造成破坏。,安全检测工具软件 名称:GetNTUser2.适用平台:NT4、 Win20003.最新版本:1.34. 功能介绍: (1)扫描出NT主机上存在的用户名; (2)自动猜测空密码
28、和与用户名相同的密码; (3)可以使用指定密码字典猜测密码; (4)可以使用指定字符来穷举猜测密码; 本软件是完全的图形化界面,使用简单、可以使用多种方式对系统的密码强度进行测试。,使用方法: (1)点击添加主机按钮,输入要测试的主机地址; (2)按得到用户列表得到目标机器的用户名; (3)按字典测试进行密码测试或按穷举测试进行密码测试; (4)按设置进行字典文件设置或穷举测试的字符集设定; 声明: Get NT User 的设计目的仅在于安全检测,提高国民的安全意识,方便广大使用者,任何东西都有两面,任何非法使用所造成的一切法律后果,要由使用本人负责! 访问主页: http:/以得到GetN
29、TUser的最新版本,案例4-1 系统用户扫描,使用工具软件GetNTUser,对操作系统进行扫描,主要完成以下功能: (1)扫描出NT主机上存在的用户名。 (2)自动猜测空密码和与用户名相同的密码。 (3)可以使用指定密码字典猜测密码。 (4)可以使用指定字符来穷举猜测密码。,案例4-1 GetNTUser工具主界面,扫描(续),对IP为172.18.25.109的计算机进行扫描,首先将该计算机添加到扫描列表中,选择菜单File下的菜单项“添加主机”,输入目标计算机的IP地址,如图4-3所示。,扫描(续)可以得到对方的用户列表了。点击工具栏上的图标,得到的用户列表如图4-4所示。,密码破解,
30、利用该工具可以对计算机上用户进行密码破解,首先设置密码字典,设置完密码字典以后,将会用密码字典里的每一个密码对目标用户进行测试,如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图4-5所示。,设置密码字典,选择菜单栏工具下的菜单项“设置”,设置密码字典为一个文本文件,如图4-6所示。,进行系统破解,利用密码字典中的密码进行系统破解,选择菜单栏工具下的菜单项“字典测试”,程序将按照字典的设置进行逐一的匹配,如图4-7所示。,Port scan简介,ort Scan就是一种通过检测对方服务器的开放端口,侦测对方服务器服务的方法。一般可分为主动式和被动式两种。 主动式就是通过向对方服
31、务器的特定端口发送数据包,根据应答来判断。以nmap 为代表 被动式,不主动发出数据包,而是在网络上长时侦听,分析网上的transaction,来分析,严格的来讲被动式不应该被称作是端口扫描。以nwatch为代表,Port scan简介,优缺点比较 主动式的优点 主动式只要在对方没有把通信阻断的情况下,可以在较短的时间内获得结果 主动式的缺点 1 现在带有阻断功能的防火墙越来越多,有些防火墙当检测到端口扫描时,会将端口关闭一定的时间,还有的机器使用了很多filter功能,只对特定的IP地址提供服务,这种情况下,主动式的正确性大打折扣。,Port scan简介,2 主动式只是在一瞬间对端口进行扫