网络安全与实践 网络安全实践 课程3-网络信息收集技术(下).ppt

网络服务旗标攫取(2)E:\nc-v80DNSfwd/revmismatch:!=DNSfwd/revmismatch:!=[04]80(http)openHEAD/HTTP/1.0HTTP/1.0302FoundLocation:.hk/url?sa=pcki=PREF%3DID%3D2db251cd0e0e6d39:FF%3D2:LD%3Dzh-CN:NW%3D1:TM%3D1280999902:LM%3D1280999902:S%3DfcwL07mJercsHMe8q=http://.hk/ust=1280999932693535usg=AFQjCNExaNSNZE1kstPRavYn9EgfaYv1DwCache-Control:privateContent-Type:text/html;charset=UTF-8Set-Cookie:PREF=ID=2db251cd0e0e6d39:NW=1:TM=1280999902:LM=1280999902:S=t6YYGpuPLtobu-fx;expires=Sat,04-Aug-201209:18:22GMT;path=/;domain=.Set-Cookie:NID=37=gBkc8fT-y0BosuAXWM9kAJs8xnf6Gdw8WSa8Z_-3IzuXIV7cbp-cwYHMmuLg2u3GgFM6BOvdqW-TiWJ-u0jmX-H1qm80yNn_xJzUV94nRTIKg06JfBRwkBb-oigMAHQE;expires=Fri,04-Feb-201109:18:22GMT;path=/;domain=.;HttpOnlyDate:Thu,05Aug201009:18:22GMTServer:gwsContent-Length:445X-XSS-Protection:1;mode=block2011年6月28日31通用网络服务查点?通用网络服务 ?跨平台，常用服务 ?Web服务、FTP文件传输服务、POP3及SMTP电子邮件收发 服务?FTP服务查点????控制协议TCP21端口，没有任何加密，明文传输口令匿名登录，甚至匿名上传与下载文件FTP查点很简单：使用FTP客户端程序连接即可FTP服务旗标、共享目录、可写目录等信息，可能还会提供FTP帐户名等信息?查点后攻击：弱口令猜测与破解、已知FTP服务漏洞渗透攻击2011年6月28日32通用网络服务查点(2)?SMTP电子邮件发送协议查点?????最经典的网络服务查点技术之一两类特殊指令VRFY和EXPNVRFY指令：对合法用户的名字进行验证EXPN指令：显示假名与邮件表实际发送地址可验证和搜索邮件服务器上的活跃帐户?SMTP电子邮件发送协议查点危害 ?伪造更具欺骗性电子邮件，社会工程学攻击 ?探测SMTP服务器枚举出其中有效的电子邮件地址 列表，大量发生垃圾邮件2011年6月28日33类Unix平台网络服务查点?古老的finger,rwho,rusers查点 ?用户帐户和登录信息 ?已不常用?RPC查点(TCP/UDP111,32771) ?RPC远程过程调用:portmapper?rpcbind ?RPC查点工具 ?rpcinfo-pHOST:枚举主机上提供的RPC服务 ?rpcdump(Windows平台运行) ?nmap-sS-sRHOST ?RPC查点防御策略 ?SecureRPC,111/32771端口防火墙过滤2011年6月28日34类Unix平台RPC查点2011年6月28日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟35SNMP查点?SNMP ?简单网络管理协议 UDP161 ?“SecurityNotMy Problem”安全不管 我的事 ?snmpwalk xxx.xxx.xxx.xxx public ?IPNetwork Browser2011年6月28日36Windows平台网络服务查点?Windows网络服务????NetBIOS网络基本输入输出系统服务SMB文件与打印共享服务AD活动目录与LDAP轻量级目录访问协议MSRPC微软远过程调用服务?Windows平台网络服务查点????Net