返回
目标系统信息收集技术(2).ppt

目标系统信息收集技术(2).ppt

ID:52470351

大小:5.27 MB

页数:192页

时间:2020-04-08

目标系统信息收集技术(2).ppt_第1页
目标系统信息收集技术(2).ppt_第2页
目标系统信息收集技术(2).ppt_第3页
目标系统信息收集技术(2).ppt_第4页
目标系统信息收集技术(2).ppt_第5页
资源描述:

《目标系统信息收集技术(2).ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第二章目标系统信息收集技术1)信息采集及其内容2)信息采集的基本原理和技术3)信息采集常用的工具4)交换式网络上的嗅探5)嗅探器的检测与防范2.1信息采集的定义与内容1、黑客攻击的基本原则:从不进入自己不了解的系统2、什么是信息采集?对目标主机、目标网络、相关的系统管理人员进行非公开的检测,全面收集目标系统的信息。2.1信息采集的定义与内容3、信息采集的内容1)目标主机信息主机的物理位置、IP地址、主机名;操作系统类型、版本号;主机开放的端口和服务;主机上的用户列表及用户账号的安全性,例如是否存在弱口令、默认用户的口令等;系统的配置情况。例如系统是否禁止root远程登录,SMTP服务器

2、是否支持decode别名等;系统安全漏洞检测信息2.1信息采集的定义与内容3、信息采集的内容2)目标网络信息目标网络的拓扑结构;网络中网关、防火墙、入侵检测系统等设备的部署情况;网络中的路由器、交换机的配置情况,例如路由器的路由算法,交换机是否支持“转发表”的动态更新等路由器防火墙IDS2.1信息采集的定义与内容3、信息采集的内容3)目标系统的其他信息系统运行的作息制度(例如:何时开机、何时关机);系统管理员素质(教育背景、家庭背景)、习惯等。2.2信息采集的基本原理和技术1、IP地址扫描1)主机IP地址的获取①网站名称搜索引擎Ping主机2.2信息采集的基本原理和技术1、IP地址

3、扫描1)主机IP地址的获取②利用nslookup,查询DNS服务器2.2信息采集的基本原理和技术1、IP地址扫描2)查询在线主机①PING扫射Internet集线器黑客主机Ping扫射2.2信息采集的基本原理和技术1、IP地址扫描2)查询在线主机②向目标主机发送错误的IP包Internet集线器黑客主机发送错误的IP包ICMP的差错报文2.2信息采集的基本原理和技术1、IP地址扫描2)查询在线主机③透过防火墙查询在线主机发送错误的IP包ICMP的差错报文黑客主机2.2信息采集的基本原理和技术2、端口扫描1)端口的基本概念端口是传输层协议为了识别同一主机上不同应用程序进程而引入的一个概念

4、。ABCD2.2信息采集的基本原理和技术2、端口扫描1)端口的基本概念一个端口占16个比特位,一台主机可供分配的端口数为216-1=65535个。2.2信息采集的基本原理和技术2、端口扫描2)端口的管理和分配端口由应用程序申请,操作系统同一管理和分配;一个应用程序会占用1个或多个端口。Ⅰ)公认端口(WellKnownPorts)0~1023的端口是公认的、知名的端口(WellKnownPorts);0~255之间的端口由因特网名称与数字地址分配机构(ICANN)管理。2.2信息采集的基本原理和技术2、端口扫描2)端口的管理和分配Ⅱ)注册端口(RegisteredPorts)注册端口主要

5、用于服务器对外提供服务。端口范围:1024~49151。Ⅲ)动态、私有端口用于分配给用户编写的客户端应用程序。端口范围:49152~65535。2.2信息采集的基本原理和技术2、端口扫描2)端口的管理和分配常见的UDP知名端口端口应用层协议说明53DNS域名服务器69TFTP简单文件传输协议111RPC远程过程调用161SNMP简单网络管理协议2.2信息采集的基本原理和技术2、端口扫描2)端口的管理和分配常见的TCP知名端口端口应用层协议说明20FTP文件传输协议(数据连接)21FTP文件传输协议(控制连接)23Telnet远程登录协议25SMTP简单文件传输协议80HTTP超文本传输

6、协议110POP3邮局协议2.2信息采集的基本原理和技术2、端口扫描3)端口扫描的原理和技术——端口扫描是向目标主机的TCP或UDP端口发送探测数据包,随后记录目标主机的响应。通过分析目标主机的响应来判断服务端口是打开还是关闭,据此推测目标主机端口提供的服务或信息。发现一个主机或一个网络;发现主机上运行的服务和应用程序;检测和发现系统漏洞。2.2信息采集的基本原理和技术3)端口扫描的原理和技术①TCP连接扫描TCP全连接扫描主要用于TCP端口的扫描,包括:TCPconnect()扫描(TCP连接扫描)TCP反向ident扫描两种方式TCPconnect()扫描(TCP连接扫描)报文段2

7、SYN+ACK:1Seq:4800Ack:1201报文段1SYN:1Seq:1200URGACKPSHRSTSYNFIN1201时间时间4801报文段3ACK:1Seq:1201Ack:4801TCPconnect()扫描(TCP连接扫描)报文段2SYN+ACK:1Seq:4800Ack:1201报文段1SYN:1Seq:1200时间时间报文段3ACK:1Seq:1201Ack:4801s——将要建立的会话套接口描述字;name——一个通用地址

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。