找到开放端口和入口点

　　找到开放端口和入口点

　　(1)Port Scanners：

　　为了确定系统中哪一个端口是开放的，攻击者会使用被称为port scanner(端口扫描仪)的程序。端口扫描仪在一系列端口上运行以找出哪些是开放的。

　　选择端口扫描仪的两个关键特征：第一，它能一次扫描一个地址范围；第二，能设定程序扫描的端口范围。(能扫描1到65535的整个范围。)

　　目前流行的扫描类型是：

　　TCP conntect扫描

　　TCP SYN扫描

　　FIN扫描

　　ACK扫描

　　常用端口扫描程序有：

　　ScanPort：使用在Windows环境下，是非常基础的端口扫描仪，能详细列出地址范围和扫描的端口地址范围。

　　Nmap：在UNIX环境下推荐的端口扫描仪是Nmap。Nmap不止是端口扫描仪，也是安全工具箱中必不可少的工具。Namp能够运行前面谈到的不同类型的 。

　　运行了端口扫描仪后，攻击者对进入计算机系统的入口点有了真正的方法。

　　(2) War Dialing

　　进入网络的另一个普通入口点是modem(调制解调器)。用来找到网络上的modem的程序被称为war dialers。基本上当提交了要扫描的开始电话号码或者号码范围，它就会拨叫每一个号码寻找modem回答，如果有modem回答了，它就会记录下这一信息。

　　THC-SCAN是常用的war dialer程序。

　　弄清操作系统

　　攻击者知道哪些机器是活动的和哪些端口是开放的，下一步是要识别每台主机运行哪种操作系统。

　　有一些探测远程主机并确定在运行哪种操作系统的程序。这些程序通过向远程主机发送不平常的或者没有意义的数据包来完成。因为这些数据包RFC(internet标准)没有列出，一个操作系统对它们的处理方法不同，攻击者通过解析输出，能够弄清自己正在访问的是什么类型的设备和在运行哪种操作系统。

　　Queso：是最早实现这个功能的程序。Queso目前能够鉴别出范围从microsoft到unix 和cisco路由器的大约100种不同的设备。

　　Nmap：具有和Queso相同的功能，可以说它是一个全能的工具。目前它能检测出接近400种不同的设备。

　　弄清每个端口运行的是哪种服务

　　(1) default port and OS

　　基于公有的配置和软件，攻击者能够比较准确地判断出每个端口在运行什么服务。例如如果知道操作系统是unix和端口25是开放的，他能判断出机器正在运行sendmail，如果操作系统是Microsoft NT和端口是25是开放的，他能判断出正在运行Exchange。

　　(2) Telnet

　　telnet是安装在大多数操作系统中的一个程序，它能连接到目的机器的特定端口上。攻击者使用这类程序连接到开放的端口上，敲击几次回车键，大多数操作系统的默认安装显示了关于给定的端口在运行何种服务的标题信息。

　　(3) Vulnerability Scanners

　　Vulnerability Scanners(弱点扫描器)是能被运行来对付一个站点的程序，它向黑客提供一张目标主机弱点的清单。

　　画出网络图

　　进展到这个阶段，攻击者得到了各种信息，现在可以画出网络图使他能找出最好的入侵方法。攻击者可以使用traceroute或者ping来找到这个信息，也可以使用诸如cheops那样的程序，它可以自动地画出网络图。

　　Traceroute

　　Traceroute是用来确定从源到目的地路径的程序，结合这个信息，攻击者可确定网络的布局图和每一个部件的位置。

　　Visual Ping

　　Visual Ping是一个真实展示包经过网络的路线的程序。它不仅向攻击者展示了经过的系统，也展示了系统的地理位置。

　　Cheops

　　Cheops利用了用于绘制网络图并展示网络的图形表示的技术，是使整个过程自动化的程序。如果从网络上运行，能够绘出它访问的网络部分。

　　经过一系列的前期准备，攻击者搜集了很多信息，有了一张网络的详尽图，确切地知道每一台机器正在使用的软件和版本，并掌握了系统中的一些弱点和漏洞。我们可以想象一下，他成功地攻击网络会很困难吗？回答是否定的！当拥有了那些信息后，网络实际上相当于受到了攻击。因此，保证安全让攻击者只得到有限的网络信息是关键！