實(shí)驗(yàn)二網(wǎng)絡(luò)安全掃描實(shí)驗(yàn)1.doc

實(shí)驗(yàn)二、網(wǎng)絡(luò)安全掃描實(shí)驗(yàn)一、實(shí)驗(yàn)?zāi)康?、了解端口掃描的原理2、掌握使用端口掃描器技術(shù)， 3、掌握基本的防止網(wǎng)絡(luò)被監(jiān)聽的方法二、背景知識1、什么是端口掃描 端口是主機(jī)上面開放的信道，是目標(biāo)系統(tǒng)對外提供服務(wù)的窗口，也是黑客入侵的通道。確定當(dāng)前監(jiān)聽的端口，對于確定所使用的操作系統(tǒng)和應(yīng)用程序的類型，對目標(biāo)系統(tǒng)的TCP和UDP進(jìn)行邊接，以達(dá)到了解該系統(tǒng)正在運(yùn)行哪些服務(wù)的過程稱為端口掃描。2、端口掃描原理端口掃描就是利用操作系統(tǒng)提供的CONNECT（）系統(tǒng)調(diào)用，與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么connect（）就能成功。否則，這個(gè)端口不能用，既沒有提供服務(wù)。進(jìn)行端口掃描的方法很多，可以是手工掃描，也可以用端正掃描軟件進(jìn)行掃描。一般端口掃描可分為以下四種方式：（1）全TCP連接：經(jīng)過“三次握手”，與目標(biāo)主機(jī)建立標(biāo)準(zhǔn)的TCP連接，這種方法容易被目標(biāo)主機(jī)記錄，但獲取信息比較詳細(xì)。（2）半開放式掃描（SYN）：向目標(biāo)主機(jī)的指定端口發(fā)送SYN報(bào)文，請求建立連接，由于在掃描過程中，尚未建立連接，大大降低了被目標(biāo)系統(tǒng)發(fā)現(xiàn)記錄的可能，也加快了掃描速度。（3）FIN掃描：依靠發(fā)送FIN報(bào)文來判斷目標(biāo)主機(jī)指定的端口是否活動。（4）第三方掃描代理：利用“肉機(jī)”代為掃描?！叭鈾C(jī)”一般是安全防御比較低的個(gè)人計(jì)算機(jī)，被入侵者控制。三、實(shí)驗(yàn)內(nèi)容1、Nmap掃描工具介紹（1）Nmap簡介Nmap(Network Mapper)是一款自由軟件，可以檢測目標(biāo)機(jī)是否在線、端口開放情況、偵測運(yùn)行的服務(wù)類型及版本信息、偵測操作系統(tǒng)與設(shè)備類型等信息。 它是網(wǎng)絡(luò)管理員必用的軟件之一，用以評估網(wǎng)絡(luò)系統(tǒng)安全。 和大多數(shù)被用于網(wǎng)絡(luò)安全的工具一樣，nmap 也是不少黑客愛用的工具 。系統(tǒng)管理員可以利用nmap來探測工作環(huán)境中未經(jīng)批準(zhǔn)使用的服務(wù)器，但是黑客會利用nmap來搜集目標(biāo)電腦的網(wǎng)絡(luò)設(shè)定，從而計(jì)劃攻擊的方法。 Nmap通常用在信息搜集階段（information gathering phase），用于搜集目標(biāo)機(jī)主機(jī)的基本狀態(tài)信息。掃描結(jié)果可以作為漏洞掃描(Vulnerability Scanning)、漏洞利用(Vulnerablity Exploit)、權(quán)限提升(Privilege Escalation)等階段的輸入。Nmap不僅可以用于掃描單個(gè)主機(jī)，也可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)，從中找出感興趣的主機(jī)和服務(wù)。（2）Nmap基本功能l 主機(jī)發(fā)現(xiàn)（Host Discovery）l 端口掃描（Port Scanning）l 版本偵測（Version Detection）l 操作系統(tǒng)偵測（Operating System Detection） 這四項(xiàng)功能之間，又存在大致的依賴關(guān)系（通常情況下的順序關(guān)系，但特殊應(yīng)用另外考慮），首先需要進(jìn)行主機(jī)發(fā)現(xiàn)，隨后確定端口狀況，然后確定端口上運(yùn)行具體應(yīng)用程序與版本信息，然后可以進(jìn)行操作系統(tǒng)的偵測。而在四項(xiàng)基本功能的基礎(chǔ)上，Nmap提供防火墻與IDS（IntrusionDetection System,入侵檢測系統(tǒng)）的規(guī)避技巧，可以綜合應(yīng)用到四個(gè)基本功能的各個(gè)階段；另外Nmap提供強(qiáng)大的NSE（Nmap Scripting Language）腳本引擎功能，腳本可以對基本功能進(jìn)行補(bǔ)充和擴(kuò)展。（3）Nmap基本命令和典型用法基本命令功能描述1nmap -A -v targetip全面進(jìn)攻性掃描（包括各種主機(jī)發(fā)現(xiàn)、端口掃描、版本掃描、OS掃描及默認(rèn)腳本掃描）2nmap -sn -v targetipPing掃描3nmap -F -v targetip快速端口掃描4nmap -sV -v targetip版本掃描5nmap -O -v targetip操作系統(tǒng)掃描（4）Nmap圖形界面Zenmap使用說明Zenmap是Nmap官方提供的圖形界面，通常隨Nmap的安裝包發(fā)布。能夠運(yùn)行在不同操作系統(tǒng)平臺上。Zenmap旨在為nmap提供更加簡單的操作方式。簡單常用的操作命令可以保存成為profile，用戶掃描時(shí)選擇profile即可；可以方便地比較不同的掃描結(jié)果；提供網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)(NetworkTopology)的圖形顯示功能。其中：Profile欄位，用于選擇“Zenmap默認(rèn)提供的Profile”或“用戶創(chuàng)建的Profile”；Command欄位，用于顯示選擇Profile對應(yīng)的命令或者用戶自行指定的命令；Topology選項(xiàng)卡，用于顯示掃描到的目標(biāo)機(jī)與本機(jī)之間的拓?fù)浣Y(jié)構(gòu)。（5）Nmap基本掃描方法 確定端口狀況命令形式: nmap targetip 功能：確定目標(biāo)主機(jī)在線情況及端口基本狀況。 完整全面掃描命令形式: nmap nmap T4 A v targetip 功能：對目標(biāo)主機(jī)進(jìn)行主機(jī)發(fā)現(xiàn)、端口掃描、應(yīng)用程序與版本偵測、操作系統(tǒng)偵測其中：-A選項(xiàng)用于使用進(jìn)攻性（Aggressive）方式掃描；-T4指定掃描過程使用的時(shí)序（Timing），6個(gè)級別（0-5），級別越高，掃描速度越快，但也容易被防火墻或IDS檢測并屏蔽掉，在網(wǎng)絡(luò)通訊狀況良好的情況推薦使用T4；-v表示顯示冗余（verbosity）信息，在掃描過程中顯示掃描的細(xì)節(jié)，從而讓用戶了解當(dāng)前的掃描狀態(tài)。例如，掃描局域網(wǎng)內(nèi)地址為00的電腦，掃描顯示出的信息非常豐富。紅框：可以看到主機(jī)發(fā)現(xiàn)的結(jié)果“Host is up”；端口掃描出的結(jié)果，有996個(gè)關(guān)閉端口，4個(gè)開放端口（在未指定掃描端口時(shí)，Nmap默認(rèn)掃描1000個(gè)最有可能開放的端口）；而版本偵測針對掃描到的開放狀況進(jìn)一步探測端口上運(yùn)行的具體的應(yīng)用程序和版本信息；OS偵測對該目標(biāo)主機(jī)的設(shè)備類型與操作系統(tǒng)進(jìn)行探測；綠框：是nmap調(diào)用NSE腳本進(jìn)行進(jìn)一步的信息挖掘的顯示結(jié)果。 主機(jī)發(fā)現(xiàn)命令形式: nmap 掃描方式參數(shù) targetip 功能：發(fā)現(xiàn)目標(biāo)主機(jī)是否在線（Alive，處于開啟狀態(tài)）。例如：nmap sn PE PS80,135 PU53 說明：比較常用的使用的是-sn，表示只單獨(dú)進(jìn)行主機(jī)發(fā)現(xiàn)過程；-Pn表示直接跳過主機(jī)發(fā)現(xiàn)而進(jìn)行端口掃描等高級操作（確知目標(biāo)主機(jī)已經(jīng)開啟，可用該選項(xiàng)）；-n，如果不想使用DNS或reverse DNS解析，使用該選項(xiàng)。 如果使用抓包軟件，我們看到， 的IP地址7發(fā)送了四個(gè)探測包：ICMPEcho，80和135端口的TCP SYN包，53端口的UDP包（DNS domain）。而收到ICMP Echo的回復(fù)與80端口的回復(fù)。從而確定了主機(jī)正常在線。 探測局域網(wǎng)內(nèi)活動主機(jī)掃描局域網(wǎng)00-20范圍內(nèi)哪些IP的主機(jī)是活動的。命令如下：nmap sn 00-120從結(jié)果中，可以看到這個(gè)IP范圍內(nèi)有三臺主機(jī)處于活動狀態(tài)。從Wireshark抓取的包中，可以看到發(fā)送的探測包的情況：在局域網(wǎng)內(nèi)，Nmap是通過ARP包來詢問IP地址上的主機(jī)是否活動的，如果收到ARP回復(fù)包，那么說明主機(jī)在線。例如，某條ARP回復(fù)的報(bào)文詳細(xì)信息如下： 端口掃描 命令如下：nmap sS sU T4 top port 300 00參數(shù)-sS表示使用TCP SYN方式掃描TCP端口；-sU表示掃描UDP端口；-T4表示時(shí)間級別配置4級；-top-ports 300表示掃描最有可能開放的300個(gè)端口（TCP和UDP分別有300個(gè)端口）。從上圖中，我們看到掃描結(jié)果，橫線處寫明有共有589端口是關(guān)閉的；紅色框圖中列舉出開放的端口和可能是開放的端口。 版本偵測掃描 命令：nmap sV 00功能：對主機(jī)00進(jìn)行版本偵測。從結(jié)果中，我們可以看到996個(gè)端口是關(guān)閉狀態(tài)，對于4個(gè)open的端口進(jìn)行版本偵測。圖中紅色為版本信息。紅色線條劃出部分是版本偵測得到的附加信息，因?yàn)閺膽?yīng)用中檢測到微軟特定的應(yīng)用服務(wù)，所以推斷出對方運(yùn)行的Windows的操作系統(tǒng)。 操作系統(tǒng)偵測掃描 命令：nmap o 002、X-scan掃描工具介紹X-scan 是國內(nèi)相當(dāng)出名的掃描工具，完全免費(fèi)，無需注冊，無需安裝（解壓即可運(yùn)行）。X-scan 采用多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口BANNER信息，SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERV