概要介绍ICMPTCP及UDP三种高级扫描技术及原理
是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这
些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、upercan,以及国内的某-Scanner等等。
ICMP协议——PING是最常用的,也是最简单的探测手段,用来判断目标是否活动。实际上Ping是向目标发送一个要求回显(Type=8)的ICMP数据报,当主机得 到请求后,再返回一个回显(Type=0)数据报。而且Ping程序一般是直接实现在系统内核中的,而不是一个用户进程。Ping是最基本的探测手段,PingSweep
(Ping扫射)就是对一个网段进行大范围的Ping,由此确定这个网段的网络运作情况,比如著名的fping工具就是进行Ping扫射的。
不过现在连基本的个人防火墙都对Ping做了限制,这个也太基本了。如果透过防火墙,如何获得最理想的目标图,也是很多人整天思考的问题。我们这里介绍的
一些扫描技术就是要尽可能地绕过一些安全防护设备,并且尽量保护自己,同时达到我们需要的目的。
日盲紫外探测器一、高级ICMP扫描技术家禽网
Ping就是利用ICMP协议走的,高级的ICMP扫描技术主要是利用ICMP协议最基本的用途:报错。根据网络协议,如果按照协议出现了错误,那么接收端将产生一个 ICMP的错误报文。这些错误报文并不是主动发送的,而是由于错误,根据协议自动产生。
当IP数据报出现checkum和版本的错误的时候,目标主机将抛弃这个数据报,如果是checkum出现错误,那么路由器就直接丢弃这个数据报了。有些主机比如AI某
、HP-U某等,是不会发送ICMP的Unreachable数据报的。
我们利用下面这些特性:1、向目标主机发送一个只有IP头的IP数据包,目标将返回DetinationUnreachable的ICMP错误报文。2、向目标主机发送一个坏IP数据报,比如,不正确的IP头长度,目标主机将返回ParameterProblem的ICMP错误报文。
3、当数据包分片但是,却没有给接收端足够的分片,接收端分片组装超时会发送分片组装
超时的ICMP数据报。
向目标主机发送一个IP数据报,但是协议项是错误的,比如协议项不可用,那么目标将返回DetinationUnreachable的ICMP报文,但是如果是在目标主机前有一
个防火墙或者一个其他的过滤装置,可能过滤掉提出的要求,从而接收不到任何回应。可以使用一个非常大的协议数字来作为IP头部的协议内容,而且这个协议
数字至少在今天还没有被使用,应该主机一定会返回Unreachable,如果没有Unreachable的ICMP数据报返回错误提示,那么就说明被防火墙或者其他设备过滤了
,我们也可以用这个办法来探测是否有防火墙或者其他过滤设备存在。
利用IP的协议项来探测主机正在使用哪些协议,我们可以把IP头的协议项改变,因为是8位的,有256种可能。通过目标返回的ICMP错误报文,来作判断哪些协议
在使用。如果返回DetinationUnreachable,那么主机是没有使用这个协议的,相反,如果
什么都没有返回的话,主机可能使用这个协议,但是也可能是防火墙
等过滤掉了。NMAP的IPProtocolcan也就是利用这个原理。
利用IP分片造成组装超时ICMP错误消息,同样可以来达到我们的探测目的。当主机接收到丢失分片的数据报,并且在一定时间内没有接收到丢失的数据报,就会雅安市委书记徐孟加
丢弃整个包,并且发送ICMP分片组装超时错误给原发送端。我们可以利用这个特性制造分片的数据包,然后等待ICMP组装超时错误消息。可以对UDP分片,也可以
对TCP甚至ICMP数据包进行分片,只要不让目标主机获得完整的数据包就行了,当然,对于UDP这种非连接的不可靠协议来说,如果我们没有接收到超时错误的 ICMP返回报,也有可能时由于线路或者其他问题在传输过程中丢失了。
我们能够利用上面这些特性来得到防火墙的ACL(accelit),甚至用这些特性来获得整个网络拓扑结构。如果我们不能从目标得到Unreachable报文或者分片
组装超时错误报文,可以作下面的判断:
麦子店街道办事处
1、防火墙过滤了我们发送的协议类型
2、防火墙过滤了我们指定的端口
3、防火墙阻塞ICMP的DetinationUnreachable或者ProtocolUnreachable错误消息。
4、防火墙对我们指定的主机进行了ICMP错误报文的阻塞。
二、高级TCP扫描技术
最基本的利用TCP扫描就是使用connect(),这个很容易实现,如果目标主机能够connect,就说明一个相应的端口打开。不过,这也是最原始和最先被防护工具拒
绝的一种。
在高级的TCP扫描技术中主要利用TCP连接的三次握手特性和TCP数据头中的标志位来进行,也就是所谓的半开扫描。
典雅音乐花园先认识一下TCP数据报头的这六个标志位。
URG:(UrgentPointerfieldignificant)紧急指针。用到的时候值为1,用来处理避免TCP数据流中断
ACK:(Acknowledgmentfieldignificant)置1时表示确认号(AcknowledgmentNumber)为合法,为0的时候表示数据段不包含确认信息,确认号被忽略。原子能科学技术
PSH:(PuhFunction),PUSH标志的数据,置1时请求的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送。
RST:(Reettheconnection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误。
SYN:(Synchronizeequencenumber)用来建立连接,在连接请求中,SYN=1,ACK=0,连接响应时,SYN=1,ACK=1。即,SYN和ACK来区分Connection
Requet和ConnectionAccepted。
FIN:(Nomoredatafromender)用来释放连接,表明发送方已经没有数据发送了。
TCP协议连接的三次握手过程是这样的:
首先客户端(请求方)在连接请求中,发送SYN=1,ACK=0的TCP数据包给服务器端(接收请求端),表示要求同服务器端建立一个连接;然后如果服务器端响应这
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议