第嫜章黑客入侵技术 人民邮电出版社
第6章 黑客入侵技术
61端口扫描 6.2网络监听 6.3IP电子软骗 6.4拒绝服务攻击 6.5特洛伊木马 6.6E-mai炸弹 6.7缓冲区溢出 人民邮电出版社
6.1 端 口 扫 描 6.2 网 络 监 听 6.3 IP电子欺骗 6.4 拒绝服务攻击 6.5 特洛伊木马 6.6 E-mail 炸 弹 6.7 缓冲区溢出
6.1端口扫描 6.1.1端口扫描简介 扫描器是一种自动检测远程或本地主机安全性 弱点的程序,通过使用它扫描TCP端口,并记录反 馈信息,可以不留痕迹地发现远程服务器中各种 TcP端口的分配、提供的服务和它们的软件版本。 这就能直观地或间接地了解到远程主机存在的安全 问题。 人民邮电出版社
6.1 端 口 扫 描 6.1.1 端口扫描简介 扫描器是一种自动检测远程或本地主机安全性 弱点的程序,通过使用它扫描TCP端口,并记录反 馈信息,可以不留痕迹地发现远程服务器中各种 TCP端口的分配、提供的服务和它们的软件版本。 这就能直观地或间接地了解到远程主机存在的安全 问题
6.1.2端口扫描的原理 下面介绍入侵者们如何利用上述这些信息, 来隐藏自己的端口扫描。 1. TCP connect()扫描 2. TCP SYN扫描 3. TCP FIN扫描 4. Fragmentation扫描 5. UDP recfrom()和 write()扫描 6.ICMP扫描 人民邮电出版社
6.1.2 端口扫描的原理 下面介绍入侵者们如何利用上述这些信息, 来隐藏自己的端口扫描。 1.TCP connect( )扫描 2.TCP SYN扫描 3.TCP FIN扫描 4.Fragmentation 扫描 5.UDP recfrom( )和write( )扫描 6.ICMP扫描
6.13端口扫描的工具 今1.NSS NSS,即网络安全扫描器,是一个非常隐蔽的扫描 器。 *2. SATAN SATAN的英文全称为 Security Administrator Tool for Analyzing Networks,即安全管理员的网络分 析工具。 SATAN是一个分析网络的安全管理、测试 与报告工具。 23. Strobe Strobe是一个超级优化TP端口检测程序,能快速 地识别指定机器上正运行什么服务,用于扫描网络 漏洞。它可以记录指定机器的所有开放端口。 人民邮电出版社
6.1.3 端口扫描的工具 ❖ 1.NSS NSS,即网络安全扫描器,是一个非常隐蔽的扫描 器。 ❖ 2.SATAN SATAN的英文全称为Security Administrator Tool for Analyzing Networks,即安全管理员的网络分 析工具。SATAN是一个分析网络的安全管理、测试 与报告工具。 ❖ 3.Strobe Strobe是一个超级优化TCP端口检测程序,能快速 地识别指定机器上正运行什么服务,用于扫描网络 漏洞。它可以记录指定机器的所有开放端口