《網(wǎng)絡安全防護項目教程》 課件 項目12 網(wǎng)絡攻擊準備

了解網(wǎng)絡攻擊準備要點了解踩點手段掌握踩點方法學習目標：知識目標技能目標態(tài)度目標會熟練分析踩點目標能根據(jù)實際應用情況進行踩點能解決系統(tǒng)應用過程中出現(xiàn)的問題有強烈的安全意識耐心、細致分析問題具有一定自學能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務概覽網(wǎng)絡踩點（Footprinting）也稱為信息收集，是為了了解目標所在的網(wǎng)絡環(huán)境和信息安全狀況，通過各種途徑對目標有計劃有步驟的進行信息收集。針對目標網(wǎng)絡，需要獲取的信息包括域名、IP地址、DNS服務器、郵件服務器、拓撲結(jié)構(gòu)等；針對個人，需要獲取的信息包括身份信息、聯(lián)系方式、職業(yè)及其其它隱私信息等。子任務12-1-1了解網(wǎng)絡踩點

任務12-1網(wǎng)絡踩點了解信息搜索的作用了解信息搜索方式掌握信息搜索技巧學習目標：知識目標技能目標態(tài)度目標會熟練完成信息搜索目標能根據(jù)實際應用情況快速、準確找到所需信息能解決系統(tǒng)應用過程中出現(xiàn)的問題有強烈的安全意識耐心、細致分析問題具有一定自學能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務概覽子任務12-1-2Web信息搜索與挖掘信息搜索與挖掘是對目標組織和個人的大量公開或意外泄露的Web信息進行挖掘?；舅阉髋c挖掘技巧如下。（1）關(guān)鍵詞簡單明了（2）使用最可能出現(xiàn)在要查找網(wǎng)頁上的關(guān)鍵字詞（3）簡明扼要描述要查找的內(nèi)容（4）描述字詞盡量保持獨特性（5）充分利用搜索詞智能提示功能了解DNS與IP關(guān)系了解查詢方法掌握踩點方法學習目標：知識目標技能目標態(tài)度目標會熟練分析踩點目標能根據(jù)實際應用情況進行踩點能解決系統(tǒng)應用過程中出現(xiàn)的問題有強烈的安全意識耐心、細致分析問題具有一定自學能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務概覽子任務12-1-3DNS與IP查詢

Whois是一種Internet目錄服務，提供互聯(lián)網(wǎng)上一臺主機或某個域的所有者信息。簡單說來就是用來查詢域名是否已經(jīng)被注冊，以及注冊域名的詳細信息的數(shù)據(jù)庫（如域名所有人、域名注冊商、域名注冊日期和過期日期等）?？梢圆樵冇蛎麣w屬者聯(lián)系方式，以及注冊和到期時間,可以用訪問。常用的Whois查詢服務的站點主要有如下幾個，具體如表12-1-1所示。表12-1-1whois查詢服務站點序號名稱地址1站長之家2中國萬網(wǎng)3國外網(wǎng)站4美橙互連5

6

Whois查詢操作如下。1．單個查詢首先打開站長之家網(wǎng)站，如圖2-1-1所示。單擊“whois查詢”選項，在文本框中輸入需要查詢的信息，單擊“查詢”按鈕，打開如圖2-1-2所示結(jié)果。從查詢結(jié)果中就可以看到域名服務器等相關(guān)信息。子任務12-1-3DNS與IP查詢圖12-1-1whois單個查詢圖12-1-2域名信息查詢結(jié)果子任務12-1-3DNS與IP查詢2．批量查詢每次查詢一個信息操作很麻煩，如果需要一次獲取很多信息則可以使用“批量查詢”，具體操作如圖12-1-3所示。根據(jù)圖中提示信息可發(fā)現(xiàn)，批量查詢一次可查詢100個域名信息。批量輸入域名時，每行僅能輸入一個域名。子任務12-1-3DNS與IP查詢3．獲取地理位置信息有時不需要獲取詳細的Whois信息，只需要了解IP地址所對應的地理位置，則可使用“IP：IP地址”來查詢，如圖12-1-4所示。圖12-1-4ip地址查詢子任務12-1-3DNS與IP查詢圖12-1-5IP地址的機構(gòu)信息查詢4．IP地址機構(gòu)信息查詢除可以對域名進行查詢外，還可以對某個IP地址進行查詢以獲得擁有該IP地址的機構(gòu)信息，如圖12-1-5所示。子任務12-1-3DNS與IP查詢圖12-1-6查詢結(jié)果在上圖文本框中輸入IP地址，單擊“查詢”按鈕后，打開如圖12-1-6所示查詢結(jié)果，也就是要查詢IP地址對應的地理位置。子任務12-1-3DNS與IP查詢5．IP地址/域名查詢?nèi)绻恢赖乩砦恢眯畔⒒蛘逫P地址范圍，則可通過如圖12-1-7所示對話框進行查詢，具體情況如下圖12-1-7IP地址或域名地理位置查詢子任務12-1-3DNS與IP查詢了解網(wǎng)絡掃描準備要點了解網(wǎng)絡掃描方式掌握網(wǎng)絡掃描方法學習目標：知識目標技能目標態(tài)度目標會熟練使用網(wǎng)絡掃描工具掃描目標能根據(jù)實際應用情況進行選擇合適的掃描工具能解決系統(tǒng)應用過程中出現(xiàn)的問題有強烈的安全意識耐心、細致分析問題具有一定自學能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務概覽1．端口掃描器端口掃描器一般是基于TCP協(xié)議的，端口掃描是入侵者搜索信息的幾種最常用的方法之一，但這一過程也最容易暴露入侵者的身份和意圖。對目標計算機進行端口掃描，能得到許多有用的信息。一般來說，掃描端口有如下目的。（1）判斷目標主機上開放了哪些服務。（2）識別目標主機的操作系統(tǒng)類型（Windows9x、WindowsNT、UNIX等）。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描1．端口掃描器（3）識別某個應用程序或某個特定服務的版本號。掌握上述情況后，入侵者就能采用相應手段實現(xiàn)入侵。端口（一個端口就是一個潛在的通信通道，也就是一個入侵通道）與進程是一一對應的，即如果某個進程正在等待連接（稱該進程正在監(jiān)聽），那么就會出現(xiàn)與之相對應的端口。入侵者如果想要探測目標計算機開放了哪些端口，提供了哪些服務，就需要先與目標端口建立TCP連接，這也是“掃描”的出發(fā)點。進行掃描的方法很多，可以是手工掃描，也可以是利用端口掃描軟件掃描。手工掃描需要熟悉各種命令，對命令執(zhí)行后的輸出進行分析。用掃描軟件進行掃描時，可以使用掃描軟件自帶的分析數(shù)據(jù)的功能。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描2．使用端口掃描器掃描網(wǎng)段1）端口掃描工具——X-Port這種端口掃描工具采用多線程方式掃描目標主機的開放端口，掃描過程中根據(jù)TCP/IP堆棧特征來被動地識別操作系統(tǒng)類型，若沒有匹配記錄，則嘗試通過NetBIOS判斷是否為Windows系列操作系統(tǒng)，并嘗試獲取系統(tǒng)版本信息。（1）端口掃描方式端口掃描方式有以下兩種。①標準TCP連接掃描。②SYN方式掃描。其中“SYN掃描”和“被動識別操作系統(tǒng)”功能均使用“RawSocket”構(gòu)造數(shù)據(jù)包，不需要安裝額外驅(qū)動，但必須運行于Windows2000系統(tǒng)之上。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-1X-Port使用界面圖子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-2PortScanner使用界面圖子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描2）端口掃描工具——PortScanner該工具由StealthWasp編寫的基于圖形界面的端口掃描軟件。該工具的使用非常簡單，只需要在StartIP填入開始IP，在EndedIP中填入結(jié)束地址，單擊Scan開始掃描就可以了，如圖12-2-2所示。3）端口掃描工具——SuperScanSuperScan是一個集端口掃描、ping、主機名解析于一體的掃描器。（1）SuperScan功能①通過ping來檢驗IP是否在線。②IP和域名相互轉(zhuǎn)換。③檢驗目標計算機提供的服務類別。④檢驗一定范圍內(nèi)的目標計算機是否在線和端口情況。⑤自定義要檢驗的端口，并可以保存為端口列表文件。⑥軟件自帶一個木馬端口列表trojans.lst，通過這個列表可以檢測目標計算機是否有木馬；同時也可以自己定義修改這個木馬端口列表。（2）工具應用①SuperScan4.0是免費的，可在http:///download/Soft/Soft_4815.htm中下載。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描②給SuperScan解壓后，雙擊SuperScan4.exe，打開如圖2-2-3所示的主界面，默認為“掃描”選項卡。在“掃描”選項卡中，填寫掃描的開始IP，單擊右邊箭頭，將開始地址添加到右邊窗格中，采用同樣的方式添加掃描結(jié)束IP地址。然后單擊按鈕，該軟件即開始掃描。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖2-2-3SuperScan4.0主界面“掃描”選項卡掃描進程結(jié)束后，SuperScan將提供一個主機列表，列出每臺掃描過的主機被發(fā)現(xiàn)的開放端口信息。SuperScan還有以HTML格式顯示信息的功能，單擊下方“查看HTML結(jié)果”按鈕即可實現(xiàn)該功能。③主機和服務器掃描設置前面的掃描選項能夠從一群主機中執(zhí)行簡單的掃描，但卻不能進行定制掃描，這時就可以使用“主機和服務掃描設置”選項，這個選項能掃描到更多信息。單擊“主機和服務掃描設置”選項卡，輸入UDP/TCP的開始端口和結(jié)束端口，選中“直接連接”單選項，即將TCP掃描設置為TCP模式，然后就可以開始掃描。掃描成功后會返回信息，如圖12-2-4所示。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-4SuperScan4.0主界面“主機和服務掃描設置”選項卡子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描在圖12-2-4中的頂部是“查找主機”項。默認是通過回顯請求發(fā)現(xiàn)主機?？筛鶕?jù)實際應用要求選擇相應的復選框，包括利用如時間戳請求、地址掩碼請求和信息請求來發(fā)現(xiàn)主機。說明：選擇的復選框越多，掃描用的時間越長。如果需要收集一臺明確主機的盡量多的信息，建議首先執(zhí)行一次常規(guī)掃描，然后再利用可選的請求選項來掃描。在圖12-2-4中的中部和底部，包括UDP端口掃描和TCP端口掃描項。如果沒有輸入確定的端口，掃描軟件會自動開始掃描幾個最普通的常用端口。說明：TCP和UDP端口超過65000個。若對每個可能開放的端口的IP地址進行超過130000次的端口掃描，則需要很長的時間。如果需要掃描額外端口則要進行設置。④掃描選項“掃描選項”如圖12-2-5所示，允許進一步地控制掃描進程。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-5SuperScan4.0主界面“掃描選項”選項卡●界面中的首選項是定制掃描過程中開放主機和開放服務的默認值為1，該值一般來說已經(jīng)足夠了，除非你的連接不太可靠?！裨O置主機名解析的次數(shù)，默認值為1?！窳硪粋€選項是“獲取標志”的設置，獲取標志是根據(jù)顯示的一些信息嘗試得到遠程主機的回應。默認的延遲是8000毫秒，如果你所連接的主機較慢，這個時間就顯得不夠長。右邊的滾動條是掃描速度調(diào)節(jié)選項，能夠利用它來調(diào)節(jié)SuperScan發(fā)送每個包所要等待的時間。調(diào)節(jié)滾動條為0時，掃描最快。如果掃描速度設置為0，則有包溢出的潛在可能。為了避免由于SuperScan引起的過量包溢出，最好調(diào)慢SuperScan的掃描速度。⑤“工具”選項使用SuperScan的“工具”選項能很快得到許多關(guān)于一臺明確主機的信息。正確輸入主機名或者IP地址和默認Whois服務器，然后單擊需要得到相關(guān)信息的按鈕如Ping、“路由跟蹤”、Whois按鈕等，會得到圖12-2-6所示的各種信息。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-6SuperScan4.0主界面“工具”選項卡子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描任務2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描⑥Windows枚舉選項Windows枚舉選項能很方便地獲取Windows主機的信息，能夠提供從單個主機到用戶群組，再到協(xié)議策略的所有信息。在“主機名/IP/URL”文本框中輸入主機名或IP地址或URL地址，單擊該文本框右邊的Enumerate按鈕，會顯示如圖12-2-7所示的信息，從中可獲取用戶名、組名、MAC地址等有用信息。子任務12-2-1使用端口掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描除了上面介紹的工具外，端口掃描工具還有ScanPort、多線程端口掃描程序等。圖12-2-7SuperScan4.0主界面“Windows枚舉”選項卡了解網(wǎng)絡掃描準備要點了解網(wǎng)絡掃描方式掌握網(wǎng)絡掃描方法學習目標：知識目標技能目標態(tài)度目標會熟練使用網(wǎng)絡掃描工具掃描目標能根據(jù)實際應用情況進行選擇合適的掃描工具能解決系統(tǒng)應用過程中出現(xiàn)的問題有強烈的安全意識耐心、細致分析問題具有一定自學能力，分析問題、解決問題能力和創(chuàng)新的能力12.1任務概覽1．綜合掃描器本項目中以X-SCAN為例說明。X-SCAN是由安全焦點開發(fā)的一個功能強大的掃描工具。采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測，支持插件功能。掃描內(nèi)容包括：遠程服務類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應用服務漏洞、網(wǎng)絡設備漏洞、拒絕服務漏洞等二十幾個大類。對于多數(shù)已知漏洞，它給出了相應的漏洞描述、解決方案及詳細描述鏈接。其掃描報告和安全焦點網(wǎng)站相連接，對掃描到的每個漏洞進行“風險等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補漏洞。子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描1．綜合掃描器X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮即可運行，自動檢查并安裝WinPCap驅(qū)動程序）。若已經(jīng)安裝的WinPCap驅(qū)動程序版本不正確，請通過主窗口菜單的“工具”->“InstallWinPCap”重新安裝“WinPCap3.1beta4”或另行安裝更高版本。2．使用綜合掃描器掃描網(wǎng)段操作步驟如下：步驟1：下載x-scanv3.3軟件并安裝成功，打開如圖12-2-8所示主窗口。子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描

圖12-2-8x-scanv3.3GUI窗口子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描步驟2：選擇“設置”“掃描參數(shù)”菜單命令看，打開如圖12-2-9所示的“掃描參數(shù)”對話框。在窗口左邊樹狀目錄中選擇“檢測范圍節(jié)點，在“指定IP范圍”文本框中輸入IP地址范圍，單機“示例”按鈕可以查看IP地址的有效格式。

圖12-2-9掃描參數(shù)對話框子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描

如果是針對本機進行掃描則在“指定IP范圍”處寫入localhost，如果是某段的IP地址，則在“指定IP范圍”處寫入如-55的信息步驟3：模塊設置在“掃描參數(shù)”對話框中可以設置掃描模塊、如開放服務、NetBios信息等。鼠標左鍵單擊展開“全局設置”前的“+”號，展開后會有4個模塊，具體模塊如圖所示，分別是“掃描模塊”、“并發(fā)掃描”、“掃描報告”、“其他設置”。以“掃描模塊”設置為例說明。鼠標左鍵點擊如圖12-2-10“掃描模塊”在右邊窗格中中會顯示相應的參數(shù)選項，如果掃描目標主機比較少，則可以選中所有復選框，如果掃描目標主機比較多則需要有目標的進行掃描，因為掃描對象越多，所花的時間就越長，只掃描主機開放的特定服務會提高掃描的效率。

圖12-2-10掃描參數(shù)“掃描模塊”項設置子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描步驟4：插件設置如圖12-2-11所示可以設置插件的選項。鼠標左鍵單擊展開“插件設置”前的“+”號，打開如圖所示的“插件設置”菜單項，在“待檢測端口”設置項中輸入需檢測的端口，在“檢測方式”下拉項中選中合適的方式，如TCP、UDP等，就可以有針對性的進行端口檢測了。子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描圖12-2-11“插件設置”參數(shù)設置對話框步驟5：設置好參數(shù)后，單機“開始掃描”工具按鈕，就開始根據(jù)各設置參數(shù)進行掃描。在如圖12-2-12所示的右下角窗口中顯示掃描過程。子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描

圖12-2-12掃描過程對話框步驟6：掃描成功。掃描完成后會在右下角窗格中提示“掃描全部完成”。自動生成如圖12-2-13所示的掃描報告。通過掃描報告可以知道該網(wǎng)段中存活主機的情況、開放端口等詳細信息。子任務12-2-2使用綜合掃描器掃描網(wǎng)段任務12.2網(wǎng)絡掃描

圖12-2-13掃描報告以上介紹了X-Scan圖形界面（xscan_gui.exe）的使用方法