32、描,只有当服务器那个时候使用的服务才有可能被侦测到。 3 端口扫描是一种广义上的攻击行为,对于末经许可的机器,一般不能施行。 被动式的优点 被动式只是侦听网络,不会成为网络攻击,它长期运行,可以侦测到一个长时间间内,服务器的变化。,Port scan简介,被动式的缺点 由于它不会主动发出请求包,即使端口开着,如果没有发生实际的通信,被动式也无法侦测到服务,案例4-2 开放端口扫描,得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口,主界面如图4-8所示。,端口扫描,对172.18.25.109的计算机进行端口扫描,在Scan文本框中输入I
33、P地址,点击按钮“START”,开始扫描如图4-9所示。,案例4-3 共享目录扫描,通过工具软件Shed来扫描对方主机,得到对方计算机提供了哪些目录共享。工具软件的主界面如图4-10所示。,扫描一个IP地址段,该软件可以扫描一个IP地址段的共享信息,这里只扫描IP为172.18.25.109的目录共享情况。在起始IP框和终止IP框中都输入172.18.25.109,点击按钮“开始”就可以得到对方的共享目录了,如图4-11所示。,案例4-4 利用TCP协议实现端口扫描,实现端口扫描的程序可以使用TCP协议和UDP协议,原理是利用Socket连接对方的计算机的某端口,试图和该端口建立连接 如果建立
34、成功,就说明对方开放了该端口,如果失败了,就说明对方没有开放该端口。具体实现程序proj4_4.cpp所示。,4.3.3 主动式策略扫描,主动式策略是基于网络的,它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。,案例4-5 漏洞扫描,使用工具软件X-Scan-v2.3 该软件的系统要求为:Windows 9x/NT4/2000/xp。该软件采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,案例4-5 漏洞扫描 (续),扫描内容包括: 远程操作系统类型及版本 标准端口状态及端口Banner信息 SNMP
35、信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞 SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER NT-SERVER弱口令用户,NT服务器NETBIOS信息 注册表信息等。,X-Scan-v2.3主界面,扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。主界面如图4-14所示。,扫描参数,可以利用该软件对系统存在的一些漏洞进行扫描,选择菜单栏设置下的菜单项“扫描参数”,扫描参数的设置如图4-15所示。,扫描参数,可以看出该软件可以对常用的网络以及系统的漏洞进行全面的扫描,选中几个复选框,点击按钮“确定”。 下面需要确定要扫
36、描主机的IP地址或者IP地址段,选择菜单栏设置下的菜单项“扫描参数”,扫描一台主机,在指定IP范围框中输入:172.18.25.109-172.18.25.109,如图4-16所示。,扫描参数(续),漏洞扫描,设置完毕后,进行漏洞扫描,点击工具栏上的图标“开始”,开始对目标主机进行扫描,如图4-17所示。,较著名的扫描工具软件,1、活动主机探测程序 QckPing; 2、扫描全才scnlook; 3、经典工具“流光” 4、holes,SuperScan等。,4.4 网络监听,网络监听的目的是截获通信的内容,监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。,4.4
37、网络监听,监听器Sniffer的原理:在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接收数据包,其他的机器都会将包丢弃。但是,当主机工作在监听模式下时,无论接收到的数据包中目标地址是什么,主机都将其接收下来。然后对数据包进行分析,就得到了局域网中通信的数据。一台计算机可以监听同一网段所有的数据包,不能监听不同网段的计算机传输的信息。,监听软件,防止监听的手段是:建设交换网络、使用加密技术和使用一次性口令技术。,监听软件(续),除了非常著名的监听软件Sniffer Pro以外,
38、还有一些常用的监听软件: 嗅探经典Iris 密码监听工具Win Sniffer 密码监听工具pswmonitor和非交换环境局域网的fssniffer等等 Sniffer Pro是一款非常著名监听的工具,但是Sniffer Pro不能有效的提取有效的信息。,案例 4-6监听工具-Win Sniffer,Win Sniffer专门用来截取局域网内的密码,比如登录FTP,登录Email等的密码。主界面如图4-19所示。,Win Sniffer设置,只要做简单的设置就可以进行密码抓取了,点击工具栏图标“Adapter”,设置网卡,这里设置为本机的物理网卡就可以,如图4-20所示。,抓取密码,这样就可