網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)���,它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作�����,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機�、存儲資源��、數(shù)據(jù)資源、信息資源���、知識資源、專家資源�、大型數(shù)據(jù)庫�、網(wǎng)絡(luò)���、傳感器等���。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。
堆棧指紋 許多本課中介紹的程序都利用堆棧指紋技術(shù)��,這種技術(shù)允許你利用TCP/IP來識別不同的操作系統(tǒng)和服務(wù)���。因為大多數(shù)的系統(tǒng)管理員注意到信息的泄露而且屏蔽了系統(tǒng)標(biāo)志��,所以應(yīng)用堆棧指紋的技術(shù)十分必要�。但是����,各個廠商和系統(tǒng)處理TCP/IP協(xié)議的特征是管理員所難以更改的�����。許多審計人員和黑客記錄下這些TCP/IP應(yīng)用的細(xì)微差別�����,并針對各種系統(tǒng)構(gòu)建了堆棧指紋表。
要想了解操作系統(tǒng)間處理TCP/IP協(xié)議的差異需要向這些系統(tǒng)的IP和端口發(fā)送各種特殊的包����。根據(jù)這些系統(tǒng)對包的回應(yīng)的差別���,你可以推斷出操作系統(tǒng)的種類��。例如,你可以向主機發(fā)送FIN包(或任何不含有ACK或SYN標(biāo)志的包)��,你會從下列操作系統(tǒng)獲得回應(yīng):
·Microsoft Windows NT,98,95,和3.11
·FreeBSD
·CISCO
·HP/UX
大多數(shù)其它系統(tǒng)不會回應(yīng)���。雖然你只不過縮小了一點范圍,但這至少開始了你對目標(biāo)系統(tǒng)的了解����。如果你向目標(biāo)系統(tǒng)發(fā)送的報文頭有未定義標(biāo)志的TCP包的話,2.0.35版本以前的LINUX系統(tǒng)會在回應(yīng)中加入這個未定義的標(biāo)志。這種特定的行為使你可以判斷出目標(biāo)主機上是否運行該種LINUX操作系統(tǒng)。
下列是堆棧指紋程序利用的部分特征����,許多操作系統(tǒng)對它們的處理方式不同:
·ICMP錯誤信息抑制
·服務(wù)類型值(TOS)
·TCP/IP選項
·對SYN FLOOD的抵抗力
·TCP初始窗口:只要TCP開始進(jìn)行三次握手��,總是先發(fā)出一個SYN包。像NMAP這樣的程序會發(fā)出一個SYN包欺騙操作系統(tǒng)作回應(yīng)。堆棧指紋程序可以從回應(yīng)報文的格式中推論出目標(biāo)操作系統(tǒng)的一些情況��。
NMAP
NMAP由于功能強大���、不斷升級和免費的原因十分流行��。它對網(wǎng)絡(luò)的偵查十分有效是基于兩個原因。首先,它具有非常靈活的TCP/IP堆棧指紋引擎����,NMAP的制作人FYODOR不斷升級該引擎是它能夠盡可能多的進(jìn)行猜測��。NMAP可以準(zhǔn)確地掃描服務(wù)器操作系統(tǒng)(包括Novell, UNIX, Linux, NT),路由器(包括CISCO,3COM和HP)����,還有一些撥號設(shè)備��。其次���,它可以穿透網(wǎng)絡(luò)邊緣的安全設(shè)備��,例如防火墻。
NMAP穿透防火墻的一種方法是利用碎片掃描技術(shù)(fragment scans),你可以發(fā)送隱秘的FIN包(-sF)����,Xmas tree包(-sX)或NULL包(-sN)���。這些選項允許你將TCP查詢分割成片斷從而繞過防火墻規(guī)則��。這種策略對很多流行的防火墻產(chǎn)品都很有效。
當(dāng)前NMAP只能運行在UNIX操作系統(tǒng)上。操作系統(tǒng)類型包括Linux的所有版本,F(xiàn)ree BSD 2.2.6-30�����,HP/UX����,和Solaris��。在Linux的X-Windows上還提供圖形界面�����。最好的掌握NMAP的方法是學(xué)習(xí)使用它。使用nmap -h(huán)命令可以顯示幫助信息���,當(dāng)然,你也可以用man nmap命令查看它的使用手冊�。
共享掃描
你可以掃描網(wǎng)絡(luò)中絕大多數(shù)的內(nèi)容�,包括正在使用的共享����。這種掃描過程提供了重要的偵查和利用各種資源和文件的方法。
共享掃描軟件
Ping Pro提供了允許審計人員掃描Windows網(wǎng)絡(luò)共享的功能����。它只能偵查出共享名稱���,但不會入侵共享���。例如���,Microsoft網(wǎng)絡(luò)利用TCP139端口建立共享��。更具侵略性的偵查軟件有知名的RedButton,許多Internet站點都免費提供下載����。
RedButton是一個很古老的程序����,大多數(shù)的系統(tǒng)管理員和安全管理員都找到了防范它的方法����。這個程序不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應(yīng)的密碼�。它還可以獲得管理員的賬號名稱。
缺省配置和補丁級掃描
黑客和審計人員對系統(tǒng)的缺省配置很了解��。你可以編制工具查找這些弱點�。實際上,本課中討論的許多企業(yè)級的偵查工具都是針對這些弱點進(jìn)行工作的����。安全專家還知道操作系統(tǒng)工作的細(xì)節(jié)��,根據(jù)服務(wù)補丁和hot fix的數(shù)量進(jìn)行升級。
使用Telnet
Telnet是遠(yuǎn)程登錄系統(tǒng)進(jìn)行管理的程序��。缺省情況下telnet使用23端口����。當(dāng)然,你還可以利用Telnet客戶端程序連接到其它端口。
例如���,你可以Telnet至HTTP端口��。在連接一段時間內(nèi)若沒有任何動作,服務(wù)器會因為無法識別這次連接而自動切斷�����。但是你通���?梢詮腍TTP服務(wù)器上得到一些信息��。例如�,可以得知服務(wù)廠商的信息�,版本(如Apache Web Server 1.36或IIS 4.0)等等。
雖然信息不是很多���,但你至少能從報錯信息中推斷出服務(wù)器類型�����。如左邊圖所示你與服務(wù)器連接被終止����,但在Web服務(wù)器報錯信息中仍可以看出HTTP服務(wù)器版本�。你還可以用Telnet連接上系統(tǒng)再使用SYST命令,許多TCP/IP堆棧會泄漏一些重要的信息。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此�,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上����、軟件上�����、所用標(biāo)準(zhǔn)上......��,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑���。
