网络安全讲座之六侦察与工具
2008-03-25 20:58
260 查看
如你先前所知,***和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法
安全扫描
安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单,便于安装和使用。有时,审计人员和***利用程序语言如Perl, C,C++和Java自己编制一些工具,这是因为他们找不到现成的针对某种漏洞的工具。
另外一些工具功能更全面,但是在使用前需要认真地配置。专门从事网络管理和安全的公司出售这些工具。你将在本课中学习使用这些工具。好的网络级和主机级扫描器会试图监听和隔离进出网络和主机的所有会话包。在学习这些“Hacker-in-a-box”的解决方案前,你应当先接触一些当前***常常使用的技巧。
Whois 命令
Whois〔类似于finger〕是一种internet的目录服务,whois 提供了在Internet上一台主机或某个域的所有者的信息,如管理员的姓名、通信地址、电话号码和Email地址等信息,这些信息是在官方网站whois server上注册的,如保存在InterNIC的数据库内。Whois命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois记录,从查询的结果还可得知primary和secondary域名服务器的信息。
nslookup
使用DNS的排错工具nslookup,你可以利用从whois查询到的信息侦查更多的网络情况。例如,使用nslookup命令把你的主机伪装成secondary DNS服务器,如果成功便可以要求从主DNS服务器进行区域传送。要是传送成功的话,你将获得大量有用信息,包括:
·使用此DNS服务器做域名解析到所有主机名和IP地址的映射情况
·公司使用的网络和子网情况
·主机在网络中的用途。许多公司使用带有描述性的主机名。
使用nslookup实现区域传送的过程
(1)使用whois命令查询目标网络,例如在Linux提示符下输入 whois webmaster.com.cn
(2)你会得到目标网络的primary和slave DNS服务器的信息。例如,假设主DNS服务器的名字是ns.webmaster.com.cn
(3)使用交互查询方式,缺省情况下nslookup会使用缺省的DNS服务器作域名解析。键入命令server ns.webmaster.com.cn 定位目标网络的DNS服务器;
(4)列出目标网络DNS服务器的内容,如ls webmaster.com.cn。此时DNS服务器会把数据传送给你,当然,管理员可以禁止DNS服务器进行区域传送,目前很多公司将DNS服务器至于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。
一旦你从区域传送中获得了有用信息,你便可以对每台主机实施端口扫描以确定它们提供了那些服务。如果你不能实现区域传送,你还可以借助ping和端口扫描工具,当然还有traceroute。
host
Host命令是UNIX提供的有关Internet域名查询的命令,可实现主机名到IP地址的映射,反之亦然。用host命令可实现以下功能:
·实现区域传送
·获得名称解析信息
·得知域中邮件服务器的信息
参数-v可显示更多的信息,参数-l实现区域传送,参数-t允许你查询特定的DNS记录。例如,要查询ciwcertified.com域的邮件服务器的记录,你需要键入命令:
host -t mx ciwcertified.com 你可以参考UNIX命令帮助获得更多信息。
Traceroute(tracert)
Traceroute 用于路由追踪,如判断从你的主机到目标主机经过哪些路由器、跳计数、响应时间如何、是否有路由器当掉等。大多数操作系统,包括UNIX,Novell和Windows NT,若配置了TCP/IP协议的话都会有自己版本的traceroute程序。当然我们也可以使用其它一些第三方的路由追踪软件,在后面我们会接触到这些工具。
使用traceroute,你可以推测出网络的物理布局,包括该网络连接Internet所使用的路由器。traceroute还可以判断出响应较慢的节点和数据包在路由过程中的跳计数。
Ping 扫描作用及工具
Ping一个公司的Web服务器可帮助你获得该公司所使用的IP地址范围。一旦你得知了HTTP服务器的IP地址,你可以使用Ping扫描工具Ping该子网的所有IP地址,这可以帮助你得到该网络的地址图。
Ping扫描程序将自动扫描你所指定的IP地址范围。WS_Ping ProPack工具包中集成有Ping扫描程序,单独的Ping工具有许多,Rhino9 Pinger是比较流行的程序。
端口扫描
端口扫描与ping扫描相似,不同的是端口扫描不仅可以返回IP地址,还可以发现目标系统上活动的UDP和TCP端口。
在本例中,地址192.168.1.10正在运行SMTP和Telnet服务,地址192.168.1.12正在运行FTP服务,主机192.168.1.14未运行任何可辨别的服务,而主机192.168.1.16运行着SMTP服务。最后一台主机属于Microsoft网络,因为该网络使用UDP137和TCP138、139端口。
端口扫描软件
端口扫描器是***最常使用的工具。一些单独使用的端口扫描工具象Port Scanner1.1,定义好IP地址范围和端口后便可开始实施扫描。还有许多单独使用的端口扫描器,如UltraScan等。像Ping扫描器,许多工具也集成了端口扫描器。NetScan、Ping Pro和其它一些程序包集成了尽可能多的相关程序。你将发现许多企业级的网络产品也将ping和端口扫描集成起来。
网络侦查和服务器侦查程序
使用简单的程序如Ping Pro,你可以侦查出Microsoft的网络上开启的端口。Ping Pro的工作是通过监测远程过程调用服务所使用的TCP、UDP135端口,和Microsoft 网络会话所使用的UDP137,138,和139端口来实现的。其它的网络扫描工具允许你监测UNIX,Novell,AppleTalk的网络。虽然Ping Pro只能工作在其安装的特定子网,但还有更多更复杂的工具,这些工具的设计者把它们设计成为可以识别更多的网络和服务类型的程序。
例如,NMAP是UNIX下的扫描工具,它可以识别不同操作系统在处理TCP/IP协议上细微的差别。其它类似的程序还包括checkos,queso和SATAN。
||||||堆栈指纹
协议的特征是管理员所难以更改的。许多审计人员和***记录下这些TCP/IP协议的差异需要向这些系统的IP或SYN和3.11
·HP/UX
包的话,2.0.35操作系统。
错误信息抑制
选项
·TCP包。像NMAP NMAP
堆栈指纹引擎,NMAP可以准确地扫描服务器操作系统(包括Novell, UNIX, Linux, NT和HP穿透防火墙的一种方法是利用碎片扫描技术(fragment scans),Xmas tree包(-sN 当前NMAP的所有版本,Free BSD 2.2.6-30。在Linux的方法是学习使用它。使用nmap 命令查看它的使用手册。
共享扫描软件
网络共享的功能。它只能侦查出共享名称,但不会***共享。例如,Microsoft,许多Internet是一个很古老的程序,大多数的系统管理员和安全管理员都找到了防范它的方法。这个程序不仅可以侦查出共享名称还可以发现相应的密码。它还可以获得管理员的账号名称。
的数量进行升级。
是远程登录系统进行管理的程序。缺省情况下telnet客户端程序连接到其它端口。
端口。在连接一段时间内若没有任何动作,服务器会因为无法识别这次连接而自动切断。但是你通常可以从HTTP)等等。
服务器版本。你还可以用Telnet堆栈会泄漏一些重要的信息。
方面的信息,还有在路由器、工作站和其它网络组件上运行的服务情况。SNMP组成。NMS。SNMPv1只是很短的字符串。其次,SNMP捕获。而且,许多网络管理员使用缺省的“public”来访问SNMP命令
而且***又得到community name密码仍然可以被捕获和暴力***。
许多厂商出售SNMP ·HP中的SNMPUTIL
虽然象HP来获取网络的情况。
大多数的SMTP***成功的可能性。而且,LDAP,尤其是HTTP服务
程序如Microsoft Outlook也包含LDAP等管理工具运行你进行更复杂的查询。TFTP和TFTP,FTP未授权注销禁止
、DNS、SOCKS 大多数网络扫描器,如NetRecon中已经配置好的当前对象列表。
是Network Associates)和其它网络管理软件。象NetRecon的产品一样,CyberCop生成的报告样例。
WebTrends Security Analyzer
的产品在UNIX的优点之一是与UNIX,然后edit标签,便可以选择子网内主机的范围。
Internet Security Systems设计来提供跨操作平台的安全工具包。
和NT和其它扫描器一样可以扫描远程主机。
,firewall 下列是Internet Scanner缓冲区溢出
***
)
·SNMP ·Whois溢出
·增强的NT ISS Security Scanner
和Web 其它提供扫描和检测漏洞的产品包括:
社会工程
审计人员试图以人为突破口。在从Nslookup诈骗
作为安全管理人员,避免员工成为侦查工具的最好方法是对他们进行教育。通过提高员工对设备的认识和增强他们的责任感,可以使他们变得更难于被***控制。
网络级别的信息
信息
安全审计人员首先应当搞清楚网络的类型(以太网,令牌环等等),IP 掌握路由器和交换机的种类对分析网络安全十分重要,你可以是路由器泄漏信息。
IP,BOOTP,和DNS Modem连接再附以Man-in-the-middle上寻找网络连接的重要的审计工具。
信息
你应该了解服务器上有那些端口是活动的。HTTP 数据库
),物理位置和应用协议都很有价值。
或UNIX 例如,通过研究TCP/IP协议。在Student CD文章,其中描述了TCP 合法和非法的网络工具
***可以使用本课中讨论的任何工具。使用企业级的扫描工具通常会占用大量的带宽,并不是隐蔽的侦查工具。因此,任何系统管理员,安全审计人员或***都乐于使用网络级的扫描程序,即使冒不是引起注意就是使整个网络瘫痪的风险。
安全扫描
安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单,便于安装和使用。有时,审计人员和***利用程序语言如Perl, C,C++和Java自己编制一些工具,这是因为他们找不到现成的针对某种漏洞的工具。
另外一些工具功能更全面,但是在使用前需要认真地配置。专门从事网络管理和安全的公司出售这些工具。你将在本课中学习使用这些工具。好的网络级和主机级扫描器会试图监听和隔离进出网络和主机的所有会话包。在学习这些“Hacker-in-a-box”的解决方案前,你应当先接触一些当前***常常使用的技巧。
Whois 命令
Whois〔类似于finger〕是一种internet的目录服务,whois 提供了在Internet上一台主机或某个域的所有者的信息,如管理员的姓名、通信地址、电话号码和Email地址等信息,这些信息是在官方网站whois server上注册的,如保存在InterNIC的数据库内。Whois命令通常是安全审计人员了解网络情况的开始。一旦你得到了Whois记录,从查询的结果还可得知primary和secondary域名服务器的信息。
nslookup
使用DNS的排错工具nslookup,你可以利用从whois查询到的信息侦查更多的网络情况。例如,使用nslookup命令把你的主机伪装成secondary DNS服务器,如果成功便可以要求从主DNS服务器进行区域传送。要是传送成功的话,你将获得大量有用信息,包括:
·使用此DNS服务器做域名解析到所有主机名和IP地址的映射情况
·公司使用的网络和子网情况
·主机在网络中的用途。许多公司使用带有描述性的主机名。
使用nslookup实现区域传送的过程
(1)使用whois命令查询目标网络,例如在Linux提示符下输入 whois webmaster.com.cn
(2)你会得到目标网络的primary和slave DNS服务器的信息。例如,假设主DNS服务器的名字是ns.webmaster.com.cn
(3)使用交互查询方式,缺省情况下nslookup会使用缺省的DNS服务器作域名解析。键入命令server ns.webmaster.com.cn 定位目标网络的DNS服务器;
(4)列出目标网络DNS服务器的内容,如ls webmaster.com.cn。此时DNS服务器会把数据传送给你,当然,管理员可以禁止DNS服务器进行区域传送,目前很多公司将DNS服务器至于防火墙的保护之下并严格设定了只能向某些主机进行区域传送。
一旦你从区域传送中获得了有用信息,你便可以对每台主机实施端口扫描以确定它们提供了那些服务。如果你不能实现区域传送,你还可以借助ping和端口扫描工具,当然还有traceroute。
host
Host命令是UNIX提供的有关Internet域名查询的命令,可实现主机名到IP地址的映射,反之亦然。用host命令可实现以下功能:
·实现区域传送
·获得名称解析信息
·得知域中邮件服务器的信息
参数-v可显示更多的信息,参数-l实现区域传送,参数-t允许你查询特定的DNS记录。例如,要查询ciwcertified.com域的邮件服务器的记录,你需要键入命令:
host -t mx ciwcertified.com 你可以参考UNIX命令帮助获得更多信息。
Traceroute(tracert)
Traceroute 用于路由追踪,如判断从你的主机到目标主机经过哪些路由器、跳计数、响应时间如何、是否有路由器当掉等。大多数操作系统,包括UNIX,Novell和Windows NT,若配置了TCP/IP协议的话都会有自己版本的traceroute程序。当然我们也可以使用其它一些第三方的路由追踪软件,在后面我们会接触到这些工具。
使用traceroute,你可以推测出网络的物理布局,包括该网络连接Internet所使用的路由器。traceroute还可以判断出响应较慢的节点和数据包在路由过程中的跳计数。
Ping 扫描作用及工具
Ping一个公司的Web服务器可帮助你获得该公司所使用的IP地址范围。一旦你得知了HTTP服务器的IP地址,你可以使用Ping扫描工具Ping该子网的所有IP地址,这可以帮助你得到该网络的地址图。
Ping扫描程序将自动扫描你所指定的IP地址范围。WS_Ping ProPack工具包中集成有Ping扫描程序,单独的Ping工具有许多,Rhino9 Pinger是比较流行的程序。
端口扫描
端口扫描与ping扫描相似,不同的是端口扫描不仅可以返回IP地址,还可以发现目标系统上活动的UDP和TCP端口。
在本例中,地址192.168.1.10正在运行SMTP和Telnet服务,地址192.168.1.12正在运行FTP服务,主机192.168.1.14未运行任何可辨别的服务,而主机192.168.1.16运行着SMTP服务。最后一台主机属于Microsoft网络,因为该网络使用UDP137和TCP138、139端口。
端口扫描软件
端口扫描器是***最常使用的工具。一些单独使用的端口扫描工具象Port Scanner1.1,定义好IP地址范围和端口后便可开始实施扫描。还有许多单独使用的端口扫描器,如UltraScan等。像Ping扫描器,许多工具也集成了端口扫描器。NetScan、Ping Pro和其它一些程序包集成了尽可能多的相关程序。你将发现许多企业级的网络产品也将ping和端口扫描集成起来。
网络侦查和服务器侦查程序
使用简单的程序如Ping Pro,你可以侦查出Microsoft的网络上开启的端口。Ping Pro的工作是通过监测远程过程调用服务所使用的TCP、UDP135端口,和Microsoft 网络会话所使用的UDP137,138,和139端口来实现的。其它的网络扫描工具允许你监测UNIX,Novell,AppleTalk的网络。虽然Ping Pro只能工作在其安装的特定子网,但还有更多更复杂的工具,这些工具的设计者把它们设计成为可以识别更多的网络和服务类型的程序。
例如,NMAP是UNIX下的扫描工具,它可以识别不同操作系统在处理TCP/IP协议上细微的差别。其它类似的程序还包括checkos,queso和SATAN。
||||||堆栈指纹
协议的特征是管理员所难以更改的。许多审计人员和***记录下这些TCP/IP协议的差异需要向这些系统的IP或SYN和3.11
·HP/UX
包的话,2.0.35操作系统。
错误信息抑制
选项
·TCP包。像NMAP NMAP
堆栈指纹引擎,NMAP可以准确地扫描服务器操作系统(包括Novell, UNIX, Linux, NT和HP穿透防火墙的一种方法是利用碎片扫描技术(fragment scans),Xmas tree包(-sN 当前NMAP的所有版本,Free BSD 2.2.6-30。在Linux的方法是学习使用它。使用nmap 命令查看它的使用手册。
共享扫描软件
网络共享的功能。它只能侦查出共享名称,但不会***共享。例如,Microsoft,许多Internet是一个很古老的程序,大多数的系统管理员和安全管理员都找到了防范它的方法。这个程序不仅可以侦查出共享名称还可以发现相应的密码。它还可以获得管理员的账号名称。
的数量进行升级。
是远程登录系统进行管理的程序。缺省情况下telnet客户端程序连接到其它端口。
端口。在连接一段时间内若没有任何动作,服务器会因为无法识别这次连接而自动切断。但是你通常可以从HTTP)等等。
服务器版本。你还可以用Telnet堆栈会泄漏一些重要的信息。
方面的信息,还有在路由器、工作站和其它网络组件上运行的服务情况。SNMP组成。NMS。SNMPv1只是很短的字符串。其次,SNMP捕获。而且,许多网络管理员使用缺省的“public”来访问SNMP命令
而且***又得到community name密码仍然可以被捕获和暴力***。
许多厂商出售SNMP ·HP中的SNMPUTIL
虽然象HP来获取网络的情况。
大多数的SMTP***成功的可能性。而且,LDAP,尤其是HTTP服务
程序如Microsoft Outlook也包含LDAP等管理工具运行你进行更复杂的查询。TFTP和TFTP,FTP未授权注销禁止
、DNS、SOCKS 大多数网络扫描器,如NetRecon中已经配置好的当前对象列表。
是Network Associates)和其它网络管理软件。象NetRecon的产品一样,CyberCop生成的报告样例。
WebTrends Security Analyzer
的产品在UNIX的优点之一是与UNIX,然后edit标签,便可以选择子网内主机的范围。
Internet Security Systems设计来提供跨操作平台的安全工具包。
和NT和其它扫描器一样可以扫描远程主机。
,firewall 下列是Internet Scanner缓冲区溢出
***
)
·SNMP ·Whois溢出
·增强的NT ISS Security Scanner
和Web 其它提供扫描和检测漏洞的产品包括:
社会工程
审计人员试图以人为突破口。在从Nslookup诈骗
作为安全管理人员,避免员工成为侦查工具的最好方法是对他们进行教育。通过提高员工对设备的认识和增强他们的责任感,可以使他们变得更难于被***控制。
网络级别的信息
信息
安全审计人员首先应当搞清楚网络的类型(以太网,令牌环等等),IP 掌握路由器和交换机的种类对分析网络安全十分重要,你可以是路由器泄漏信息。
IP,BOOTP,和DNS Modem连接再附以Man-in-the-middle上寻找网络连接的重要的审计工具。
信息
你应该了解服务器上有那些端口是活动的。HTTP 数据库
),物理位置和应用协议都很有价值。
或UNIX 例如,通过研究TCP/IP协议。在Student CD文章,其中描述了TCP 合法和非法的网络工具
***可以使用本课中讨论的任何工具。使用企业级的扫描工具通常会占用大量的带宽,并不是隐蔽的侦查工具。因此,任何系统管理员,安全审计人员或***都乐于使用网络级的扫描程序,即使冒不是引起注意就是使整个网络瘫痪的风险。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络安全讲座之六:侦察与工具
- 网络安全讲座之六:侦察与工具
- 网络安全基础知识之侦察与工具
- 帮助我们审核网络安全的十大工具
- 安全运维之:网络实时流量监测工具iftop
- 安全运维之:网络性能评估工具Iperf
- 最佳的七十五个网络分析和安全工具
- 12306数据泄露,12306数据库遭网络公开下载,这里提供个账号安全监测工具
- 最佳的七十五个网络分析和安全工具
- 计算机安全超级工具(-)——网络扫描
- 帮助我们审核网络安全的十大工具
- 最佳的七十五个网络分析和安全工具
- linux网络安全工具
- 最佳的七十五个网络分析和安全工具
- 十个必不可少的网络安全测试工具
- 已禁用对分布式事务管理器(MSDTC)的网络访问。请使用组件服务管理工具启用 DTC 以便在 MSDTC 安全配置中进行网络访问。
- 最佳的七十五个网络分析和安全工具
- 网络安全之tcpdump工具
- 专家推荐五个免费的网络安全工具
- Google发布免费网络安全扫描工具