云计算与网络安全之网络扫描及监听指导
内容导读网络扫描
网络监听
网络扫描应用实战
网络监听应用实战
一、网络扫描
1、网络扫描的概念
使用网络扫描技能,网络安全管理员可以了解网络的安全配置和运行的应用服务,实时发现安全毛病,评估网络风险,并可以根据扫描的效果实时修补系统毛病、更正系统错误的安全配置,保护网络系统的安全。
2、网络扫描的分类
(1)基于主机的扫描:
基于主机的扫描也称为被动式扫描,是对系统中不合适的设置、口令配置及其他安全配置进行扫描以确定系统是否存在安全毛病。基于主机的扫描不会对系统造成粉碎。
(2)基于网络的扫描:
基于网络的扫描也称为主动式扫描,是通过实行一些脚本文件模仿对系统进行攻击的行为并记录系统的反应,从而发现其中的毛病。基于网络的扫描有可能对系统造成粉碎。
3、主机扫描
(1)Ping
(2)Ping sweep
(3)ICMP Broadcast
4、端口扫描
由于计算机之间的通信是通过端口进行的,因此通过向目标主机的端口发送信息就可以检测出目标主机开放了哪些端口,进而可以连接目标主机的端口。
而系统的某些端口默认是为一些固定的服务,攻击者可以利用相应端口检测系统服务的毛病,进而利用这些服务的毛病入侵系统。
(1)TCP connect( )扫描
(2)TCP SYN扫描
(3)TCP FIN扫描
二、网络监听
1、网络监听的概念
网络监听是指利用工具软件监督网络上数据的流动情况。
网络管理者可以通过监听发现网络中的异常情况,从而更好的管理网络和保护网络;而攻击者可以通过监听将网络中正在传播的信息截获或捕获,从而进行攻击。
2、检测网络监听的方法
(1) 根据反应时间判定
(2) 利用ping模式进行监测
(3) 利用arp数据包进行监测
3、克制网络监听的方法
(1) 使用互换式网络
(2) 使用加密技能
(3)使用 VLAN技能
三、网络扫描应用实战
1、扫描工具SuperScan的应用
SuperScan是一款功能强大的网络主机及端口扫描工具软件,具有如下主要功能:
通过Ping来查验IP是否在线。
IP地点与域名相互转换。
查验目标计算机提供的服务种别。
查验目标计算机是否在线及其端口情况。
自定义要查验的端口并可保存为端口列表的文件。
自带一个木马端口列表,该列表可检测目标计算机是否有木马,并可以本身定义修改该木马端口列表。
https://i-blog.csdnimg.cn/direct/f3d40e0334254714803796ab5b8d5e92.png
(1) 域名与IP地点转换
在“Hostname Lookup”的输入框输入必要转换的域名或IP地点,按“LookUp”按钮就可得到对应的IP地点或域名。假如要得到本计算机的IP地点,可以点击“Me”按钮,如图所示。
https://i-blog.csdnimg.cn/direct/464f4eeb9b464da0a4708a15609d825c.png
(2) 检测目标计算机是否在线
在“IP”栏的“Start”框中填入起始IP地点,在“Stop”框中填入结束IP地点,在“Scan Type”栏选择“Ping only”,点击“Start”按钮就可以检测目标计算机是否在线了。假如起始IP地点与结束IP地点相同,则表示只扫描一台主机,如上图所示。
(3) 端口检测
① 扫描主机的所有端口
在“IP”栏输入起始IP地点和结束IP地点,在“Scan Type”栏选择最后一项“All Ports From”并填入起始和结束端口号(如1-- 65535),点击“Start”按钮开始检测,如图所示。
https://i-blog.csdnimg.cn/direct/9f675fba050f4beaa19f42e47d61f2ce.png
② 对主机的特定端口进行扫描
点击右上角“Port list setup”按钮,出现如图一所示的端口设置界面。在“Select ports”中点击“Clear All”按钮以清除程序原设置的端口,再选择下表中必要扫描的端口(在端口前面会有一个“√”标志)。选择的时候,可阅览左侧的“Change/Add/Delete port info”栏和“Helper apps in right-click menu”栏,这里表现了此端口的详细说明和所使用的程序。
如选择21、23和80三个端口,点击“save”按钮保存选择的端口为端口列表,再单击“OK”按钮回到主界面,如图二所示。
https://i-blog.csdnimg.cn/direct/877120c9749947949add9c42916adb25.png
https://i-blog.csdnimg.cn/direct/134c9fc8d3ea44c78da057ae4f8a50d5.png
在“Scan Type”栏选择“All selected port in list”,点击“Start”按钮开始检测。检测完成后,单击效果窗口中被检查的IP地点,该地点旁会出现一个“+”号,再单击展开,将表现该被检测主机所要求检测端口的状态,如图所示。
https://i-blog.csdnimg.cn/direct/efde434ef4684479b614abfa0a37de7a.png
(4)检测木马
在如图所示主界面中选择“Port list setup”,出现端口设置界面,点击“Port list files”的下拉框选择“trojans.lst”端口列表文件。
该文件是软件自带的,提供了常见的木马端口,用户可以使用这个端口列表来检测目标计算机是否被植入木马。
https://i-blog.csdnimg.cn/direct/fa89c31199b44370b881325c2a602ed5.png
2、扫描工具GetNTUser的应用
GetNTUser是一款扫描网络主机用户名及用户密码的工具软件,它具有如下主要功能:
扫描Windows系统的用户名。
自动扫描空密码及与用户名相同的密码。
使用字典扫描用户密码。
https://i-blog.csdnimg.cn/direct/8e36a74e8202438581a7ae3003637f17.png
(1) 检测主机用户
点击“文件”菜单,选择“添加主机”或单击主机图标,出现“Add Host”对话框,如图一所示。在对话框中输入欲扫描主机的IP地点,单击“OK”按钮,在出现的窗口中单击人像图标,即可扫描主机的用户,如图二所示。
https://i-blog.csdnimg.cn/direct/1f54bc5e3a404237a1c03a5784e51001.png
https://i-blog.csdnimg.cn/direct/5a2bbb38e9b447c48d259100f6dea77c.png
(2)根据字典扫描用户密码
单击“工具”菜单,选择“设置”项,出现如图所示的设置页面。
在“字典文件”框中通过“设置”找到所保存字典文件的位置,再点击“工具”菜单,选择“字典测试”项,GetNTUser软件就会将字典中的数据用以扫描用户的密码。
https://i-blog.csdnimg.cn/direct/ded8312cedbd4e14a10ab15e536c1039.png
3、扫描工具PortScan的应用
PortScan是专用于扫描网络主机开放端口的工具软件。PortScan软件的主界面如图所示。
https://i-blog.csdnimg.cn/direct/3ada103da0fa48a29d885b495d2b576c.png
在图中“Scan”框中输入欲扫描主机的IP地点,在“Stop Port”框中输入扫描端口的停止端口号,再单击“START”按钮,其扫描效果如图所示,其下半部分是扫描到的端口列表。
https://i-blog.csdnimg.cn/direct/3a4642ca647e486b970a0043f051f77f.png
4、扫描工具X-Scan的应用
X-Scan V3.3是可运行于Windows系列系统的毛病扫描工具软件。该工具软件接纳多线程方式对指定IP地点段(或单机)进行安全毛病检测,支持插件功能。
扫描内容包罗长途服务类型、操作系统类型及版本、各种弱口令毛病、后门、应用服务毛病、网络装备毛病和拒绝服务毛病等。X-Scan V3.3程序主界面如图所示。
https://i-blog.csdnimg.cn/direct/3af9dc36e18f43589d588055296b7b5e.png
(1) X-Scan V3.3的基本使用
点击X-Scan V3.3 菜单栏上的“设置”,选择“扫描参数”项,在“指定IP范围”中输入欲扫描单机的IP地点或主机的IP地点范围,再单击“确定”按钮,如图所示。
https://i-blog.csdnimg.cn/direct/54254b79672e4e73bbb4c0d9e1c52387.png
回到主界面,点击“文件”菜单,选择“开始扫描”,或单击工具栏的实行图标 ,X-Scan V3.3程序即开始对指定主机进行毛病扫描,实行过程如图所示。
扫描完成后,X-Scan会自动给出对所扫描主机的陈诉文件,如图所示。
https://i-blog.csdnimg.cn/direct/b3471fdf51c740ffbe99888316229e0e.png
(2) X-Scan扫描指定毛病
① 在“扫描参数”窗口单击“检测范围”项,输入扫描主机的IP地点。
② 展开“全局设置”,选择“扫描模块”项,在中心的窗口中勾选想要扫描的毛病,最后点击“确定”按钮,如图所示。
https://i-blog.csdnimg.cn/direct/4cfd1f0a9076450eb6bfcd1b7ba30f03.png
③ 待回到主界面后,单击“文件”菜单,选择“开始扫描”,X-Scan程序即开始进行指定毛病的扫描。
④ 扫描完成后,再展开左面窗口中的各项扫描指标,可得到有关所扫描毛病的详细信息。如图所示。
https://i-blog.csdnimg.cn/direct/654e72a477834799a98cb49fe7d745fd.png
四、网络监听应用实战
1、监听工具Win Sniffer的应用
Win Sniffer是在局域网内使用的监听工具,它能够捕获局域网中传输的FTP、POP3、HTTP、ICQ、SMTP、Telnet和NNTP等密码。
(1) Win Sniffer的安装
Win Sniffer软件的安装过程很简单,在实行安装程序后出现安装向导,如图所示。随后根据安装向导的提示逐步实行即可。
https://i-blog.csdnimg.cn/direct/ee78fedb103d424e951697989795ae4b.png
(2) Win Sniffer的使用
https://i-blog.csdnimg.cn/direct/df017cea60fa4afa830d4c260c3c73aa.png
① 设置监听的网卡。单击工具栏上的“Adapter”按钮,出现如图所示选择网络适配器(网卡)窗口,在其中选取欲嗅探数据的网卡,再单击“OK”按钮。
https://i-blog.csdnimg.cn/direct/4659e574ed234e0bb6358159025ba494.png
② 单击工具栏上的“Start”按钮,使Win Sniffer进入监听状态。
③ 在本机(192.168.100.3)上用FTP方式建立与监听主机的接洽,如图所示。
https://i-blog.csdnimg.cn/direct/6d94d3c7b9394ace90e89515810ba4dd.png
通过以上设置后,再次打开Win Sniffer界面,即可看到被监听到的相干信息,如图所示。
https://i-blog.csdnimg.cn/direct/6c936e82a12c4553ade942326d679dd2.png
2、密码监听器pswmonitor的应用
密码监听器pswmonitor可以监听到局域网内任意一台主机所登录的网页邮箱、使用POP3收取的信件以及其它登录账号及密码(包罗部分网络游戏),并可将密码表现、保存或发送到黑客指定的邮箱。Pswmonitor软件的主界面如图所示。
https://i-blog.csdnimg.cn/direct/5c284543135e44b6b53c0d56167d9452.png
在开始使用pswmonitor时,监听器会自动运行监听。用户也可自行设置监听的网卡、使用ARP欺骗、设置发送和吸收的参数、密码保护功能和邮箱地点等,如图所示。
https://i-blog.csdnimg.cn/direct/d9315e35ffa64b82a2f8f7f54b61c5c0.png
3、嗅探器Sniffer的应用
(1)Sniffer的安装
下载Sniffer程序后,打开安装程序,出现如图所示安装向导。点击“Next”按钮后,系统会自动进行解压和安装工作。
https://i-blog.csdnimg.cn/direct/3c5714319d3440c38ac2e7eb44b58e48.png
(2) Sniffer的应用
Sniffer安装后,实行“程序”→“Sniffer Pro”→“Sniffer”,出现如图所示的程序主界面。
https://i-blog.csdnimg.cn/direct/5089afef74414c99be58c1bbf010d848.png
① 配置安装Sniffer嗅探器主机和被嗅探主机的IP地点。
点击“Capture”菜单,选择“Define Filter”,在出现的“Define Filter”界面中选取“Address”选项卡,如图所示。在“Address”下拉菜单中选择“IP”,在“Station1”中输入嗅探器主机的IP地点,在“Station2”中输入被嗅探主机的IP地点,点击“确定”按钮后,设置完成。
https://i-blog.csdnimg.cn/direct/eaa9ad6efb1a483893796a36b0b454f6.png
② 设置嗅探数据的类型(以Ping命令为例)
点击“Advanced”选项卡,拉动滚动条,找到并勾选“ICMP”项,如图所示。点击“确定”按钮后,完成类型设置。
https://i-blog.csdnimg.cn/direct/85e6e506490c475c87b0a9487a4aab66.png
③ 实行嗅探。
点击图8.45中“Capture”菜单,选择“Start”项。在嗅探主机中实行对被嗅探主机的Ping指令,如图所示。
https://i-blog.csdnimg.cn/direct/14447ada0b2c4a95be9e25f669cf0818.png
Ping 指令实行完毕,点击“Capture”菜单,选择“Stop and Display”项或工具栏上的相应图标,在出现的窗口中选择“Decode”项,就会表现两条计算机之间数据的传输过程,如图所示。至此,Sniffer已成功嗅探到数据。
https://i-blog.csdnimg.cn/direct/84907e80956f4e1bb5113b3e9f35c9f9.png
更多出色内容请关注本站!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]