網(wǎng)絡(luò)攻擊與防護(hù)論文10

1、江西理工大學(xué)應(yīng)用科學(xué)學(xué)院網(wǎng)絡(luò)攻擊與防御課程作業(yè)論文題 系 班 姓 成目: 別: 級(jí): 名: 績:掃描技術(shù) 信息工程系網(wǎng)絡(luò)工程091班二o二年四月掃描技術(shù)課程設(shè)計(jì)一、掃描技術(shù)的目的和意義安全掃描也稱為脆弱性評(píng)估，其基本原理是對(duì)目標(biāo)對(duì)象如計(jì)算 機(jī)，服務(wù)器，路由器等可能存在的已知安全漏洞進(jìn)行一個(gè)一個(gè)檢測， 從而進(jìn)行安全漏洞檢測。通過掃描技術(shù)，可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)存在的對(duì)外開放端口，提供 的服務(wù)，某些系統(tǒng)信息，錯(cuò)誤的配置，已知的安全漏洞等。目前，掃 描都是通過掃描工具來實(shí)現(xiàn)的，這些工具收集系統(tǒng)的信息，自動(dòng)檢測 本地或者遠(yuǎn)程主機(jī)的安全性脆弱點(diǎn)，根據(jù)掃描結(jié)果向系統(tǒng)管理員提供 可靠的分析報(bào)告，為提高網(wǎng)絡(luò)安全提

2、供重要的依據(jù)。比如對(duì)于我們學(xué)校的論壇網(wǎng)站進(jìn)行掃描可以發(fā)現(xiàn)我們學(xué)校論壇 網(wǎng)站的一些對(duì)外開放端口，提供的服務(wù)，某些系統(tǒng)信息，錯(cuò)誤的配置, 已知的安全漏洞等。然后把分析出來的這些存在的安全隱患及時(shí)報(bào)告 給論壇網(wǎng)站管理人員。那樣，就可以大大的提高我們學(xué)校論壇網(wǎng)站的安全性。對(duì)我們學(xué) 校進(jìn)行校園的e化提供了非常重要的幫助。也給自身帶來了很大的經(jīng) 驗(yàn)和以后建設(shè)網(wǎng)站開發(fā)軟件提供了一些防御安全的基礎(chǔ)。所以本次課程設(shè)計(jì)目的就是通過自身體驗(yàn)和學(xué)習(xí)來增加自身的 見識(shí)和幫助學(xué)校網(wǎng)站建設(shè)提供一些安全保障。意義就是能夠通過本次 課程設(shè)計(jì)讓同學(xué)體會(huì)到現(xiàn)在網(wǎng)絡(luò)安全的重要性，并有時(shí)刻防范這些安 全隱患的意思。成為現(xiàn)在電子科技迅速

3、發(fā)展時(shí)代的有為青年，為以后國家的科技建設(shè)起到一些安全保證！二、目前掃描技術(shù)的研究現(xiàn)狀一個(gè)開放的網(wǎng)絡(luò)端口就是一條與計(jì)算機(jī)進(jìn)行通信的信道，對(duì)網(wǎng) 絡(luò)端口掃描可以的得到目標(biāo)計(jì)算機(jī)開放的服務(wù)程序，運(yùn)行的系統(tǒng)版本 信息，從而為下一步入侵做好準(zhǔn)備。對(duì)網(wǎng)絡(luò)端口的掃描可以通過執(zhí)行 手工命令實(shí)現(xiàn)，但效率低；也可以通過掃描工具實(shí)現(xiàn)，效率高。掃描 工具是對(duì)目標(biāo)主機(jī)的安全性弱點(diǎn)進(jìn)行掃描檢測的軟件。它一般具有數(shù) 據(jù)分析功能，通過對(duì)端口的扌訃描分析，可以發(fā)現(xiàn)目標(biāo)主機(jī)開放的端口 和所提供的服務(wù)以及相應(yīng)服務(wù)軟件版本和這些服務(wù)及軟件的安全漏 洞，從而能及時(shí)了解目標(biāo)主機(jī)存在的安全隱患。掃描技術(shù)的工作原理掃描器通過選用遠(yuǎn)程tcp/i

4、p不同的端口的服務(wù)，并記錄目標(biāo)給 予的回答，通過這種方法，可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用 的信息.常用的端口掃描技術(shù)tcp connect ()掃描這是最棊本的tcp掃描。操作系統(tǒng)提供的connect ()系統(tǒng)調(diào)用， 用來與每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵 聽狀態(tài)，那么connect ()就能成功。否則，這個(gè)端口是不能用的，即 沒有提供服務(wù)。這個(gè)技術(shù)的一個(gè)最大的優(yōu)點(diǎn)是，你不需要任何權(quán)限。 系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)調(diào)用。另個(gè)好處就是速度。如 果對(duì)每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的connect ()調(diào)用，那么 將會(huì)花費(fèi)相當(dāng)長的時(shí)間，你可以通過同時(shí)打開多個(gè)套接

5、字，從而加速 掃描。使用非阻塞i/o允許你設(shè)置一個(gè)低的時(shí)間用盡周期，同時(shí)觀察 多個(gè)套接字。但這種方法的缺點(diǎn)是很容易被發(fā)覺，并且被過濾掉。目 標(biāo)計(jì)算機(jī)的logs文件會(huì)顯示一連串的連接和連接是出錯(cuò)的服務(wù)消 息，并且能很快的使它關(guān)閉。tcp syn掃描這種技術(shù)通常認(rèn)為是“半開放”掃描，這是因?yàn)閽呙璩绦虿槐匾?打開一個(gè)完全的tcp連接。掃描程序發(fā)送的是一個(gè)syn數(shù)據(jù)包，好象 準(zhǔn)備打開一個(gè)實(shí)際的連接并等待反應(yīng)一樣（參考tcp的三次握手建立 一個(gè)tcp連接的過程）。一個(gè)syn| ack的返回信息表示端口處丁偵聽 狀態(tài)。一個(gè)rst返回，表示端口沒有處于偵聽?wèi)B(tài)。如果收到一個(gè) syn|ack,則掃描程序必須再發(fā)

6、送一個(gè)rst信號(hào)，來關(guān)閉這個(gè)連接過 程。這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記錄。但 這種方法的一個(gè)缺點(diǎn)是，必須要有root權(quán)限才能建立自己的syn數(shù) 據(jù)包。tcp fin掃描有的時(shí)候有可能syn掃描都不夠秘密。一些防火墻和包過濾器會(huì) 對(duì)一些指定的端口進(jìn)行監(jiān)視，有的程序能檢測到這些掃描。相反，fin 數(shù)據(jù)包可能會(huì)沒有任何麻煩的通過。這種掃描方法的思想是關(guān)閉的端 口會(huì)用適當(dāng)?shù)膔st來回復(fù)fin數(shù)據(jù)包。另一方面，打開的端口會(huì)忽略 對(duì)fin數(shù)據(jù)包的回復(fù)。這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系。有的系 統(tǒng)不管端口是否打開，都冋復(fù)rst,這樣，這種掃描方法就不適用了。 并且這種方法在區(qū)分unix和

7、nt時(shí)，是十分有用的。ip段掃描這種不能算是新方法，只是其它技術(shù)的變化。它并不是直接發(fā)送 tcp探測數(shù)據(jù)包，是將數(shù)據(jù)包分成兩個(gè)較小的ip段。這樣就將一個(gè) tcp頭分成好幾個(gè)數(shù)據(jù)包，從而過濾器就很難探測到。但必須小心。 一些程序在處理這些小數(shù)據(jù)包時(shí)會(huì)有些麻煩。tcp反向ident掃描idcnt協(xié)議允許（rfcl413）看到通過tcp連接的任何進(jìn)程的擁有 者的用戶名，即使這個(gè)連接不是由這個(gè)進(jìn)程開始的。因此你能，舉個(gè) 例子，連接到http端口，然后用identd來發(fā)現(xiàn)服務(wù)器是否正在以 root權(quán)限運(yùn)行。這種方法只能在和冃標(biāo)端口建立了一個(gè)完整的tcp 連接后才能看到。ftp返回攻擊ftp協(xié)議的一個(gè)有趣

8、的特點(diǎn)是它支持代理（proxy） ftp連接。即 入侵者可以從自己的計(jì)算機(jī)a. com和目標(biāo)主機(jī)target, com的ftp server-pi （協(xié)議解釋器）連接，建立一個(gè)控制通信連接。然后，請(qǐng)求 這個(gè)server-pi激活一個(gè)有效的serverdtp（數(shù)據(jù)傳輸進(jìn)程）來給 internet上任何地方發(fā)送文件。對(duì)于一個(gè)uscr-dtp,這是個(gè)推測, 盡管rfc明確地定義請(qǐng)求一個(gè)服務(wù)器發(fā)送文件到另一個(gè)服務(wù)器是可 以的。但現(xiàn)在這個(gè)方法好象不行了。這個(gè)協(xié)議的缺點(diǎn)是“能用來發(fā)送 不能跟蹤的郵件和新聞，給許多服務(wù)器造成打擊，用盡磁盤，企圖越 過防火墻”。我們利用這個(gè)的目的是從一個(gè)代理的ftp服務(wù)器來掃

9、描tcp端 口。這樣，你能在一個(gè)防火墻后面連接到一個(gè)ftp服務(wù)器，然后掃描 端口(這些原來有可能被阻塞)。如果ftp服務(wù)器允許從一個(gè)目錄讀 寫數(shù)據(jù)，你就能發(fā)送任意的數(shù)據(jù)到發(fā)現(xiàn)的打開的端口。對(duì)于端口掃描，這個(gè)技術(shù)是使用port命令來表示被動(dòng)的user dtp 正在冃標(biāo)計(jì)算機(jī)上的某個(gè)端口偵聽。然后入侵者試圖用list命令列 出當(dāng)前目錄，結(jié)果通過serwer-dtp發(fā)送出去。如果目標(biāo)主機(jī)正在某 個(gè)端口偵聽，傳輸就會(huì)成功(產(chǎn)生一個(gè)150或226的回應(yīng))。否則，會(huì) 出現(xiàn)425 can't build data conn ecti on: conn ection refused 然后，使用另一個(gè)p

10、ort命令，嘗試目標(biāo)計(jì)算機(jī)上的下一個(gè)端口。這 種方法的優(yōu)點(diǎn)很明顯，難以跟蹤，能穿過防火墻。主要缺點(diǎn)是速度很 慢，有的ftp服務(wù)器最終能得到一些線索，關(guān)閉代理功能。這種方法能成功的情景：220 xxxxxxx. com ftp server (version wu2.4 (3) wed dec 14 . . .) ready.220 xxx xxx.xxx. edu ftp server ready.220 xx. telcomxxxx .edu ftp server (version wu2.4(3) tuejun 11 )ready.220 lem ftp server (sunos 4.1

11、) ready220 xxx.xxx.es ftp server (version wu2.4(11) sat apr27 . . .) ready.220 elios ftp server (sunos 4.1) ready這種方法不能成功的情景：220 wcarchive cdrom com ftp server (version dg2 0. 39 sun may 4 )ready.220 xxx. xx. xxxxx edu version wu一2. 4. 2-academbeta-12 (1) fri feb 7220 ftp microsoft ftp service (vers

12、ion 3. 0).220 xxx ftp server (version wu2. 4. 2-academbeta-11 (1) tuc sep 3 )ready.220 xxx.unc. edu ftp server (version wu2. 4. 2-acaclembeta-13 (6) . . .) readyudp icmp端口不能到達(dá)掃描這種方法與上面幾種方法的不同之處在于使用的是udp協(xié)議。由 于這個(gè)協(xié)議很簡單,所以掃描變得相對(duì)比較困難。這是由于打開的端 口對(duì)掃描探測并不發(fā)送一個(gè)確認(rèn)，關(guān)閉的端口也并不需要發(fā)送一個(gè)錯(cuò) 誤數(shù)據(jù)包。幸運(yùn)的是，許多主機(jī)在你向一個(gè)未打開的udp端口發(fā)送一

13、 個(gè)數(shù)據(jù)包時(shí)，會(huì)返回一個(gè)icmp_port_unreach錯(cuò)誤。這樣你就能發(fā)現(xiàn) 哪個(gè)端口是關(guān)閉的。udp和icmp錯(cuò)誤都不保證能到達(dá)，因此這種掃 描器必須還實(shí)現(xiàn)在一個(gè)包看上去是丟失的時(shí)候能重新傳輸。這種掃描 方法是很慢的，因?yàn)閞fc對(duì)icmp錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定。同 樣，這種掃描方法需要具有root權(quán)限。udp reevfrom()和 write ()掃描當(dāng)非root用戶不能直接讀到端口不能到達(dá)錯(cuò)誤時(shí)，linux能間 接地在它們到達(dá)時(shí)通知用戶。比如，對(duì)一個(gè)關(guān)閉的端口的第二個(gè) write ()調(diào)用將失敗。在非阻塞的udp套接字上調(diào)用recvfromo時(shí)， 如果icmp出錯(cuò)還沒有到達(dá)時(shí)回返回

14、eagain-重試。如果icmp到達(dá)時(shí), 返回econnrefused-連接被拒絕。這就是用來查看端口是否打開的技 術(shù)。icmp echo 掃描這并不是真正意義上的掃描。但有時(shí)通過ping,在判斷在一個(gè) 網(wǎng)絡(luò)上主機(jī)是否開機(jī)時(shí)非常有用。典型掃描工具：x-scan三、設(shè)計(jì)思路分析x-scan是國內(nèi)最著名的綜合掃描器之一，它完全免費(fèi)，是不需 要安裝的綠色軟件軟件、界面支持屮文和英文兩種語言、包括圖形界 面和命令行方式。主要由國內(nèi)著名的民間黑客組織“安全焦點(diǎn)”完成, 從2000年的內(nèi)部測試版x-scan v0. 2到目前的最新版本x-scan 3. 3-cn都凝聚了國內(nèi)眾多黑客的心血。最值得一提的是，

15、x-scan把 掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對(duì)掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等 級(jí)”評(píng)估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏 洞.軟件說明采用多線程方式對(duì)指定ip地址段(或單機(jī))進(jìn)行安全漏洞檢測， 支持插件功能，提供了圖形界面和命令行兩種操作方式，掃描內(nèi)容包 括：遠(yuǎn)程操作系統(tǒng)類型及版本，標(biāo)準(zhǔn)端口狀態(tài)及端口 banner信息，cgi 漏洞，iis 漏洞，rpc 漏洞，sql-server、ftp-server、smtp-server、 p0p3-server. nt-server 弱口令用戶，nt 服務(wù)器 netbios 信息等。 掃描結(jié)果保存在/log/目錄中,index_*.

16、html為掃描結(jié)果索引文件。系統(tǒng)支持（x-scan 支持的操作系統(tǒng)：win9x/nt/2000/xp/2003/win7） 理論上可運(yùn)行于windows nt系列操作系統(tǒng)，推薦運(yùn)彳亍于windows 2000 以上的server版windows系統(tǒng)。本次論文將以x-scan軟件對(duì)木學(xué)校網(wǎng)站為監(jiān)聽冃標(biāo)。用來獲取 一些關(guān)于用戶的用戶名和密碼等安全問題的內(nèi)容。四、設(shè)計(jì)過程描述初期：了解一些關(guān)于網(wǎng)絡(luò)掃描的軟件或者工具，分析和比較這些軟件和 工具。最終確定用哪個(gè)軟件。本論文將以x-scan為例來介紹和使用。 深入了解自己選擇的軟件或者工具的工作原理和一些簡單的操作。 檢測范圍“指定ip范圍”-可以輸入獨(dú)

17、立ip地址或域名，也可輸入以 “-” 和“，”分隔的 ip 范圍，如“ 192. 168. 0. 1-20, 192. 168. 1. 10-192. 168. 1. 254 ”， 或類 似 "192. 168. 100. 1/24”的掩碼格式?！皬奈募蝎@取主機(jī)列表”-選中該復(fù)選框?qū)奈募凶x取待檢測主機(jī)地址，文件格式應(yīng)為純文 本，每一行可包含獨(dú)立ip或域名，也可包含以7和“，”分隔的ip范圍。中期：了解并且設(shè)置此軟件的一些配置和設(shè)置！全局設(shè)置“掃描模塊”項(xiàng)-選擇本次掃描需要加載的插件?！安l(fā)掃描”項(xiàng)-設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以 單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置最大線程數(shù)。

18、“網(wǎng)絡(luò)設(shè)置”項(xiàng)-設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配 器，請(qǐng)重新安裝winpcap 3. 1 beta4以上版本驅(qū)動(dòng)。“掃描報(bào)告”項(xiàng)-掃描結(jié)束后生成的報(bào)告文件名，保存在log 目錄下。掃描報(bào)告目前支持txt、html和xml三種格式。其他設(shè)置“跳過沒有響應(yīng)的主機(jī)” -若目標(biāo)主機(jī)不響應(yīng)icmp echo及 tcp syn報(bào)文，x-scan將跳過對(duì)該主機(jī)的檢測?！盁o條件掃描” -如標(biāo)題所述“跳過沒有檢測到開放端口的主機(jī)”-若在用戶指定的tcp端 口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對(duì)該主機(jī)的后續(xù)檢測。“使用nmap判斷遠(yuǎn)程操作系統(tǒng)” -x-scan使用snmp、netbios 和nmap綜合判斷遠(yuǎn)程

19、操作系統(tǒng)類型，若nmap頻繁出錯(cuò)，可關(guān)閉該選 項(xiàng)。“顯示詳細(xì)信息” -主要用于調(diào)試，平吋不推薦使用該選項(xiàng)?！安寮O(shè)置”模塊：該模塊包含針對(duì)各個(gè)插件的單獨(dú)設(shè)置，如“端 口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè) 置等。后期：利用此軟件對(duì)我們學(xué)校的論壇網(wǎng)站進(jìn)行掃描，并分析掃描的結(jié)果。 分析出結(jié)果之后，練習(xí)我們學(xué)校論壇網(wǎng)站的管理人員協(xié)助他們對(duì)我們 學(xué)校論壇網(wǎng)站進(jìn)行相應(yīng)的維護(hù)工作。以此來達(dá)到我們學(xué)校的論壇網(wǎng)站 的安全性。讓我們學(xué)校的學(xué)生用以來放心，安全！在此過程中我們也碰到一些問題:問題：如果沒有安裝winpcap驅(qū)動(dòng)程序是否能正常使用x-scan進(jìn) 行掃描？解決方法：如果系統(tǒng)未安裝

20、winpcap驅(qū)動(dòng)，x-scan啟動(dòng)后會(huì)自動(dòng) 安裝winpcap 3. 1；如果系統(tǒng)已經(jīng)安裝了 winpcap更高版本，x-scan 則使用己有版本。問題：掃描一個(gè)子網(wǎng)，進(jìn)程里同時(shí)出現(xiàn)10個(gè)checkhost, exe的進(jìn) 程是什么原因？解決方法：檢測每個(gè)主機(jī)都會(huì)單獨(dú)起一個(gè)checkhost, exe進(jìn)程， 檢測完畢會(huì)自動(dòng)退出。并發(fā)主機(jī)數(shù)量可以通過圖形界面的設(shè)置窗口設(shè) 定，命令行程序通過“-1”參數(shù)設(shè)定。問題：掃描過程中機(jī)器突然藍(lán)屏重啟是什么原因？解決方法：掃描過程中系統(tǒng)藍(lán)屏是有可能的，atguard.天網(wǎng)等防 火墻的驅(qū)動(dòng)程序在處理特殊包的吋候有可能出錯(cuò)導(dǎo)致系統(tǒng)崩潰，另外 很多防火墻驅(qū)動(dòng)與wi

21、npcap驅(qū)動(dòng)本身也存在沖突，建議先禁止或卸載 防火墻程序再試試。問題：操作系統(tǒng)識(shí)別不正確是什么原因？解決方法：操作系統(tǒng)識(shí)別方面確實(shí)不能保證100%的準(zhǔn)確率，冃前 是綜合nmap、p0f的指紋庫、netbios信息和snmp信息進(jìn)行識(shí)別, 如果目標(biāo)機(jī)器沒有開放netbios和snmp協(xié)議tcp/ip堆棧指紋也不 在數(shù)據(jù)庫中，就需要使用者根據(jù)其他信息綜合分析了。問題：為什么在一次掃描小我選擇了方式進(jìn)行端口掃描，但x-scan實(shí)際采用的是“tcp”方式，而且也沒有被動(dòng)識(shí)別出目標(biāo)操 作系統(tǒng)？解決方法：端口掃描中的“syn”方式在nt4或xp+sp2系統(tǒng)下無法使用，在windows 2000等系統(tǒng)下使

22、用時(shí)必須擁有管理人員權(quán)限， 否則將自動(dòng)改用“tcp”方式進(jìn)行端口掃描。五、設(shè)計(jì)成果展示下面是一些在課設(shè)設(shè)計(jì)實(shí)驗(yàn)過程中截取的一些圖片來說明和證明 學(xué)校論壇的安全隱患此圖為利用s-scan設(shè)置一下檢測范圍和檢測的ipo其中ip就是學(xué)校論壇ipox-scan v33 gui文件（乂）設(shè)52（w） 査看（x） 工興（y） language 殆肋（z）主機(jī):累i±g±r司:插件時(shí)間i活動(dòng)線程.當(dāng)前進(jìn)度 |mwnnr息歸灑or扈 |p c c1 pppctt 4 c c c t/ t t t/36 /o3om 150143 228113-t77t777444444.44.222222222222221111111222222277tttt711111111111111掃描全部芫成active thread: 0此圖為利用s-scan對(duì)我們學(xué)校論壇ip為117. 21. 224. 47進(jìn)行掃描的 漏洞信息結(jié)果。此結(jié)果現(xiàn)實(shí)我們學(xué)校