目前流行的攻擊程序和有害代碼如 DoS (Denial of Service),DDoS (Distributed DoS),暴力猜解(Brut-Force-Attack),埠掃描(Portscan),嗅探,病毒,蠕蟲,垃圾郵件,木馬等等。此外還有利用軟體的漏洞和缺陷鑽空子、幹壞事,讓人防不勝防。
埠掃描分析
埠掃描分析(一)
一個埠就是一個潛在的通信通道,也就是一個入侵通道。對目標電腦進行埠掃描,能得到許多有用的資訊。進行掃描的方法很多,可以是手工進行掃描,也可以用埠掃描軟體進行。
在手工進行掃描時,需要熟悉各種命令。對命令執行後的輸出進行分析。用掃描軟體進行掃描時,許多掃描器軟體都有分析資料的功能。
通過埠掃描,可以得到許多有用的資訊,從而發現系統的安全漏洞。
下面首先介紹幾個常用網路命令,對埠掃描原理進行介紹,然後提供一個簡單的掃描程式。第一節 幾個常用網路相關命令
Ping命令經常用來對TCP/IP網路進行診斷。通過目標電腦發送一個資料包,讓它將這個資料包反送回來,如果返回的資料包和發送的資料包一致,那就是說你的PING命令成功了。通過這樣對返回的資料進行分析,就能判斷電腦是否開著,或者這個資料包從發送到返回需要多少時
可見,任何人都能通過在命令行裏鍵入一個命令,就能收集到一個域裏的所有電腦的重要資訊。而且只化了3秒時間。
我們利用上述有用的網路命令,可以收集到許多有用的資訊,比方一個域裏的名字伺服器的位址,一台電腦上的用戶名,一台伺服器上正在執行什麼服務,這個服務是哪個軟體提供的,電腦上執行的是什麼作業系統。
如果你知道目標電腦上執行的作業系統和服務應用程式後,就能利用已經發現的他們的漏洞來進行攻擊。如果目標電腦的網路管理員沒有對這些漏洞及時修補的話,入侵者能輕而易舉的闖入該系統,獲得管理員許可權,並留下後門。
如果入侵者得到目標電腦上的用戶名後,能使用口令破解軟體,多次試圖登錄目標電腦。經過嘗試後,就有可能進入目標電腦。得到了用戶名,就等於得到了一半的進入許可權,剩下的只是使用軟體進行攻擊而已。
http://www.hkitn.com/article.php/3499 
