2022年网络安全 4.pdf

《2022年网络安全 4.pdf》由会员分享，可在线阅读，更多相关《2022年网络安全 4.pdf（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全讲义姚羽 编写东北大学姚 羽2第三部分 网络攻击手段第三章 网络扫描与网络监听介绍黑客以及黑客攻击的基本概念、如何利用工具实现网络踩点、网络扫描和网络监听第四章 网络入侵介绍常用的网络入侵技术：社交工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击等第五章 网络后门与网络隐身介绍网络后门和木马的基本概念，并利用四种方法实现网络后门。介绍利用工具实现网络跳板和网络隐身东北大学姚 羽3第三章 网络扫描与网络监听内容提要3.1 黑客概述3.2 攻击五部曲3.3 扫描技术3.4 监听技术东北大学姚 羽4内容提要本章主要介绍黑客以及黑客技术的相关概念、黑客攻击的步骤以及黑客攻击和网络

2、安全的关系。介绍攻击技术中的网络踩点、网络扫描和网络监听技术。网络扫描分成被动式策略扫描和主动式策略扫描，对于每一种攻击技术，介绍主流工具的使用。东北大学姚 羽53.1 黑客概述什么是黑客？黑客是“ Hacker” 的音译，源于动词Hack，其引申意义是指 “ 干了一件非常漂亮的事 ” 。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客就是精通网络、系统、外设以及软硬件技术的人。什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（ Cracker，破坏者）。东北大学姚 羽63.1 黑客概述 分类目前将黑客的分成三类：第一类：破坏者；第二类：红客；

3、第三类：间谍名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 14 页 - - - - - - - - - 东北大学姚 羽73.1 黑客概述 发展趋势世界范围内一般美国和日本的网站比较难入侵，韩国、澳大利亚等国家的网站比较容易入侵，黑客的行为有三方面发展趋势：手段高明化：黑客界已经意识到单靠一个人力量远远不够了，已经逐步形成了一个团体，利用网络进行交流和团体攻击，互相交流经验和自己写的工具。活动频繁化：做一个黑客已经不再需要掌握大量的计算机和网络知识，学会使用几个黑客工具，

4、就可以再互联网上进行攻击活动，黑客工具的大众化是黑客活动频繁的主要原因。动机复杂化：黑客的动机目前已经不再局限于为了国家、金钱和刺激。已经和国际的政治变化、经济变化紧密的结合在一起。东北大学姚 羽83.1 黑客概述 黑客精神黑客精神 :要成为一名好的黑客，需要具备四种基本素质：“ Free” 精神、探索与创新精神、反传统精神和合作精神。1. “ Free” (自由、免费 )的精神需要在网络上和本国以及国际上高手进行广泛的交流，并有奉献精神，将自己的心得和编写的工具和其他黑客共享。2. 探索与创新的精神所有的黑客都是喜欢探索软件程序奥秘的人。他们探索程序与系统的漏洞，在发现问题的同时会提出解决问

5、题的方法。东北大学姚 羽93.1 黑客概述 黑客精神3. 反传统的精神找出系统漏洞，并策划相关的手段利用该漏洞进行攻击，这是黑客永恒的工作主题。4. 合作的精神成功的一次入侵和攻击，在目前的形式下，单靠一个人的力量已经没有办法完成了，互联网提供了不同国家黑客交流合作的平台。东北大学姚 羽103.1 黑客概述 黑客守则任何职业都有相关的职业道德，一名黑客同样有职业道德，一些守则是必须遵守的，不让会给自己招来麻烦。归纳起来就是 “ 黑客十二条守则 ” 。1. 不要恶意破坏任何的系统，这样做只会给你带来麻烦。2. 不要破坏别人的软件和资料。3. 不要修改任何系统文件，如果是因为进入系统的需要而修改了

6、系统文件，请在目的达到后将他改回原状4. 不要轻易的将你要黑的或者黑过的站点告诉你不信任的朋友。5. 在发表黑客文章时不要用你的真实名字。6. 正在入侵的时候，不要随意离开你的电脑。东北大学姚 羽113.1 黑客概述 黑客守则7. 不要入侵或破坏政府机关的主机。8. 将你的笔记放在安全的地方。9. 已侵入的电脑中的账号不得清除或修改。10. 可以为隐藏自己的侵入而作一些修改，但要尽量保持原系统的安全性，不能因为得到系统的控制权而将门户大开。11. 不要做一些无聊、单调并且愚蠢的重复性工作。12. 做真正的黑客，读遍所有有关系统安全或系统漏洞的书。东北大学姚 羽12攻击和安全的关系黑客攻击和网络

7、安全的是紧密结合在一起的，研究网络安全不研究黑客攻击技术简直是纸上谈兵，研究攻击技术不研究网络安全就是闭门造车。某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞，恶意的攻击可以包括：为了私人恩怨而攻击、商业或个人目的获得秘密资料、民族仇恨、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的攻击。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2

8、页，共 14 页 - - - - - - - - - 东北大学姚 羽133.2 攻击五部曲一次成功的攻击，都可以归纳成基本的五步骤，但是根据实际情况可以随时调整。归纳起来就是 “ 黑客攻击五部曲 ”1. 隐藏 IP2. 踩点扫描 (Footprinting and Scanning)3. 获得系统或管理员权限4. 种植后门5. 在网络中隐身东北大学姚 羽141. 隐藏IP这一步必须做，因为如果自己的入侵的痕迹被发现了当FBI找上门的时候就一切都晚了。通常有两种方法实现自己IP的隐藏：第一种方法是首先入侵互联网上的一台电脑（俗称“ 肉鸡” ）利用这台电脑进行攻击，这样即使被发现了，也是“ 肉鸡”

9、 的地址。第二种方式是做多极跳板“ Sock代理 ” ，这样在入侵的电脑上下的是代理计算机的IP地址。比如攻击 A国的站点，一般选择离A国很远的 B国计算机作为 “ 肉鸡 ” 或者 “ 代理 ” ，这样跨国度的攻击，一般很难被侦破。东北大学姚 羽152. 踩点扫描踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。扫描分成两种策略：被动式策略和主动式策略。东北大学姚 羽163. 获得系统或管理员权限得到管理员权限的目的是连接到远程计算机，对其进行控制，达

10、到自己攻击目的。获得系统及管理员权限的方法有：通过系统漏洞获得系统权限通过管理漏洞获得管理员权限通过软件漏洞得到系统权限通过监听获得敏感信息进一步获得相应权限通过弱口令获得远程管理员的用户密码通过穷举法获得远程管理员的用户密码通过攻破与目标机有信任关系另一台机器进而得到目标机的控制权通过欺骗获得权限以及其他有效的方法。东北大学姚 羽174. 种植后门为了保持长期对自己胜利果实的访问权,在已经攻破的计算机上种植一些供自己访问的后门。东北大学姚 羽185. 在网络中隐身一次成功入侵之后，一般在对方的计算机上已经存储了相关的登录日志，这样就容易被管理员发现。在入侵完毕后需要清除登录日志已经其他相关的

11、日志。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 14 页 - - - - - - - - - 东北大学姚 羽19攻击五部曲隐藏IP踩点扫描获得权限种植后门掩踪灭迹DOS攻击东北大学姚 羽203.2.1 网络踩点踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确）。常见的踩点方法包括：在域名及其注册机构的查询公司性质的了解对主页进行分析邮件地址的搜集目标 IP地址范围查询。踩点的目的就是探察对方的各方面情况，确定攻击的时

12、机。模清除对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。东北大学姚 羽213.2.1 网络踩点步骤1:确定活动范围开放信息源搜索公司网页本身提供的信息地理位置，相关公司或者实体，公司兼并或收购电话，联系人姓名和电子邮件安全机制的类型和策略相关的其他服务器东北大学姚 羽22确定活动范围搜索引擎的功能公司运作的新闻报道，曾经发生的安全事故安全讨论组的帖子搜索引擎的高级搜索功能：link: 找到目标网络中的非正式网站东北大学姚 羽23步骤 2：网络查点确定与某个单位相关的域名和网络1999年以前： NetworkSolusions目前有多种注册机构使用主页Unix 下的whois

13、 程序Windows 下的 Sam Spade其他东北大学姚 羽24网络查点Whois数据库来源欧洲亚洲whois.nic.mil美国军事whois.nic.gov美国政府中国名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 14 页 - - - - - - - - - 东北大学姚 羽25网络查点查点所得到的有用信息注册机构：特定信息和相关服务器机构本身：该单位的信息域名：与该域名相关的所有域名信息网络： IP地址信息联系点：与某个人相关的信息（管理员）东北大学姚 羽26东

14、北大学姚 羽27东北大学姚 羽28东北大学姚 羽29东北大学姚 羽30网络查询是否为有效网络？网络的 IP地址块？使用ARIN(American Registry for Internet Numbers)工具名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 14 页 - - - - - - - - - 东北大学姚 羽31发东北大学姚 羽32步骤3：DNS查询通过不安全的 DNS配置，查询重要的信息。DNS安全专题中介绍东北大学姚 羽33步骤 4：网络勘查确定网络的拓扑和进

15、入网络内部的路径traceroute(tracert)2种技术路线UNIX: UDP/ICMP Windows: ICMPICMP易被阻挡使用UDP 53端口visual route东北大学姚 羽34东北大学姚 羽35网络勘查对策：使用IDS采取攻势：产生虚假应答rotorouter东北大学姚 羽363.2.2 网络扫描黑客攻击五部曲中第二步踩点扫描中的扫描一般分成两种策略:一种是主动式策略 ,另一种是被动式策略。InternetTXThe IP address is .名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整

16、理 - - - - - - - 第 6 页，共 14 页 - - - - - - - - - 东北大学姚 羽37网络扫描概述被动式策略就是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。扫描的目的就是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞。扫描采取模拟攻击的形式对目标可能存在的已知安全漏洞逐项进行检查，目标可以是工作站、服务器、交换机、路由器和数据库应用等。根据扫描结果向扫描者或管理员提供周密可靠的分析报告。东北大学姚 羽38扫描方式主

17、动式扫描一般可以分成：1. 主机存活探测； 2. ICMP查询； 3. 网络PING扫描； 4. 端口扫描； 5. 标识 UDP和TC服务； 6. 指定漏洞扫描； 7. 综合扫描。东北大学姚 羽39扫描方式扫描方式可以分成两大类：慢速扫描和乱序扫描。1、慢速扫描：对非连续端口进行扫描，并且源地址不一致、时间间隔长没有规律的扫描。2、乱序扫描：对连续的端口进行扫描，源地址一致，时间间隔短的扫描。东北大学姚 羽40被动式策略扫描被动式策略是基于主机之上，对系统中不合适的设置，脆弱的口令以及其他同安全规则抵触的对象进行检查。被动式扫描不会对系统造成破坏，而主动式扫描对系统进行模拟攻击，可能会对系统造

18、成破坏东北大学姚 羽41使用 ping 技术的扫描标准的 ping易于使用，效率低： A类网络Fping：并行轮询发出的大量ping防火墙封堵另一种方案： TCP 扫描针对公开端口，如 80，25，110等，发送ACK，等待返回 RST需要重复尝试东北大学姚 羽42端口扫描二元组确定目标系统上的 TCP和UDP服务实现端口扫描的程序可以使用TCP协议和 UDP协议，原理是利用 Socket连接对方的计算机的某端口，试图和该端口建立连接如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

19、 - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 14 页 - - - - - - - - - 东北大学姚 羽43TCP的封装帧IP 头部TCP头部TCP头部应用数据应用数据应用数据IP 头部TCP头部应用数据TCP segment东北大学姚 羽44TCP首部源端口源端口目的端口目的端口序列号序列号确认号确认号偏移偏移保留保留标志标志窗口窗口校验和校验和紧急指针紧急指针任选任选填空填空数据部分数据部分东北大学姚 羽45TCP首部的标志字段URG紧急指针域有效ACK确认域有效PSH不必缓冲区满即可上传RST复位，用于崩溃或错误连接SYN用于建立连接的同步序号FI

20、N表示发送方到达数据结尾东北大学姚 羽46三次握手建立 TCP连接主机A主机BSYN(SEQ=x)SYN(SEQ=y,ACK=x+1)(SEQ=x+1,ACK=y+1)东北大学姚 羽47端口扫描类型TCP connect 扫描使用socket 的connect() 函数完成三次握手TCP SYN扫描“ 半开扫描 ”SYN/ACK or RST/ACKTCP FIN扫描打开的端口返回 RSTUNIX东北大学姚 羽48端口扫描类型TCP Xmas Tree scanFIN，URG，PUSHTCP Null scan关闭所有标志UDP扫描ICMP port unreachable:端口关闭结果不可靠

21、有的系统中，对所有不正常的请求都会返回RST，无论该端口是否关闭。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 14 页 - - - - - - - - - 东北大学姚 羽49端口扫描ident 扫描服务器通过 ident 来确定连接的用户身份113号端口UNIX躲避检测使用虚假 IP地址进行欺骗扫描将真实的扫描和虚假扫描混合注意不要引起淹没东北大学姚 羽50端口扫描分析与汇总139，135：windows NT, 2000, XP139: windows 9x111(

22、 端口映射器 ),512514(R 开头的远程服务端口 ),2049(NFS) ：UNIX可以得到目标系统的弱点东北大学姚 羽51扫描工具UNIX下的 nmap支持几乎所有的扫描策略能够进行欺骗扫描Windows 下NetScanTools pro 2000SuperScan免费PortScan东北大学姚 羽52案例 开放端口扫描得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口。东北大学姚 羽533.2.3 网络监听在一个共享式网络，可以听取所有的流量是一把双刃剑管理员可以用来监听网络的流量情况开发网络应用的程序员可以监视程序的网络情况

23、黑客可以用来刺探网络情报目前有大量商业的、免费的监听工具，俗称嗅探器 (sniffer)东北大学姚 羽54网络监听原理载波侦听 /冲突检测 (CSMA/CD, carrier sense multipleaccess with collision detection)技术载波侦听：是指在网络中的每个站点都具有同等的权利，在传输自己的数据时，首先监听信道是否空闲如果空闲，就传输自己的数据如果信道被占用，就等待信道空闲而冲突检测则是为了防止发生两个站点同时监测到网络没有被使用时而产生冲突以太网采用了 CSMA/CD技术，由于使用了广播机制，所以，所有与网络连接的工作站都可以看到网络上传递的数据名师

24、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 14 页 - - - - - - - - - 东北大学姚 羽55以太网卡的工作模式网卡的 MAC地址 (48位)通过ARP来解析 MAC与IP地址的转换用ipconfig/ifconfig可以查看 MAC地址正常情况下，网卡应该只接收这样的包MAC地址与自己相匹配的数据帧广播包网卡完成收发数据包的工作，两种接收模式混杂模式：不管数据帧中的目的地址是否与自己的地址匹配，都接收下来非混杂模式：只接收目的地址相匹配的数据帧，以及广播数

25、据包(和组播数据包 )为了监听网络上的流量，必须设置为混杂模式东北大学姚 羽56共享网络和交换网络共享式网络通过网络的所有数据包发往每一个主机最常见的是通过 HUB连接起来的子网交换式网络通过交换机连接网络由交换机构造一个“ MAC地址 -端口 ” 映射表发送包的时候，只发到特定的端口上东北大学姚 羽57共享式网络示意图东北大学姚 羽58应用程序抓包的技术UNIX系统提供了标准的 API支持Packet socketBPFWindows 平台上通过驱动程序来获取数据包驱动程序WinPcap东北大学姚 羽59Packet socket设置混杂模式用ioctl() 函数可以设置打开一个 packe

26、t socketpacket_socket = socket(PF_PACKET,intsocket_type,int protocol);以前的做法，socket(PF_INET, SOCK_PACKET, protocol)不同的 UNIX或者 Linux版本可能会有不同的函数调用，本质上打开一个 socket( 或者通过 open打开一个设备 )通过ioctl() 或者setsockopt() 设置为混杂模式东北大学姚 羽60BPF(Berkeley Packet Filter)BSD抓包法BPF是一个核心态的组件，也是一个过滤器Network Tap 接收所有的数据包Kernel Bu

27、ffer ，保存过滤器送过来的数据包User buffer ，用户态上的数据包缓冲区Libpcap( 一个抓包工具库 )支持 BPFLibpcap 是用户态的一个抓包工具Libpcap 几乎是系统无关的BPF是一种比较理想的抓包方案在核心态，所以效率比较高，但是，只有少数 OS支持(主要是一些 BSD操作系统名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 14 页 - - - - - - - - - 东北大学姚 羽61BPF和libpcap东北大学姚 羽62关于libp

28、cap用户态下的 packet capture系统独立的接口，C语言接口广泛应用于：网络统计软件入侵检测系统网络调试支持过滤机制， BPF东北大学姚 羽63Libpcap 介绍为捕获数据包做准备的几个函数char * pcap_lookupdev (char *errbuf);返回一个指向网络设备的指针，这个指针下面用到pcap_t * pcap_open_live (char *device,int snaplen, int promisc, int to_ms, char *ebuf);用来获取一个 packet capture descriptor；snaplen 指定了抓取数据包的最大

29、长度pcap_dumper_t *pcap_dump_open (pcap_t *p, char *fname);打开一个 savefile文件，用于 dumppcap_t * pcap_open_offline (char *fname, char *ebuf);打开一个 savefile，从中读取数据包东北大学姚 羽64Libpcap：dump 文件格式文件头：struct pcap_file_header bpf_u_int32 magic;/ 0 xa1b2c3d4u_short version_major;u_short version_minor;bpf_int32 thiszon

30、e;bpf_u_int32 sigfigs;bpf_u_int32 snaplen;bpf_u_int32 linktype;然后是每一个包的包头和数据struct pcap_pkthdrstruct timeval ts; bpf_u_int32 caplen; bpf_u_int32 len;其中数据部分的长度为caplen东北大学姚 羽65Libpcap: 设置filter设置过滤器用到的函数int pcap_lookupnet (char *device,bpf_u_int32 *netp,bpf_u_int32 *maskp, char *errbuf)获得与网络设备相关的网络号和掩

31、码int pcap_compile (pcap_t *p,struct bpf_program *fp, char *str,int optimize, bpf_u_int32netmask)把字符串 str编译成一个过滤器程序int pcap_setfilter (pcap_t *p,struct bpf_program *fp)设置一个过滤器东北大学姚 羽66Libpcap: 捕获数据捕获数据用到的两个函数int pcap_dispatch (pcap_t *p,int cnt, pcap_handler callbacu_char *user)int pcap_loop (pcap_t

32、*p,int cnt, pcap_handler callback, u_char *user) 参数含义：cnt 指定了捕获数据包的最大数目pcap_handler 是一个回调函数二者区别在于 pcap_loop 不会因为 read操作超时而返回。另一个函数： void pcap_dump (u_char *user,struct pcap_pkthdr *h, u_char *sp)把数据包写到一个由pcap_dump_open() 打开的文件中名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - -

33、 - - 第 11 页，共 14 页 - - - - - - - - - 东北大学姚 羽67Windows 平台下的抓包技术内核本身没有提供标准的接口通过增加一个驱动程序或者网络组件来访问内核网卡驱动提供的数据包在Windows 不同操作系统平台下有所不同不同sniffer 采用的技术不同WinPcap是一个重要的抓包工具，它是libpcap的Windows 版本东北大学姚 羽68WinPcapWinPcap包括三个部分第一个模块 NPF(Netgroup Packet Filter) ，是一个虚拟设备驱动程序文件。它的功能是过滤数据包，并把这些数据包原封不动地传给用户态模块，这个过程中包括了

34、一些操作系统特有的代码第二个模块 packet.dll 为win32平台提供了一个公共的接口。同版本的 Windows 系统都有自己的内核模块和用户层模块。Packet.dll 用于解决这些不同。调用Packet.dll 的程序可以运行在不同版本的 Windows 平台上，而无需重新编译第三个模块 Wpcap.dll 是不依赖于操作系统的。它提供了更加高层、抽象的函数。packet.dll 和Wpcap.dllpacket.dll 直接映射了内核的调用Wpcap.dll 提供了更加友好、功能更加强大的函数调用东北大学姚 羽69WinPcap和NPF东北大学姚 羽70Windows 的网络结构N

35、DIS(Network Driver Interface Specification网络驱动接口规范 )描述了网络驱动与底层网卡之间的接口规范，以及它与上层协议之间的规范NPF作为一个核心驱动程序而提供的（图）东北大学姚 羽71WinPcap的优势提供了一套标准的抓包接口与libpcap兼容，可使得原来许多UNIX平台下的网络分析工具快速移植过来便于开发各种网络分析工具除了与 libpcap 兼容的功能之外，还有充分考虑了各种性能和效率的优化，包括对于NPF内核层次上的过滤器支持支持内核态的统计模式提供了发送数据包的能力东北大学姚 羽72Windows 平台下一些 sniffer 工具Butt

36、sniffer简单，不需要安装，可以在Windows NT 下运行，适合于后台运作NetMonWindows 2000 自带 (Microsoft SMS 也带)友好的图形界面，分析功能强NetXRay界面友好，统计分析功能强，过滤器功能基于WinPcap的工具WinDumpAnalyzer其他名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 14 页 - - - - - - - - - 东北大学姚 羽73UNIX/Linux 平台下的一些 sniffer 工具dsnif

37、flinux_snifferSnorttcpdumpsniffit东北大学姚 羽74与sniffer 有关的两项技术检测处于混杂模式的节点如何在交换网络上实现sniffer东北大学姚 羽75检测处于混杂模式的节点网卡和操作系统对于是否处于混杂模式会有一些不同的行为，利用这些特征可以判断一个机器是否运行在混杂模式下一些检测手段根据操作系统的特征Linux内核的特性：正常情况下，只处理本机MAC地址或者以太广播地址的包。在混杂模式下，许多版本的Linux内核只检查数据包中的 IP地址以确定是否送到 IP堆栈。因此，可以构造无效以太地址而 IP地址有效的 ICMP ECHO请求，看机器是否返回应答包

38、(混杂模式 )，或忽略 (非混杂模式 )。Windows 9x/NT ：在混杂模式下，检查一个包是否为以太广播包时，只看 MAC地址前八位是否为 0 xff 。根据网络和主机的性能根据响应时间：向本地网络发送大量的伪造数据包，然后，看目标主机的响应时间，首先要测得一个响应时间基准和平均值东北大学姚 羽76在交换式网络上监听数据包ARP重定向技术，一种中间人攻击ABGW1 B打开IP转发功能2 B发送假冒的arp包给 A,声称自己是 GW的IP地址3 A 给外部发送数据，首先发给 B4 B再转发给 GW做法：利用 dsniff中的arpredirect工具东北大学姚 羽77发送数据包 Libne

39、t利用Libnet 构造数据包并发送出去关于Libnet支持多种操作系统平台提供了 50多个 C API函数，功能涵盖内存管理 (分配和释放 )函数地址解析函数各种协议类型的数据包构造函数数据包发送函数 (IP层和链路层 )一些辅助函数，如产生随机数、错误报告等东北大学姚 羽78使用Libnet 的基本过程数据包内存初始化网络接口初始化构造所需的数据包计算数据包的校验和发送数据包关闭网络接口释放数据包内存libnet_init_packet();libnet_open_raw_sock();libnet_build_ip( );libnet_build_tcp();libnet_do_chec

40、ksum();libnet_write_ip();libnet_close_raw_sock();libnet_destroy_packet();名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 14 页 - - - - - - - - - 东北大学姚 羽79案例 系统用户扫描可以使用工具软件：GetNTUser ，该工具可以在Winnt4 以及 Win2000 操作系统上使用，主要功能包括：（1）扫描出 NT主机上存在的用户名。（2）自动猜测空密码和与用户名相同的密码。

41、（3）可以使用指定密码字典猜测密码。（4）可以使用指定字符来穷举猜测密码。东北大学姚 羽80案例 共享目录扫描通过工具软件 Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。工具软件的主界面如图4-10所示。东北大学姚 羽81主动式策略扫描主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。东北大学姚 羽82案例 漏洞扫描使用工具软件 X-Scan-v2.3该软件的系统要求为：Windows 9x/NT4/2000。该软件采用多线程方式对指定IP地址段 (（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式

42、扫描内容包括：远程操作系统类型及版本标准端口状态及端口Banner信息SNMP信息， CGI漏洞，IIS 漏洞，RPC 漏洞， SSL漏洞SQL-SERVER 、FTP-SERVER 、SMTP-SERVER 、POP3-SERVENT-SERVER弱口令用户， NT服务器 NETBIOS信息注册表信息等。东北大学姚 羽83漏洞扫描扫描结果保存在 /log/ 目录中，index_*.htm 为扫描结果索引文件。可以利用该软件对系统存在的一些漏洞进行扫描，选择菜单栏设置下的菜单项“ 扫描参数 ”。设置完毕后，进行漏洞扫描，点击工具栏上的图标 “ 开始” ，开始对目标主机进行扫描。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 14 页 - - - - - - - - -