Tài liệu Báo cáo an ninh mạng scanning network

Scanning Network Module 3 Mục Tiêu của Module -Định nghĩa và các loại quét. -Hiểu biết các phương pháp quét của CEH. -Kiểm tra hệ thống và các cổng mở -Hiểu biết các kỹ thuật quét -Một số công cụ để thực hiện quá trình quét -Hiểu kĩ thuật lấy thông tin về phiên bản HĐH của 1 hệ thống mục tiêu. - Dựng biểu đồ hệ thống mạng sau khi đã phát hiện được lỗi các host. - Chuẩn bị các proxy. - Hiểu biết cách ẩn danh. - Quét các biện pháp phòng chống của hệ thống mục tiêu. - Quét thử nghiệm. Quét Mạng Địa chỉ IP và các cổng mở trên máy chủ Hệ điều hành và kiến trúc hệ thống Dịch vụ đang chạy trên máy - Quét mạng dùng để chỉ các quy trình xác định địa chỉ các host, cổng, hay các dịch vụ trên mạng - Quét là một trong các thành phần của việc thu thập thông tin cho kẻ tấn công để tạo ra một hồ sơ cá nhân của tổ chức, mục tiêu cần tấn công Các Loại Quét Mạng Một loạt các tin nhắn được gửi bởi một người nào đó cố gắng đột nhập vào một máy tính để tìm hiểu về dịch các vụ mạng của máy tính. Quét lỗ hổng là quá trình tự động hóa chủ động xác định các lỗ hổng của hệ thống máy tính có mặt trong một mạng Quét mạng là một thủ tục để xác định các máy chủ hoạt độngtrên mạng hoặc cho các mục đích tấn công hoặc đánh giá an ninh mạng Phương pháp quét mạng Kiểm tra hệ thống Kiểm tra các cổng mở Lấy thông tin phiên bản HĐH Chuẩn bị proxy Dựng biểu đồ hệ thống mạng Quét lỗ hổng bảo mật Kiểm Tra Hệ Thống – Quét ICMP - Bản chất của quá trình này là gửi một ICMP Echo Request đến máy chủ đang muốn tấn công - Việc quét này rất hữu ích để định vị các thiết bị hoạt động hoặc xác định hệ thống có tường lửa hay không Ping Sweep được sử dụng để xác định các máy chủ còn “sống” từ một loạt các địa chỉ IP bằng cách gửi các gói ICMP Echo Request đến tất cả các IP đó. Nếu một máy chủ còn “sống ” nó sẽ trả lại một gói tin ICMP Reply Một Số Công Cụ Ping Sweep Một Số Công Cụ Ping Sweep Phương pháp quét mạng Kiểm tra hệ thống Kiểm tra các cổng mở Lấy thông tin phiên bản HĐH Chuẩn bị proxy Dựng biểu đồ hệ thống mạng Quét lỗ hổng bảo mật Cơ Chế Bắt Tay 3 Bước TCP sử dụng cơ chế bắt tay ba bước để thiết lập kết nối giữa máy chủ và máy khách Máy tính A khởi tạo một kết nối đến máy chủ bằng một gói tin với cờ SYN Máy chủ sẽ trả lời bằng một gói tin với cờ SYN và ACK Cuối cùng, máy khách sẽ gởi lại cho máy chủ một gói tin ACK. Nếu ba bước trên được hoàn thành mà không có biến chứng, sau đó một kết nối TCP được thiết lập giữa máy khách và máy chủ Cờ Giao Tiếp TCP Được sử dụng để bắt đầu một kết nối giữa các máy tính Dùng để chỉ gói tin được ưu tiên xử lí trước Được sử dụng để xác nhận đã nhận được một gói tin Thông báo cho hệ thống từ xa kết thúc việc truyền tin Được sử dụng để yêu cầu hệ thống gửi tất cả dữ liệu đệm ngay lập tức Được sử dụng để thiết lập lại một kết nối Tùy chỉnh các cờ TCP trong gói tin Là các dòng lệnh để tạo các gói tin cho giao thức TCP/IP Công cụ kiểm toán bảo mật, kiểm tra tường lửa và mạng lưới Nó chạy trên cả hai hệ điều hành windows và linux Hping 3 là một kịch bản sử dụng ngôn ngữ TLC, công cụ dòng lệnh tương thích với ping 2 Màn Hình Làm Việc của Hping 3 Một Số Lệnh Hping ICMP ping Quét SYN trên cổng 80 Hping3 –1 10.0.0.25 hping3 -8 50-56 –s 10.0.0.25 -v Quét ACK trên cổng 80 Quét FIN, PUSH và URG trên cổng 80 Hping3 –A 10.0.0.25 –p 80 Quét UDP trên cổng 80 hing3 -2 10.0.0.25 –p 80 hping3 –F –p -U 10.0.0.25 –p 80 Quét toàn bộ mạng cho máy chủ trực tiếp hping3 –1 10.0.0.x –rand-dest -I eth0 thu thập số thứ tự ban đầu Chặn tất cả các truy cập http hing3 10.0.0.25 –Q 139 -s hping3 –9 HTTP -I eth0 Các Kĩ Thuật Quét Kết Nối TCP / Mở Quét Đầy Đủ - Phát hiện kết nối TCP khi một cổng được mở bằng cách hoàn thành việc bắt tay ba bước. - Quét kết nối TCP thiết lập một kết nối đầy đủ và bóc chỗ nối bằng cách gửi một gói tin RST Quét Tàng Hình (Quét Mở Một Nửa) Kẻ tấn công sử dụng kỹ thuật quét tàng hình để bỏ qua các quy tắc tường lửa, cơ chế đăng nhập , và ẩn mình như mạng lưới giao thông thông thường 1 Máy khách gửi một gói SYN duy nhất cho máy chủ trên cổng thích hợp Nếu cổng được mở ra, sau đó máy 3 Nếu máy chủ trả lời với một gói RST, sau đó các cổng từ xa là trong tình trạng đóng cửa 2 chủ trả về một gói SYN / ACK 4 Máy khách sẽ gửi các gói tin RST để đóng khởi đầu trước khi kết nối có thể được thiết lập -Xmas Scan sẽ gửi một gói tcp cho các thiết bị ở xa với các cờ URG, ACK, RST, SYN và cờ FIN. - FIN Scan chỉ làm việc với các HĐH Tcp/IP phát triển theo RFC 793. - Nó sẽ không làm việc với bất kì phiên bản hiện hành của Microsoft Windows