往往可以必須先知道所攻擊的目標的狀況。
正所謂 "知己知彼 , 百戰不殆" <孫武> 預先了解對方,就能掌握狀況,並且在戰鬥中獲勝。
當然,在網路資安的環境下,情報戰是非常重要的。
首先,就要來淺談最基本的掃描技術。
< Port scanning 技術 >
在一般網路服務之中,每個服務都會對應一個Port,
就好像窗口一樣,你要進去一個地方,例如看展覽好了,
就必須從入口進去。這個入口就是所謂的Port 。
今天,在網路上的例子來說,
我們再看一個網頁 ,從瀏覽器去看一個 Yahoo 新聞。
即代表我們是從一個port 進去看到這個Yahoo 新聞頁面,
而這個頁面所提供的入口 ,則叫做 80 。
PORT 說明請點我 (wiki )
當然,今天我們所提到的技術,則是著重於掃描。
其餘部分不再多述。
然而我們知道這個所謂的入口又如何呢?
想想看,小偷要去偷你家的東西。有幾種進入你家的方式 ?
家門口、窗戶、後門 ? 這些對應於網路上則都是個port 。
一台伺服器,可能提供多個port。 一台個人電腦 也可能使用多個port 服務。
一個駭客就必須先知道他可以從哪裡進入,則會去調查。
這個動作、行為就叫做port scanning 。
一般使用者會用到的指令: ping
則是最基本、簡單的port scanning 。
拿上圖來說,今天使用ping 去偵測一個目標IP
這裡我們可以獲取一些資訊,如 TTL ,即存活時間 。
這裡就可以做些基本判斷
數值63~64 有可能為 路由器 、 Linux 系統。
數值 127~ 128 有可能為Windows 系統,如下圖。
我們可以運用一些工具來做簡單的port scan。
像是X-scan 、 nmap 等一些掃描工具。
舉例來說 使用 windows 版的 nmap : Zenmap 來做示範。
namp (官方網站請點我)
windows版本的nmap 即有GUI 介面 ,對於剛入門是非常好用的工具
如上圖,在Target 位置輸入完目標IP後,則可以偵測出
目標開了哪些服務(PORT ),並且顯示這服務對應的版本、資訊等。
上圖則開了一些網路的基本服務 如 FTP 、SSH 、HTTP 等。
當然,如果這些服務有漏洞,則就容易被入侵囉!
正派作法: 網路檢查
反派做法: 駭客入侵
所以是個雙面刃,看使用者如何使用了。
參考 : WIKI
沒有留言:
張貼留言