網(wǎng)絡(luò)安全技術(shù)04

第四章網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽42023/2/51內(nèi)容提要本章主要介紹黑客以及黑客技術(shù)的相關(guān)概念、黑客攻擊的步驟以及黑客攻擊和網(wǎng)絡(luò)安全的關(guān)系。介紹攻擊技術(shù)中的網(wǎng)絡(luò)踩點、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽技術(shù)。網(wǎng)絡(luò)掃描分成被動式策略掃描和主動式策略掃描，對于每一種攻擊技術(shù)，介紹主流工具的使用。2023/2/52黑客概述什么是黑客？黑客是“Hacker”的音譯，源于動詞Hack，其引申意義是指“干了一件非常漂亮的事”。這里說的黑客是指那些精于某方面技術(shù)的人。對于計算機而言，黑客就是精通網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。什么是駭客？有些黑客逾越尺度，運用自己的知識去做出有損他人權(quán)益的事情，就稱這種人為駭客（Cracker，破壞者）。2023/2/53黑客分類目前將黑客的分成三類：第一類：破壞者；第二類：紅客；第三類：間諜2023/2/54

著名黑客

KevinMitnick—第一位被列入FBI通緝犯名單的駭客。他已經(jīng)成為黑客的同義詞。RobertTappanMorris—莫里斯蠕蟲的制造者，這是首個通過互聯(lián)網(wǎng)傳播的蠕蟲，目的僅僅是探究互聯(lián)網(wǎng)有多大，但造成約有6000臺計算機遭到破壞。JonathanJames—在16歲時，James成為第一名因為黑客行為而被送入監(jiān)獄的未成年人，并因此惡名遠(yuǎn)播，曾入侵過很多著名組織，包括美國國防部下設(shè)的國防威脅降低局。通過此次黑客行動，他可以捕獲用戶名和密碼，并瀏覽高度機密的電子郵件。James還曾入侵過美國宇航局的計算機。

KevinMitnickJonathanJamesRobertTappanMorris2023/2/55黑客的行為發(fā)展趨勢網(wǎng)站被黑可謂是家常便飯，世界范圍內(nèi)一般美國和日本的網(wǎng)站比較難入侵，韓國、澳大利亞等國家的網(wǎng)站比較容易入侵，黑客的行為有三方面發(fā)展趨勢：手段高明化：黑客界已經(jīng)意識到單靠一個人力量遠(yuǎn)遠(yuǎn)不夠了，已經(jīng)逐步形成了一個團體，利用網(wǎng)絡(luò)進行交流和團體攻擊，互相交流經(jīng)驗和自己寫的工具?；顒宇l繁化：做一個黑客已經(jīng)不再需要掌握大量的計算機和網(wǎng)路知識，學(xué)會使用幾個黑客工具，就可以再互聯(lián)網(wǎng)上進行攻擊活動，黑客工具的大眾化是黑客活動頻繁的主要原因。動機復(fù)雜化：黑客的動機目前已經(jīng)不再局限于為了國家、金錢和刺激。已經(jīng)和國際的政治變化、經(jīng)濟變化緊密的結(jié)合在一起。2023/2/56黑客精神要成為一名好的黑客，需要具備四種基本素質(zhì)：1、“Free”(自由、免費)的精神2、探索與創(chuàng)新的精神3、反傳統(tǒng)的精神4、合作的精神2023/2/57黑客守則“黑客十二條守則”：1、不要惡意破壞任何的系統(tǒng)，這樣做只會給你帶來麻煩。2、不要破壞別人的軟件和資料。3、不要修改任何系統(tǒng)文件，如果是因為進入系統(tǒng)的需要而修改了系統(tǒng)文件，請在目的達到后將他改回原狀。4、不要輕易的將你要黑的或者黑過的站點告訴你不信任的朋友。5、在發(fā)表黑客文章時不要用你的真實名字。6、正在入侵的時候，不要隨意離開你的電腦。7、不要入侵或破壞政府機關(guān)的主機。8、將你的筆記放在安全的地方。9、已侵入的電腦中的賬號不得清除或修改。10、可以為隱藏自己的侵入而作一些修改，但要盡量保持原系統(tǒng)的安全性，不能因為得到系統(tǒng)的控制權(quán)而將門戶大開。11、不要做一些無聊、單調(diào)并且愚蠢的重復(fù)性工作。12、做真正的黑客，讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的書。2023/2/58攻擊五部曲“黑客攻擊五部曲”：隱藏IP踩點掃描獲得系統(tǒng)或管理員權(quán)限種植后門在網(wǎng)絡(luò)中隱身2023/2/591、隱藏IP通常有兩種方法實現(xiàn)自己IP的隱藏：第一種方法是首先入侵互聯(lián)網(wǎng)上的一臺電腦（俗稱“肉雞”），利用這臺電腦進行攻擊，這樣即使被發(fā)現(xiàn)了，也是“肉雞”的IP地址。第二種方式是做多極跳板“Sock代理”，這樣在入侵的電腦上留下的是代理計算機的IP地址。2023/2/5102、踩點掃描踩點就是通過各種途徑對所要攻擊的目標(biāo)進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準(zhǔn)確），確定攻擊的時間和地點。常見的踩點方法包括：在域名及其注冊機構(gòu)的查詢公司性質(zhì)的了解對主頁進行分析郵件地址的搜集目標(biāo)IP地址范圍查詢。踩點的目的就是探察對方的各方面情況，確定攻擊的時機。模清除對方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時刻，為下一步的入侵提供良好的策略。2023/2/5112、踩點掃描掃描的目的是利用各種工具在攻擊目標(biāo)的IP地址或地址段的主機上尋找漏洞。掃描分成兩種策略：被動式策略和主動式策略。2023/2/5123、獲得系統(tǒng)或管理員權(quán)限得到管理員權(quán)限的目的是連接到遠(yuǎn)程計算機，對其進行控制，達到自己攻擊目的。獲得系統(tǒng)及管理員權(quán)限的方法有：通過系統(tǒng)漏洞獲得系統(tǒng)權(quán)限通過管理漏洞獲得管理員權(quán)限通過軟件漏洞得到系統(tǒng)權(quán)限通過監(jiān)聽獲得敏感信息進一步獲得相應(yīng)權(quán)限通過弱口令獲得遠(yuǎn)程管理員的用戶密碼通過窮舉法獲得遠(yuǎn)程管理員的用戶密碼通過攻破與目標(biāo)機有信任關(guān)系另一臺機器進而得到目標(biāo)機的控制權(quán)通過欺騙獲得權(quán)限以及其他有效的方法。2023/2/5134、種植后門為了保持長期對自己勝利果實的訪問權(quán),在已經(jīng)攻破的計算機上種植一些供自己訪問的后門。2023/2/5145、在網(wǎng)絡(luò)中隱身一次成功入侵之后，一般在對方的計算機上已經(jīng)存儲了相關(guān)的登錄日志，這樣就容易被管理員發(fā)現(xiàn)。在入侵完畢后需要清除登錄日志已經(jīng)其他相關(guān)的日志。2023/2/515網(wǎng)絡(luò)掃描概述被動式策略就是基于主機之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。掃描的目的就是利用各種工具對攻擊目標(biāo)的IP地址或地址段的主機查找漏洞。掃描采取模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞逐項進行檢查，目標(biāo)可以是工作站、服務(wù)器、交換機、路由器和數(shù)據(jù)庫應(yīng)用等。根據(jù)掃描結(jié)果向掃描者或管理員提供周密可靠的分析報告。2023/2/516掃描方式主動式掃描一般可以分成：1、活動主機探測；2、ICMP查詢；3、網(wǎng)絡(luò)PING掃描；4、端口掃描；5、標(biāo)識UDP和TCP服務(wù)；6、指定漏洞掃描；7、綜合掃描。掃描方式可以分成兩大類：慢速掃描和亂序掃描。1、慢速掃描：對非連續(xù)端口進行掃描，并且源地址不一致、時間間隔長沒有規(guī)律的掃描。2、亂序掃描：對連續(xù)的端口進行掃描，源地址一致，時間間隔短的掃描。2023/2/517被動式策略掃描被動式策略是基于主機之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查。被動式掃描不會對系統(tǒng)造成破壞，而主動式掃描對系統(tǒng)進行模擬攻擊，可能會對系統(tǒng)造成破壞。

2023/2/518案例4-1系統(tǒng)用戶掃描可以使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，主要功能包括：（1）掃描出NT主機上存在的用戶名。（2）自動猜測空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測密碼。（4）可以使用指定字符來窮舉猜測密碼。2023/2/519案例4-2開放端口掃描得到對方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對方計算機都開放了哪些端口，主界面：

2023/2/520案例4-3共享目錄掃描通過工具軟件Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。工具軟件的主界面如圖所示。2023/2/521案例4-4利用TCP協(xié)議實現(xiàn)端口掃描實現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對方的計算機的某端口，試圖和該端口建立連接如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方?jīng)]有開放該端口，具體實現(xiàn)程序proj4_4.cpp所示。2023/2/522主動式策略掃描主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。2023/2/523案例4-5漏洞掃描使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為：Windows9x/NT4/2000。該軟件采用多線程方式對指定IP地址段(（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本標(biāo)準(zhǔn)端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊表信息等。2023/2/524網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽的目的是截獲通信的內(nèi)容，監(jiān)聽的手段是對協(xié)議進行分析。Snifferpro就是一個完善的網(wǎng)絡(luò)監(jiān)聽工具。監(jiān)聽器Sniffer的原理：在局域網(wǎng)中與其他計算機進行數(shù)據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標(biāo)機的正確地址。因此只有與數(shù)據(jù)包中目標(biāo)地址一致的那臺主機才會接收數(shù)據(jù)包，其他的機器都會將包丟棄。但是，當(dāng)主機工作在監(jiān)聽模式下時，無論接收到的數(shù)據(jù)包中目標(biāo)地址是什么，主機都將其接收下來。然后對數(shù)據(jù)包進行分析，就得到了局域網(wǎng)中通信的數(shù)據(jù)。一臺計算機可以監(jiān)聽同一網(wǎng)段所有的數(shù)據(jù)包，不能監(jiān)聽不同網(wǎng)段的計算機傳輸?shù)男畔ⅰ?023/2/525監(jiān)聽軟件防止監(jiān)聽的手段是：建設(shè)交換網(wǎng)絡(luò)、使用加密技術(shù)和使用一次性口令技術(shù)。除了非常著名的監(jiān)聽軟件SnifferPro以外，還有一些常用的監(jiān)聽軟件：嗅探經(jīng)典－－Iris密碼監(jiān)聽工具－－WinSniffer密碼監(jiān)聽工具－－pswmonitor和非交換環(huán)境局域網(wǎng)的fssniffer等等SnifferPro是一款非常著名監(jiān)聽的工具，但是SnifferPro不能有效的提取有效的信息。2023/2/526監(jiān)聽工具-WinSnifferWinSniffer專門用來截取局域網(wǎng)內(nèi)的密碼，比如登錄FTP，登錄Email等的密碼。主界面如圖4-19所示。2023/2/527設(shè)置只要做簡單的設(shè)置就可以進行密碼抓取了，點擊工具欄圖標(biāo)“Adapter”，設(shè)置網(wǎng)卡，這里設(shè)置為本機的物理網(wǎng)卡就可以，如圖4-20所示。2023/2/528抓取密碼這樣就可以抓取密碼了，使用DOS命令行連接遠(yuǎn)程的FTP服務(wù)，如圖4-21所示。2023/2/529會話過程打開WinSniffer，看到剛才的會話過程已經(jīng)被記錄下來了，顯示了會話的一些基本信息，如圖4-22所示。2023/2/530監(jiān)聽工具-pswmonitor監(jiān)聽器pswmonitor用于監(jiān)聽基于WEB的郵箱密碼、POP3收信密碼和FTP登錄密碼等等，只需在一臺電腦上運行，就可以監(jiān)聽局域網(wǎng)內(nèi)任意一臺電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱，主界面如圖4-23所示。2023/2/531監(jiān)聽工具-pswmonitor該工具軟件功能比較強大，可以監(jiān)聽的一個網(wǎng)段所有的用戶名和密碼，而且還可以指定發(fā)送的郵箱，設(shè)置的界面如圖4-24所示。2023/2/5321．確保以太網(wǎng)的整體安全性網(wǎng)絡(luò)監(jiān)聽如使用sniffer是發(fā)生在以太網(wǎng)內(nèi)的，由于sniffer行為要想發(fā)生，一個最重要的前提條件就是以太網(wǎng)內(nèi)部的一臺有漏洞的主機被攻破，只有利用被攻破的主機，才能進行sniffer，去收集以太網(wǎng)內(nèi)敏感的數(shù)據(jù)信息。2．采用加密手段因為如果sniffer抓取到的數(shù)據(jù)都是以密文傳輸?shù)?，那對入侵者即使抓取到了傳輸?shù)臄?shù)據(jù)信息，意義也是不大的。3．使用交換機取代集線器

網(wǎng)絡(luò)監(jiān)聽的防范2023/2/533此外，對安全性要求比較高的公司可以考慮kerberos。kerberos是一種為網(wǎng)絡(luò)通信提供可信第三方服務(wù)的面向開放系統(tǒng)的認(rèn)證機制，它提供了一種強加密機制使client端和server端即使在非安全的網(wǎng)