黑客教程三:掃描和信息收集(上)
漏洞和補丁:漏洞就是由於軟件和協議在設計時的一些缺陷,導致的不安全隱患。
軟件的發佈商爲解決漏洞的危害所發佈的升級程序,稱補丁。
0day漏洞:漏洞被發現了,但廠商還沒有及時推出相應的補丁。這段時間,把這個漏洞稱0day
掃描軟件就是成批的對大量計算機進行粗略或詳細的檢查,以發現它們的漏洞。
提示:如果被掃描對象安裝了IDS(入侵檢測系統),你有可能被發現。
如何選擇掃描軟件,要看:速度快不快、是否容易被發現、漏洞庫新不新。不過,由於開發大型掃描工具的工程量浩大,而且用的人多,支持的少,所以把高手們的熱情都弄沒了。心撥涼撥涼的,所以許多掃描工具都好久沒更新了。所以你想找漏洞庫很新的工具,恐怕不大容易。
當然,一些簡單的小工具還是層出不窮的。這些小工具雖然掃描的項目不是很多,往往只針對於某個具體的漏洞,但與更新不及時的大型掃描工具配合起來還是很厲害的。
常見的大型掃描軟件有:nmap、流光、xscan、SSS等。
流光和XSCAN適合於菜鳥掃描大量的計算機,SSS適合於掃描一臺服務器,nmap掃描內容少但自我隱藏能力強。所以實際使用中,請大家根據你的要求靈活選擇。要是加上一些其它小型掃描工具輔助就更好了。
nmap是linux中自帶的一款掃描工具,也有人移植到windows中。老外好像很喜歡用它,連駭客帝國中的尼奧每次攻擊前都像模像樣的用nmap先掃描一下。
使用nmap工具,如果是在linux中,由於系統默認就安裝好了,所以直接使用即可。在windows中使用比較麻煩,要先下載並安裝winpcap插件,把網卡模式置爲混雜。然後在命令行中使用此工具。好在不管在哪種系統中nmap 的命令選項和參數都是完全一致的。
命令用法如下:
nmap 掃描方式 掃描選項 掃描對象
例如:
nmap -v -sS 192.168.1.0/24
-v 是選項,意爲顯示詳細信息
-sS 是掃描方式,意爲半開掃描(比較隱蔽)
如果是針對於unix/linux系統,用-sF(聖誕樹掃描)是最隱蔽的。但這種掃描針對於windows無效。
-D 僞造源地址掃描
例如:
nmap -sS 192.168.1.0/24 -D 1.1.1.1,2.2.2.2,3.3.3.3
用一些假的IP地址進行地址欺騙。
注:nmap有linux版本和windows版本。linux當中默認安裝,在windows中是外部命令。
請完成以下實驗:
1、安裝winpcap 3.0 beta4插件
2、把winnmap解壓到F:盤
3、啓動cmd
4、輸入:
f:/nmap -sS 192.168.1.0/24 -D 1.1.1.1,2.2.2.2,3.3.3.3
它的意思是要掃描整個192.168.1.0子網,並且僞造源地址,避免被發現。
nmap具體用法:
nmap 掃描的方式 掃描選項 掃描的對象
掃描方式有:
-sT 全開掃描 速度快,容易發被現
-sS 半開掃描 比較不易被發現
-sX,sF 隱密掃描或聖誕掃描 不能被發現,僅支持UNIX、LINUX掃描。
掃描選項:
-v 顯示掃描的詳細過程
-D 僞造源地址
掃描對象寫法很隨意,例如:
192.168.1.100 192.168.1.0/24 192.168.1.1-100
注意:nmap只能掃描目標主機開了哪些端口,無法判斷有哪些漏洞。
流光:功能強大,附帶了很多其它工具。可惜只能在windows2000 server下運行。由於它是我國著名黑客小榕的作品,所以很受歡迎。
流光支持用代理掃描(自己就不會暴露嘍),支持強制種植木馬,支持字典編輯。但可惜隨着歲月的流逝,這些附加功能都不適用於今日的系統了。(小榕大哥,求求你再現江湖,給升級個先吧~!!)
安裝後,點文件-高級掃描嚮導
-填寫要掃描的第一個地址和最後一個地址,形成一段。在下面選中要掃描的項目,新手選擇ipc和rpc即可。其它一直下一步,開始掃描即可。
掃描過程中,注意左下角的滑桿,越往右掃描速度越快。但你的機器運行越卡,同時掃描的精確度也會相應下降。
掃描選項還有許多其它的,包括:
PORTS:端口掃描 可以掃描目標主機開了哪些服務、哪些端口
POP3:POP3弱密碼掃描 針對於郵件服務器上的帳號
FTP:FTP弱密碼掃描 針對於FTP服務器的帳號
SMTP:SMTP弱密碼掃描 針對於郵件服務器的帳號
IMAP:IMAP弱密碼掃描 又是一種郵件服務,但不常用
TELNET:TELNET弱密碼掃描 找找telnet服務有沒有什麼較弱的密碼
CGI、ASP:CGI、ASP腳本漏洞掃描
SQL:SQL數據庫漏洞掃描
IPC:windows弱密碼掃描
IIS:IIS漏洞掃描(針對windows)
FINGER:針對於unix的FINGER服務漏洞掃描 finger服務是用戶信息協議,可以讓遠程用戶查詢用戶列表等信息。但好像是隻有路由器和UNIX系統才支持此服務和客戶端查詢命令。此掃描項可以提供一個finger的客戶端查詢目標系統的一些用戶信息。
RPC:遠程進行調用漏洞掃描 RPC就是遠程進程調用,它可以支持各種其它服務在它的基礎上運行,從而提供了一個對底層協議的不依賴性。
如果以上術語大家還不太瞭解,可以先學習網絡基礎方面的知識,也可以參考以下的網頁:http://whatis.ctocio.com.cn/searchwhatis,這裏可以讓大家輸入你要查詢的術語,看它到底是什麼東東。
然後完成嚮導,如果其它有不會選的,就都設置爲默認即可。等掃描完成會,流光會提示你是否生成報告,當然是了。這樣所有掃描的結果就存在了報告中,供我們下一步攻擊備案了。
其它介紹:
弱密碼:就是簡單的密碼。但怎樣纔算簡單 呢?我們一般認爲只要在我們的字典中存在,就是弱密碼。一般掃描工具都會自帶一些字典,但這些字典由於特別簡單,所以往往不適用於我們的需求。大家可以使用《萬能鑰匙黑客字典》等工具先生成字典,然後在掃描工具中找到字典設置的項,再選中你的字典。
。
提示:無論如何,不建議你的字典大於500K
X-scan,這是一款由www.xfocus.net提供的掃描工具,偶的最愛。一直感覺安全焦點這個網站是俺國家比較好的漏洞發佈站點。
安裝完成後,點左側的第一個按鈕“掃描參數”,
檢測範圍中,輸入要掃描的地址段。
掃描模塊,這裏可以設置要掃描哪些項目,如果是掃描服務器,項目可以選多一些,掃描大量計算機最好少選一些。具體選擇內容要根據你的意圖和掃描對象OS類型進行選擇。這裏的項目基本與流光一致,就不介紹了,請參考上面的流光介紹。
併發連接,數目設置越多,掃描越快,但機器性能越差,掃描精度也相應下降。
其它設置中,“跳過沒有響應的主機”就是先ping,ping不通的地址不進行掃描,適合掃描沒有防火牆的計算機。“無條件掃描”適合有防火牆的。
插件設置中的“字典設置”可以用於攻擊弱密碼。先用工具創建字典,再把字典掛進來。這樣就可以通過字典破解遠程用戶的密碼。
還有一些大型掃描工具,使用方法大同小異,大家自己摸索。還有我比較喜歡的阿D工具包、傻瓜IPC掃描器等等都不錯。
黑客教程三:掃描和信息收集(下)
另外,還有好多人推薦使用Xway、SSS等等,大家自己收集,自己找適合自己的工具吧。總之,掃描的方式大同小異,適合你的纔是最好的。
下面我們聊一聊除掃描工具以外,其它方面的信息收集方式。我以前看過一些教程,提到的信息收集方式主要有:
--ping目標主機,以查詢目標主機是否在線(在目標系統存在防火牆,且防火牆過濾了ICMP協議時無效)
--跟蹤路由,windows中可以使用tracert命令;linux和IOS中可以使用traceroute命令,後面加目標主機可以檢測到目的地經過了哪些臺路由器。
--DNS測試命令,windows中可以使用nslookup,在linux中也可以用nslookup,但建議在linux中使用dig命令。
--商業網站一般都有紅盾標誌,是國家工商局用來管理經營性網站的紅盾標誌,下面記錄了網站的備案登記信息。可以直接點擊此“紅盾”鍵接,就會看到工商局公佈的關於此網站的一些基本信息。國家工商局網站: Http://www.hd315.gov.cn。這也算是社會工程學了。
--域名註冊信息蒐集
一個網站在正式發佈之前,需要向有關機構申請域名。而且這些域名信息常常是公開的,任何人都可以查詢它。然而正是這個域名信息,會暴露給入侵者很多的敏感信息。
通常,可以輕易得到的信息有:註冊人的姓名、聯繫電話、傳真、E-mail、註冊機構、通訊地址、郵篇以及有效失效時間。
1、中國互聯網信息中心 (Http://www.cnnic.com.cn),可以查詢到所有以CN結尾的域名註冊信息。
2、中國萬網 (Http://www.net.cn)
中國萬網,號稱中國最大的域名和網站託管服務提供商,提供.com.、cn、.net等域名的註冊。不過,查詢結果好象是英文的。查詢時,只需要在首頁註冊時,輸入相查詢的域名即可。
--當然,搜索引擎永遠是最優秀的信息收集工具。google hack是現在很流行也很適合咱菜鳥的詞兒。有時候在搜索引擎中甚至能看到一個網站整個的目錄信息,真是恐怖。另外,推薦一個地方,今兒新看到的 so.anqn.com(搜黑),大家需要的話可以查詢一下。號稱是最全面的黑客搜索。
好了,第三章就到這裏了。大家可能感覺還不過癮,因爲掃描畢竟只是在攻擊前進行熱身的準備,並沒有開始真正實施計劃。就好像偷窺了銀行好幾天,相關情況都摸透了,但還沒有搶劫一樣。那就關注後面的更新吧!!!