一、实验目的•掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法
•掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法
二、实验原理•端口扫描原理•端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应
通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息
•端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等
•全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一次完整的连接
建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的状态
如果目标端口处于关闭状态,则目标主机会向扫描主机发送RST的响应
•半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和目标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描
•TCPFIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包
另一方面,打开的端口会忽略对FIN数据包的回复
•综合扫描和安全评估技术工作原理•获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏洞存在
最后根据检测结果向系统管理员提供周密可靠的安全性分析报告
•常见的TCP端口如下服务名称端口号说明I-IP21烹件传输朋霁TELNET刃远程登录服务HTTPSO网页測览購勢POP3110那件聽势SMTP25简单揶件传输朋箸SOCKS1080代理朋势•常见的UDF端口如下胭务名称端口号说明RPC111远程调用SNM
