当前位置: 首页 > CEH道德黑客 > 正文

解码-CEH(Certificated Ethical Hacker)之二-Scanning Networks

1515161965731914.png

网络扫描顾名思义也是通过网络进行扫描的,目前,拥有网络扫描功能的扫描仪很少见到。使用者只要将扫描仪连接到任意一台已连入网络的电脑上,通过专门设计的网络扫描软件就可实现对扫描仪资源的共享,而且,特别为网络扫描设计的定向传输功能可以令扫描好的影像直接传输到使用者自己的计算机中,安全可靠。网络扫描是确认网络运行的主机的工作程序,或是为了对主机进行攻击,或是为了网络安全评估。网络扫描程序,如Ping扫射和端口扫描,返回关于哪个IP地址映射有主机连接到因特网上的并是工作的,这些主机提供什么样的服务的信息。另一种扫描方法是反向映射,返回关于哪个IP地址上没有映射出活动的主机的信息,这使攻击者能假设出可行的地址。

扫描是攻击者情报搜集的3个组成部分之一。在踩点阶段,攻击者创建一个目标组织的轮廓,包含一些信息例如它的域名系统(DNS),电子邮件服务器,还有IP地址范围。这些信息中大部分可以在线得到。在扫描阶段,攻击者找到了关于特定IP地址的信息,该IP地址可以通过因特网进行评估,如他们的操作系统、系统结构和每台计算机上的服务等情况。在列举阶段,攻击者搜集关于网络用户、工作组名称、路由表和简单网络管理协议等资料。

    1. Internet控制报文协议(Internet Control Messages Protocol,ICMP)扫描允许主机或路由器报告差错情况和提供有关异常情况的报告。一般来说,ICMP报文提供针对网络层的错误诊断、拥塞控制、路径控制和查询服务四项功能.最常用的ICMP扫描方法就是利用PING的原理,发送ICMP回显请求报文,然后监听是否有ICMP回显应答报文返回,如果没有就证明目标主机不存在或者已经停机,如果能够返回ICMP回显应答报文,就证明主机正在运行.
    2. SSDP 扫描简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。当设备监听到这个保留的多播地址上由控制点发送的消息的时候,设备会分析控制点请求的服务,如果自身提供了控制点请求的服务,设备将通过单播的方式直接响应控制点的请求。类似的,当一个设备接入网络的时候,它应当向一个特定的多播地址的SSDP端口使用NOTIFY方法发送“ssdp:alive”消息。当一个设备计划从网络上卸载的时候,它也应当向一个特定的多播地址的SSDP端口使用NOTIFY方法发送“ssdp:byebye”消息。

      工具:

      Nmap:Source: http://nmap.org

      Angry IP Scanner

      HPing2/HPing3

    3. 标志获取(Banner grabbing)标志获取对于黑客很关键,因为它能够识别运行中的Web服务器软件的类型和型号(版本)。HTTP 1.1规范(RFC 2616)定义了用于沟通关于处理请求的服务器的信息的服务器响应首部域。

      工具:

      Netcat

      Telnet

    4. 漏洞扫描漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。

      工具:

      Nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。采用客户/服务器体系结构,客户端提供了运行在X window 下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus 具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII 文本、html 等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。

      RetinaCS:是一个符合行业和政府应用标准的多平台漏洞管理系统,它能帮助政府和企业客户极大地减少在物理的、虚拟的以及移动的环境中的安全隐患。它集成了安全漏洞的发现、漏洞等级划分、修复和报告功能。RetinaCS在安全漏洞的发现、分级、以及修复方面功能強大。

    5. 绘制网络图绘制网络图有助于分析整个网络的拓扑结构,是后续对网络开展扫描,分析,和抓漏洞的基础。

      Network Topology map :主要功能:自动化设备发现和映射,建立来自单一扫描的多个地图,将网络图表导出至 Visio,自动检测网络拓扑的更改,执行多层级的网络发现,处理法规 PCI 合规性

      OpManager 等等工具

(本文结束,后续章节,敬请期待)   原创文章,转载请标明www.51hacking.com

本文固定链接: https://www.moondream.cn/?p=68 | 月梦工作室

该日志由 moondream 于2018年03月22日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 解码-CEH(Certificated Ethical Hacker)之二-Scanning Networks | 月梦工作室
关键字:

解码-CEH(Certificated Ethical Hacker)之二-Scanning Networks:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter