[Ping扫描(Ping Sweeping)]
[端口扫描(Port Scanning)]
[隐蔽扫描(Stealth Scanning)]
[UDP扫描(UDP Scanning)]
[操纵系统识别(OS Fingerprinting)]
[Ident扫描(Ident Scanning)]
[选项(Options)]
[小结]
简介:
最
近媒体报道了很多关于入侵网络的新闻,使人们总觉得入侵者只需通过简朴东西就可得到电脑的会见权限。但实际上,工作并不是想象中的这么简朴。黑客想要入侵
一台电脑,首先要有一套完整的打算。在入侵系统之前,黑客必需先找到一台方针主机,并查出哪些端口在监听之后才气举办入侵。
找出网络 上的主机,测试哪些端口在监听,这些事情凡是是由扫描来实现的。扫描网络是黑客举办入侵的第一步。通过利用扫描器(如Nmap)扫描网络,寻找存在裂痕的 方针主机。一旦发明白有裂痕的方针,接下来就是对监听端口的扫描。Nmap通过利用TCP协议栈指纹精确地判定出被扫主机的操纵系统范例。
本文全方位地先容Nmap的利用要领,可以让安详打点员相识在黑客眼中的站点。并通过利用它,安详打点员可以发明本身网站的裂痕,并慢慢完善本身的系统。
Nmap 是在免费软件基金会的GNU General Public License (GPL)下宣布的,可从www.insecure.org/nmap站点上免费下载。下载名目可以是tgz名目标源码或RPM名目。今朝较不变的版本是 2.12。带有图形终端,本文会合接头Nmap呼吁的利用。 Nmap的语法相当简朴。Nmap的差异选项和-s符号构成了差异的扫描范例,好比:一个Ping-scan呼吁就是"-sP"。在确定了方针主机和网络 之后,即可举办扫描。假如以root来运行Nmap,Nmap的成果会大大的加强,因为超等用户可以建设便于Nmap操作的定制数据包。
在方针机上,Nmap运行机动。利用Nmap举办单机扫描或是整个网络的扫描很简朴,只要将带有"/mask"的方针地点指定给Nmap即可。地点是"victim/24", 则方针是c类网络,地点是"victim/16", 则方针是B类网络。
别的,Nmap答允你利用种种指定的网络地点,好比 192.168.7.*,是指192.168.7.0/24, 或 192.168.7.1,4,8-12,对所选子网下的主机举办扫描。
Ping扫描(Ping Sweeping)
入侵者利用Nmap扫描整个网络寻找方针。通过利用"
-sP"呼吁,举办ping扫描。缺省环境下,Nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK,
主机对任何一种的响应城市被Nmap获得。
举例:扫描192.168.7.0网络:
# nmap -sP 192.168.7.0/24
Starting nmap V. 2.12 by Fyodor ([email protected],
www.insecure.org/nmap/)
Host (192.168.7.11) appears to be up.
Host (192.168.7.12) appears to be up.
Host (192.168.7.76) appears to be up.
Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1
second
假如不发送ICMP echo请求,但要查抄系统的可用性,这种扫描大概得不到一些站点的响应。在这种环境下,一个TCP"ping"就可用于扫描方针网络。
一 个TCP"ping"将发送一个ACK到方针网络上的每个主机。网络上的主机假如在线,则会返回一个TCP
RST响应。利用带有ping扫描的TCP
ping选项,也就是"PT"选项可以对网络上指定端口举办扫描(本文例子中指的缺省端口是80(http)号端口),它将大概通过方针界线路由器甚至是
防火墙。留意,被探测的主机上的方针端口无须打开,要害取决于是否在网络上。
# nmap -sP -PT80 192.168.7.0/24
TCP probe port is 80
Starting nmap V. 2.12 by Fyodor ([email protected],
www.insecure.org/nmap/)
Host (192.168.7.11) appears to be up.
Host (192.168.7.12) appears to be up.
Host (192.168.7.76) appears to be up.
Nmap run completed -- 256 IP addresses (3 hosts up) scanned in 1
second
当潜在入侵者发明白在方针网络上运行的主机,下一步是举办端口扫描。
Nmap支持差异类此外端口扫描TCP毗连, TCP SYN, Stealth FIN, Xmas
Tree,Null和UDP扫描。
端口扫描(Port Scanning)
一个进攻者利用TCP毗连扫描很容易被发明,因为Nmap将利用connect()系统挪用打开方针机上相关端口的毗连,并完成三次TCP握手。黑客登录到主机将显示开放的端口。一个tcp毗连扫描利用"-sT"呼吁如下。
# nmap -sT 192.168.7.12
Starting nmap V. 2.12 by Fyodor ([email protected],
www.insecure.org/nmap/)
Interesting ports on (192.168.7.12):
Port State Protocol Service
7 open tcp echo
9 open tcp discard
13 open tcp daytime
19 open tcp chargen
21 open tcp ftp
...
Nmap run completed -- 1 IP address (1 host up) scanned in 3
seconds
隐蔽扫描(Stealth Scanning)
