系统漏洞扫描原理介绍61页PPT文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、网络扫描的主要技术
主机扫描技术 端口扫描技术 栈指纹OS识别技术
主机扫描技术-传统技术
主机扫描的目的是确定在目标网络上的主 机是否可达。这是信息收集的初级阶段, 其效果直接影响到后续的扫描。 常用的传统扫描手段有:
ICMP Echo扫描 ICMP Sweep扫描 Broadcast ICMP扫描 Non-Echo ICMP扫描
Non-Echo ICMP扫描
一些其它ICMP类型包也可以用于对主机或 网络设备的探测,如:
Stamp Request(Type 13) Reply(Type 14) Information Request(Type 15) Reply(Type 16) Address Mask Request (Type 17) Reply(Type 18)
主要内容
扫描器的基本概念 扫描器的工作原理 网络扫描的主要技术 现有扫描器介绍及选择 扫描器的实例分析
一、扫描器的基本概念
什么是网络扫描器 为什么需要网络扫描器 网络扫描器的主要功能
什么是网络扫描器
安全评估工具 系统管理员保障系统安全的有效工具 网络漏洞扫描器 网络入侵者收集信息的重要手段
为什么需要网络扫描器
向目标主机发送包头错误的IP包,目标主机或过 滤设备会反馈ICMP Parameter Problem Error信 息。常见的伪造错误字段为Header Length Field 和IP Options Field。 根据RFC1122的规定,主机应该检测IP包的 Version Number、Checksum字段, 路由器应该检 测IP包的Checksum字段。不同厂家的路由器和 操作系统对这些错误的处理方式不同,返回的结 果也各异。如果结合其它手段,可以初步判断目 标系统所在网络过滤设备的ACL。
在IP头中设置无效的字段值
向目标主机发送的IP包中填充错误的字段值, 目标主机或过滤设备会反馈ICMP Destination Unreachable信息。这种方法同 样可以探测目标主机和网络设备以及其ACL。
错误的数据分片
当目标主机接收到错误的数据分片(如某 些分片丢失),并且在规定的时间间隔内 得不到更正时,将丢弃这些错误数据包, 并向发送主机反馈ICMP Fragment Reassembly Time Exceeded 错误报文。利 用这种方法同样可以检测到目标主机和网 络过滤设备及其ACL。
通过超长包探测内部路由器
若构造的数据包长度超过目标系统所在路 由器的PMTU且设置禁止分片标志, 该路由 器会反馈 Fragmentation Needed and Don’t Fragment Bit was Set差错报文,从 而获取目标系统的网络拓扑结构。
二、扫描器的工作原理
TCP协议 ICMP协议 扫描器的基本工作原理
TCP协议(一)
TCP是一种面向连接的,可靠的传输层 协议。一次正常的TCP传输需要通过在客户 端和服务器之间建立特定的虚电路连接来完 成,该过程通常被称为“三次握手”。TCP 通过数据分段中的序列号保证所有传输的数 据可以在远端按照正常的次序进行重组,而 且通过确认保证数据传输的完整性。
可以通过并行发送,同时探测多个目标主机,以 提高探测效率(ICMP Sweep扫描)。
Broadcast ICMP扫描
实现原理:将ICMP请求包的目标地址设为 广播地址或网络地址,则可以探测广播域或 整个网络范围内的主机。 缺点:
只适合于UNIX/Linux系统,Windows 会忽略这 种请求包; 这种扫描方式容易引起广播风暴
TCP协议(二)
TCP数据包格式
TCP协议(三)
TCP标志位
ACK:
确认标志
RST:复位标志
URG:紧急标志
SYN:
建立连接标志
PSH:
推标志
FIN: 结束标志
TCP协议(四)
TCP连接建立示意图
ICMP协议(一)
Internet Control Message Protocol,是IP 的一部分,在IP协议栈中必须实现。 用途:
网关或者目标机器利用ICMP与源通讯 当出现问题时,提供反馈信息用于报告错误
特点:
其控制能力并不用于保证传输的可靠性 它本身也不是可靠传输的 并不用来反映ICMP报文的传输情况
ICMP协议(二)
ICMP报文类型
0 Echo Reply 3 Destination Unreachable 4 Source Quench 5 Redirect 8 Echo 11 Time Exceeded
由于网络技术的飞速发展,网络规模迅猛 增长和计算机系统日益复杂,导致新的系 统漏洞层出不穷 由于系统管理员的疏忽或缺乏经验,导致 旧有的漏洞依然存在 许多人出于好奇或别有用心,不停的窥视 网上资源
网络扫描器的主要功能
扫描目标主机识别其工作状态(开/关机) 识别目标主机端口的状态(监听/关闭) 识别目标主机系统及服务程序的类型和版 本 根据已知漏洞信息,分析系统脆弱点 生成扫描结果报告
12 Parameter Problem 13 Timestamp 14 Timestamp Reply 15 Information Request 16 Information Reply 17 Address Mask Request 18 Address Mask Reply
扫描器的基本工作原理
ICMP echo扫描
实现原理:Ping的实现机制,在判断在一个网络 上主机是否开机时非常有用。向目标主机发送 ICMP Echo Request (type 8)数据包,等待回复 的ICMP Echo Reply 包(type 0) 。如果能收到, 则表明目标系统可达,否则表明目标系统已经不 可达或发送的包被对方的设备过滤掉。 优点:简单,系统支持 缺点:很容易被防火墙限制
主机扫描技术-高级技术
防火墙和网络过滤设备常常导致传统的探测手段 变得无效。为了突Βιβλιοθήκη Baidu这种限制,必须采用一些非 常规的手段,利用ICMP协议提供网络间传送错误 信息的手段,往往可以更有效的达到目的:
异常的IP包头 在IP头中设置无效的字段值 错误的数据分片 通过超长包探测内部路由器 反向映射探测
异常的IP包头