设为首页收藏本站
切换到窄版

 找回密码
 立即注册
Discuz! Board»论坛 【文档资料】 ???? ??????????
返回列表 发新帖
查看: 15|回复: 0

??????????

[复制链接]
admin

0

主题

0

回帖

56

积分

管理员

积分
56
发表于 2019-9-13 23:46:11 | 显示全部楼层 |阅读模式
?????????????

??????????

??:????????????????????,??????????????????,????????????????????????????????

???:????;??;????

1??

????????????,?????????????????????????????????????????????????????????????,???????????????????????????????????????,???????????????????????????????????????????????????????????????????????,????????,?????????????????????,????????????????????????????

2??????

TCP???UDP???TCPIIP????????????????????

TCP?UDP?????????????????TCP?UDP????16???????,???,?????????65535??????,???????????????????????,????????????

TCP/IP???????TCP???UDP???????TCP??????????,??TCP???????,????????????????????IDS??????????????TCP?????,???????????,?????????,?????????????TCP SYN??????????????,??TCP FIN???TCP ACK???NULL???XMAS???SYN/ACK???Dumb????UDP????????????,??UDP ICMP??????????socket??xecvfrom?write?????????,?????????????????????????????????????????????

1)TCP connect??

??????TCP??????????????connect()???????????TCP?????????connect()????,??????????????????,???????????TCP connect()?????????,??????????????????????connect()???????????????TCP connectU?????????????,???????????????????????????????????????????????????

2)TCP SYN??

?????????????,??????????????????TCP?????????????SYN???,????????????????????(TCP???????????TCP??)????SYN}ACK????????????????,????RST??????????????????SYN}ACK???,??????????RST????????????SYN???????????????????????????????,?????????????SYN??????????????

3)TCP FIN??

?????SYN?????????????????????????????

SYN???,????????????,FIN??????????????????????????????????RST???FIN??????????????FIN?????????,????????????????????????,???RST,??,?????????????,??????????????

4) TCP??ident??

ident??(RFC 1413)????????TCP??????????,????????????????,??????HTTP??,???identd???HTTP?????????????????????????????????TCP???

5)FTP??????

FTP??(RFC959)???????????FTP??????????????????FTP?????,??????????,????????????????????????,?????FTP????Internet???????????????????PORT??????????????????????????????????????????LIST??????????,??????????????????????????????????????????,??????(????150?226???)???,??????????(426??)???????????????????????????????,???????,??????????????????,????FTP??????????????????????????????FTP???? 3????????

1???????

????????????????????????????????????????????(????????)?

2 TCP/IP????????

????? TCP/IP?????????:

(1)FIN??

??????FIN???????????,??????RFC793???????????,???Windows, BSD, CISCO??????????RESET??????????????????

(2)BOGUS?????

??????SYN?,???????TCP???TCP?????Linux????????????????????,????????????????????????????,???????????

(3)TCP ISN??

??????????????????????????????????????????,????UNIX???64K???????UNIX???????????,?Windows??????????????ISN??????????????????? 4??????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????,?????????????????????????????????????,??????????????????????????????????????????????????,???????????????????????????:

1???????

?????????????????????????????????????????????????,??????????????????????????????????????????????,????????????????,??????????????????,???????????????????????,????????????

2?????

??????????????,??????????????????,???????????????????????????????????????,?????????

?????????????????????,?????????????????????????????,????????????????????????????????????????????????????????

????

[1] ??,???,???????????,????????,2004

[2] ???????????,??????,???????,2004

[3] ?????,?????????????,?????,2001

?????????????????(

??????????????

?? ?? ??? ??

?????(??)???? ?? 610065?

**

?

? ???????????????????????????????????????????????????????????

?????????????????? ??????TP393??????A

The Discussion of Network Security Scanners

Tan Jin Li Tao Wu Liangfu Song Yuan

(Dept. of Computer, Sichuan Univ., Chengdu 610065,China)

Abstract: In this paper, the prevailing technices and tools of port scanners and network vulnerability scanners are analyzed and compared, and all kinds of these tools are tested. Keywords: Network Security?Port-Scan?Scanner

1 ??

Internet?????????????????????????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

?????????

?????????????????????????

??????????????????????????????????

2?1??ping??

?????????????????????IP????????????????ping????????????????????

2.1.1 ????

?????ping?????????ICMP???????ICMP???8??????????????????????ICMP???0??????????????????????ping?????????????????ping??????????

2.1.2 ????

??????linux???fping?gping?icmpenum??ping???????icmpenum?????????????????????????ICMP ECHO?????????????ICMP TIME STAMP REQUEST ?ICMP INFO???????????????????????

2 ??????????

????????????????????

????ping??????????????????????????????????????????????????

??????????????95%??? ???????????????????????????

?????????????????????

?

?????????????????? ????????1972-???????????????????????1965-?????????????????????????????????????????????????????????????????????????

**

???????????

2?2 ????

?????????????????????TCP???????????????????????????????????????????????????

2.2.1 ????

?????????????TCP?UDP?????????????????????????????????????????????????????????????????TCP?UDP??????????????????????????????????????????TCP Connect???TCP SYN?TCP FIN?TCP ACK?UDP?????

2.2.2 ????

?Strobe?strobe???????TCP????

???strobe??????????????????????????????????????????????????????????????????????????????strobe??????????????UDP?????strobe???TCP connect???????????strobe?????????????????????????

?Netcat?Netcat??????TCP?UDP??

????????????????????Netcat???????????

?Nmap??????TCP?UDP??????

???????????????Namp?????????????

1?Nmap???????????????2????????????????TCP?????????????????????????IDS?????????????

3?Nmap???????????????????????????????

4????FTP?????ident????? 5??????????????????????????????TCP/IP??????????????????????????????

????????????????Nmap??????????????????????????????????????????????????????Nmap???????????????????????????Nmap???????????????????????????

2.2.3 ????

?Linux????????Strobe?Netcat?

Nmap?????????????????Nmap??????????????????????Nmap?????????????????Nmap?????????????????????????????????????????????? ?????????

2?3 ????

????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2.3.1 ????

?SARA?SARA?Security Administrators

Research Assistant????????HTTP GUI?????????????????????????????????????????

?SATAN?SATAN????C?Perl?????

???????????????HTML?????????????????????????????????????????????????????

?NESSUS?Nessus????Renaud Derasion?

???????????????/?????????????????X window??????????????????????????????????????????????????????????????????????Nessus??????????????????????NASL(NESSUS Attack Scripting Language)??????????????????????????????????????????????Nessus?????????????????????????ASCII ???html????????????????????????????????????????

2.3.2 ????

???????????????Windows NT?Linux?????????????????????????????Linux?????Nessus?SARA?SATAN?????????????????????????????????????

??????????????Linux????????1??Windows NT,??ColdFusion sample scripts? RDS ? IIS sample scripts? null sessions allowed????????????2??Linux???Wu-ftpd buffer overflow?NFS root export?Guest account
o passward?BIND NXT buffer overflow????????????????????????????????????????

??????????????Nessus?????????????????????????????????????????????????????????????Nessus???KB(knowledgebase)?????????????????????????????????????????????????????Nessus?????????????????????????????????????Yes
o???????????

?? ??????????

3 ???

??Internet?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

????

[1] [?] W.Richard Stevens ?? ???????TCP/IP????????????2000? [2] [?] Joel Scambray,Stuart McClure,George Kurtz ?? ??????????????????????2002?

[3] [?] Eric Cole ?? ?????????????????????????2002? [4] ??? ?? ????????????????????????????1999?

???????????

????????

[??]????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????

1???????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

2??????

??1986???Digital???Internet??????????????????????????????????????????????5????????????,??????????????????????,????????????,??????????????????????????????????,??????????????????????

???????????????????????????????????????????????,????????(??????)?????????,???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????Ring0????????????????????????????????????????????????????

3???????

??????????????????????????,????????????????????, ???????????,??????????????????

3.1???????

??????,??????????,?????????????????????:????????????

3.1.1??????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????DES?3DES?AES???DES??????????64??????????64????????64?????????56???8???????????DES??????19?


???????????????????
?????http://www.850500.com/news/12630.html
?????,??!
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2026-4-9 18:45 , Processed in 0.383192 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表