Scanning hệ thống mạng
lượt xem 8
download
Scanning hay còn gọi là quét mạng là bước không thể thiếu được trong quá trình tấn công vào hệ thống mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi RPC của Window hay lỗi trên phầm mềm dịch vụ web như Apache v.v. Và từ những lỗi này, hacker có thể sử dụng những đoạn mã độc hại(từ các trang web) để tấn công vào hệ thống, tồi tệ nhất lấy shell....
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Scanning hệ thống mạng
- Scanning h th ng m ng SCANNING 1. Gi i thi u v Scanning: Scanning hay còn g i là quét m ng là bư c không th thi u ư c trong quá trình t n công vào h th ng m ng c a hacker. N u làm bư c này t t Hacker s mau chóng phát hi n ư c l i c a h th ng ví d như l i RPC c a Window hay l i trên ph m m m d ch v web như Apache v.v. Và t nh ng l i này, hacker có th s d ng nh ng o n mã c h i(t các trang web) t n công vào h th ng, t i t nh t l y shell. Ph n m m scanning có r t nhi u lo i, g m các ph m m m thương m i như Retina, GFI, vàcác ph n m m mi n phí như Nmap,Nessus. Thông thư ng các n b n thương m i có th update các bug l i m i t internet và có th dò tìm ư c nh ng l i m i hơn. Các ph n m m scanning có th giúp ngư i qu n tr tìm ư c l i c a h th ng, ng th i ưa ra các gi i pháp s a l i như update Service patch hay s d ng các policy h p lý hơn. 2. Th c hành Scanning Bài th c hành 1: S d ng Ph n m m Nmap Trư c khi th c hành bài này, b n nên tham kh o l i giáo trình lý thuy t v các option c a nmap. Chúng ta có th s d ng ph n m m trong CD CEH v6, hay có th download b n m i nh t t website: www.insecure.org. Ph n m m nmap có 2 phiên b n dành cho Win và dành cho Linux, trong bài th c hành v Nmap, chúng ta s d ng b n dành cho Window. th c hành bài này, ta có th s d ng Vmware và boot t nhi u h i u hành khác nhau như Win XP sp2, Win 2003 sp1, Linux Fedora Core, Win 2000 sp4,v.v. Trư c tiên s d ng Nmap do thám th xem trong subnet có host nào up và các port các host này m , ta s d ng l nh Nmap –h xem l i các option c a Nmap, sau ó th c hi n l nh “Nmap –sS 10.100.100.1-20”. Và sau ó ư c k t qu sau: C:\Documents and Settings\minhtuan>nmap -sS 10.100.100.1-20 Starting Nmap 4.20 (http://insecure.org ) at 2007-08-02 10:27 Pacific Standard
- Time Interesting ports on 10.100.100.1: Not shown: 1695 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind MAC Address: 00:0C:29:09:ED:10 (VMware) Interesting ports on 10.100.100.6: Not shown: 1678 closed ports PORT STATE SERVICE 7/tcp open echo 9/tcp open discard 13/tcp open daytime 17/tcp open qotd 19/tcp open chargen 23/tcp open telnet 42/tcp open nameserver 53/tcp open domain 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1027/tcp open IIS 1030/tcp open iad1 2105/tcp open eklogin 3389/tcp open ms-term-serv 8080/tcp open http-proxy MAC Address: 00:0C:29:59:97:A2 (VMware) Interesting ports on 10.100.100.7: Not shown: 1693 closed ports PORT STATE SERVICE
- 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS MAC Address: 00:0C:29:95:A9:03 (VMware) Interesting ports on 10.100.100.11: Not shown: 1695 filtered ports PORT STATE SERVICE 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 00:0C:29:A6:2E:31 (VMware) Skipping SYN Stealth Scan against 10.100.100.13 because Windows does not support scanning your own machine (localhost) this way. All 0 scanned ports on 10.100.100.13 are Interesting ports on 10.100.100.16: Not shown: 1689 closed ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 1433/tcp open ms-sql-s MAC Address: 00:0C:29:D6:73:6D (VMware) Interesting ports on 10.100.100.20: Not shown: 1693 closed ports PORT STATE SERVICE
- 135/tcp open msrpc 445/tcp open microsoft-ds 1000/tcp open cadlock 5101/tcp open admdog MAC Address: 00:15:C5:65:E3:85 (Dell) Nmap finished: 20 IP addresses (7 hosts up) scanned in 21.515 seconds Trong m ng có t t c 7 host, 6 máy Vmware và 1 PC DELL. Bây gi bư c ti p theo ta tìm ki m thông tin v OS c a các Host trên b ng s d ng l nh “ Nmap –v -O ip address” . C:\Documents and Settings\minhtuan>nmap -vv -O 10.100.100.7 (xem chi ti t Nmap quét) Starting Nmap 4.20 (http://insecure.org ) at 2007-08-02 10:46 Pacific Standard Time Initiating ARP Ping Scan at 10:46 Scanning 10.100.100.7 [1 port] Completed ARP Ping Scan at 10:46, 0.22s elapsed (1 total hosts) Initiating Parallel DNS resolution of 1 host. at 10:46 Completed Parallel DNS resolution of 1 host. at 10:46, 0.01s elapsed Initiating SYN Stealth Scan at 10:46 Scanning 10.100.100.7 [1697 ports] Discovered open port 1025/tcp on 10.100.100.7 Discovered open port 445/tcp on 10.100.100.7 Discovered open port 135/tcp on 10.100.100.7 Discovered open port 139/tcp on 10.100.100.7 Completed SYN Stealth Scan at 10:46, 1.56s elapsed (1697 total ports) Initiating OS detection (try #1) against 10.100.100.7 Host 10.100.100.7 appears to be up ... good. Interesting ports on 10.100.100.7: Not shown: 1693 closed ports PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS MAC Address: 00:0C:29:95:A9:03 (VMware) Device type: general purpose
- Running: Microsoft Windows 2003 OS details: Microsoft Windows 2003 Server SP1 OS Fingerprint: OS:SCAN(V=4.20%D=8/2%OT=135%CT=1%CU=36092%PV=Y%DS=1%G=Y%M=0 00C 29%TM=46B2187 OS:3%P=i686-pc-windows- windows)SEQ(SP=FF%GCD=1%ISR=10A%TI=I%II=I%SS=S%TS= 0) OS:OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5 B4NW0NNT0 0%O4=M5B4NW0NNT0 OS:0NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1= FAF0%W2=F AF0%W3=FAF0%W4=F OS:AF0%W5=FAF0%W6=FAF0)ECN(R=Y%DF=N%T=80%W=FAF0%O= M5B4NW0NN S%CC=N%Q=)T1(R=Y OS:%DF=N%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T= 80%W=0%S= Z%A=S%F=AR%O=%RD OS:=0%Q=)T3(R=Y%DF=N%T=80%W=FAF0%S=O%A=S+%F=AS%O=M 5B4NW0NNT 00NNS%RD=0%Q=)T4 OS:(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R= Y%DF=N%T =80%W=0%S=Z%A=S+% OS:F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F= R%O=%RD= 0%Q=)T7(R=Y%DF=N% OS:T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T =80%TOS=0 %IPL=B0%UN=0%RIP OS:L=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI =S%T=80%T OSI=Z%CD=Z%SI=S% OS:DLI=S)
- Network Distance: 1 hop TCP Sequence Prediction: Difficulty=255 IPID Sequence Generation: Incremental OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ . Nmap finished: 1 IP address (1 host up) scanned in 3.204 seconds Raw packets sent: 1767 (78.460KB) | Rcvd: 1714 (79.328KB) Ta có th xem các figerprinting t i “ C:\Program Files\Nmap\nmap-os-fingerprints” Ti p t c v i nh ng máy còn l i. C:\Documents and Settings\minhtuan>nmap -O 10.100.100.1 Starting Nmap 4.20 (http://insecure.org ) at 2007-08-02 10:54 Pacific Standard Time Interesting ports on 10.100.100.1: Not shown: 1695 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind MAC Address: 00:0C:29:09:ED:10 (VMware) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.9 - 2.6.12 (x86) Uptime: 0.056 days (since Thu Aug 02 09:34:08 2007) Network Distance: 1 hop OS detection performed. Please report any incorrect results at http://insecure.o rg/nmap/submit/ .
- Nmap finished: 1 IP address (1 host up) scanned in 2.781 seconds Tuy nhiên có 1 s host Nmap không th nh n di n ra như sau: C:\Documents and Settings\minhtuan>nmap -O 10.100.100.16 Starting Nmap 4.20 (http://insecure.org ) at 2007-08-02 10:55 Pacific Standard Time Interesting ports on 10.100.100.16: Not shown: 1689 closed ports PORT STATE SERVICE 21/tcp open ftp 25/tcp open smtp 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 1433/tcp open ms-sql-s MAC Address: 00:0C:29:D6:73:6D (VMware) No exact OS matches for host (If you know what OS is running on it, see http://i nsecure.org/nmap/submit/ ). TCP/IP fingerprint: OS:SCAN(V=4.20%D=8/2%OT=21%CT=1%CU=35147%PV=Y%DS=1%G=Y%M=00 0C2 9%TM=46B21A94 OS:%P=i686-pc-windows- windows)SEQ(SP=FD%GCD=2%ISR=10C%TI=I%II=I%SS=S%TS= 0)S OS:EQ(SP=FD%GCD=1%ISR=10C%TI=I%II=I%SS=S%TS=0)OPS( O1=M5B4NW0NNT0 0NNS%O2=M5B OS:4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT00NNS %O5=M5B4 NW0NNT00NNS%O6=M5 OS:B4NNT00NNS)WIN(W1=FAF0%W2=FAF0%W3=FAF0%W4=FAF0% W5=FAF0%W6 =FAF0)ECN(R=Y%D OS:F=Y%T=80%W=FAF0%O=M5B4NW0NNS%CC=N%Q=)T1(R=Y%DF=
- Y%T=80%S= O%A=S+%F=AS%RD=0 OS:%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%RD=0%Q =)T3(R=Y% DF=Y%T=80%W=FAF0 OS:%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T4(R=Y %DF=N%T=8 0%W=0%S=A%A=O%F= OS:R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+%F=AR %O=%RD=0 %Q=)T6(R=Y%DF=N%T OS:=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N%T=80 %W=0%S=Z %A=S+%F=AR%O=%RD= OS:0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=38%UN=0%RIPL=G% RID=G%RIPCK =G%RUCK=G%RUL= OS:G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=S%CD=Z%SI=S%DLI= S) Network Distance: 1 hop OS detection performed. Please report any incorrect results at http://insecure.o rg/nmap/submit/ . Nmap finished: 1 IP address (1 host up) scanned in 12.485 seconds Tuy nhiên ta có th nh n di n r ng ây là 1 Server ch y d ch v SQL và Web Server, bây gi ta s d ng l nh “ Nmap –v –p 80 sV 10.100.100.16” xác nh version c a IIS. C:\Documents and Settings\minhtuan>nmap -p 80 -sV 10.100.100.16 Starting Nmap 4.20 (http://insecure.org ) at 2007-08-02 11:01 Pacific Standard Time Interesting ports on 10.100.100.16: PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS webserver 5.0
- MAC Address: 00:0C:29:D6:73:6D (VMware) Service Info: OS: Windows Service detection performed. Please report any incorrect results at http://insec ure.org/nmap/submit/ . Nmap finished: 1 IP address (1 host up) scanned in 6.750 seconds V y ta có th oán ư c ph n nhi u host là Window 2000 Server. Ngoài vi c th c hành trên chúng ta có th s d ng Nmap trace, lưu log v.v
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Gửi fax từ máy tính sử dụng Windows XP
20 p | 201 | 50
-
Hướng dẫn sử dụng ENT 3
2 p | 621 | 47
-
Bài giảng Hệ điều hành mạng - Phạm Minh Thuấn
70 p | 94 | 22
-
Module XV Hacking Wireless Networks
70 p | 86 | 18
-
Tài liệu Bảo mật mạng: Chương 5 - Lưu Anh Kiệt
20 p | 184 | 10
-
Scanning: Module 03
20 p | 60 | 7
-
Mô tả công việc nhân viên IT phần cứng
1 p | 118 | 7
-
Tính năng bảo mật ESET Cybersecurity dành cho Mac (P2)
7 p | 40 | 4
-
Phần mềm bảo mật ESET Cybersecurity dành cho Mac – P.2
7 p | 94 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn