项目信息搜集与端口扫描.ppt

信息的收集（四）网站注册信息搜集一个网站在正式发布之前，需要向有关机构申请域名。域名信息和相关的申请信息存储在管理机构的数据库中，信息一般是公开的，从中包含了一定的敏感信息：注册人的姓名注册人的E-mail，联系电话，传真等注册机构、通信地址、邮编注册有效时间、失效时间。信息的收集（四）中国互联网络信息中心（http://），记录所有以cn结尾的注册信息信息的收集（四）中国万网（http://），中国最大的域名和网站托管服务提供商。可以查看.cn、.com、.net等PART1信息的收集（五）路由器02服务器03防火墙01结构探测：若要对一个网站发起入侵，入侵者必须首先了解目标网络的基本结构。只有清楚地掌握了目标网络中防火墙、服务器的位置后，才会进一步的入侵。一般来说，网络的基本结构如下：信息的收集（五）VisualRoute探测VisualRoute是图形化的路由跟踪工具，它是为了方便网管分析故障节点而设计的。可以使用专的VisualRoute软件，也可以到http://www.linkwan,com/vr/使用该网站提供的VisualRoute功能。信息的收集（五）信息的收集（五）使用tracert探测端口扫描（一）什么是端口扫描网络中的每一台计算机如同一座城堡，这个城堡中，有很多大门对外完全开放，而有些是紧闭的。网络技术中，把这些城堡的“城门”称作计算机的端口。端口扫描的目的就是要判断主机开放了哪些服务，以及主机的操作系统的具体情况。端口扫描（二）端口的基本概念端口是为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”。端口是由计算机的通信协议TCP/IP定义的端口相当于两个计算机进程间的大门，使用【IP：端口】来定位一台主机中的进程。端口扫描（二）端口的分类熟知端口号（公认端口号）：一些常用的应用程序固定使用的熟知端口，其值一般在0~1023一般端口号：用来随时分配给请求通信的客户进程端口扫描（三）单击此处添加小标题FTP 21 文件传输服务单击此处添加小标题HTTP 80 网页浏览服务单击此处添加小标题SMTP 25 简单右键传输服务单击此处添加小标题TELNET 23 远程登陆服务单击此处添加小标题POP3 110 邮件服务常见TCP公认端口号端口扫描（三）常见UDP公认端口号RPC 111 远程调用SNMP 161 简单网络管理TFTP 69 简单文件传输端口扫描（四）扫描原理尝试与目标主机某些端口建立连接，如果该端口有回复，表示该端口开放，即为“活动端口”。扫描分类全TCP连接（容易被发现）半打开式扫描（SYN扫描）FIN扫描第三方扫描端口扫描（五）TCP报文的标志位SYN：用于建立连接，让连接双方同步序号FIN：表示已经没有数据要传输了，希望释放连接RST：如果TCP收到一个分段不是属于该主机的一个连接，则发送一个复位包URG：紧急数据标志ACK：确认标志。端口扫描（六）SYN扫描：这种扫描首先向目标主机端口发送SYN数据段，表示发起连接。扫描中没有真正的建立连接。目标返回的TCP报文中SYN=1，ACK=1，则说明该端口是活动的，接着扫描主机发送一个RST给目标主机，拒绝建立TCP连接，从而导致三次握手过程失败。如果目标主机回应是RST，则表示该端口不是“活动端口”。端口扫描（六）FIN扫描：FIN扫描依靠发送FIN报文来判断目标的指定端口是否活动。这种扫描没有设计任何TCP连接部分，因此更加安全，被称为秘密扫描。发送一个FIN=1的TCP报文道一个关闭的端口时，该报文会被丢掉，并返回一个RST报文。单击此处添加小标题当发送一个FIN=1的报文到一个活动端口时，该报文只是简单的丢掉，不会返回任何回应。单击此处添加小标题项目1信息搜集与端口扫描课题引入常见网络攻击攻击步骤课题引入－项目背景黑客概述什么是黑客？黑客是“Hacker”的音译，源于动词Hack，其引申意义是指“干了一件非常漂亮的事”。这里说的黑客是指那些精于某方面技术的人。对于计算机而言，黑客就是精通网络、系统、外设以及软硬件技术的人。什么是骇客？有些黑客逾越尺度，运用自己的知识去做出有损他人权益的事情，就称这种人为骇客（Cracker，破坏者）课题引入－项目背景黑客的分类：破坏者；红客；间谍课题引入－项目背景黑客的行为有三方面发展趋势：–手段高明化：黑客界已经意识到单靠一个人力量远远不够了，已经逐步形成了一个团体，利用网络进行交流和团体攻击，互相交流经验和自己写的工具。课题引入－项目背景–活动频繁