nect()扫描TCPSYN扫描(半开连接扫描,halfopen)TCPFin扫描(秘密扫描,stealth)TCPftpproxy扫描(bounceattack)用IP分片进行SYN/FIN扫描(躲开包过滤防火墙)UDPrecvfrom扫描UDPICMP端口不可达扫描Reverse-ident扫描端口扫描对策入侵检测系统(IDS)防火墙阻止对内部系统的扫描,禁止探测包进入个人防火墙复习:关于操作系统辨识从操作系统或者应用系统的具体实现中发掘出来的攻击手段(或漏洞)都需要辨识系统常用技术一些端口服务的提示信息DNS泄漏出OS系统TCP/IP栈指纹寻找不同操作系统之间在处理网络数据包上的差异,并且把足够多的差异组合起来,以便精确地识别出一个系统的OS版本操作系统辨识对策IDS针对探测包的特征,可以检测到有人在扫描防火墙隐藏了内部的系统中IP协议栈的行为个人防火墙改变对网络数据包的处理方式欺骗技术IP欺骗假冒他人的IP地址发送信息邮件欺骗假冒他人的email地址发送信息Web欺骗你能相信你所看到的信息吗?其他欺骗术DNS欺骗非技术性欺骗IP欺骗IP欺骗的动机隐藏自己的IP地址,防止被跟踪以IP地址作为授权依据穿越防火墙IP欺骗的形式单向IP欺骗:不考虑回传的数据包双向IP欺骗:要求看到回传的数据包更高级的欺骗:TCP会话劫持IP欺骗成功的要诀IP数据包路由原则:根据目标地址进行路由IP欺骗:改变自己的地址用网络配置工具改变机器的IP地址注意:只能发送数据包收不到回包防火墙可能阻挡在Linux平台上用ifconfig用程序实现IP欺骗发送IP包,IP包头填上假冒的源IP地址在Unix/Linux平台上,直接用socket就可以发送,但是需要root权限在Windows平台上,构造IP包代码示例在Linux平台上,打开一个rawsocket,自己填写IP头和传输层数据,然后发送出去
全文预览
