知己知彼 全面剖析端口扫描攻击(3)

  • 时间:
  • 浏览:7
  • 来源:5分3D平台-5分彩投注平台_5分快3娱乐平台





作者: 论坛采集 zdnet网络安全

CNETNews.com.cn

1008-01-12 15:100:17

关键词: 攻击防范 扫描 端口

 4、网络工具中的瑞士军刀-Netcat

  netcat工具小巧玲珑,被誉为网络安全界的‘瑞士军刀’,相信什么都这么人对它一定不陌生。它是有有五个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成有有五个稳定的后门工具,还上能 直接由其它多多程序运行 和脚本轻松驱动。同時 ,它也是有有五个功能强大的网络调试和探测工具,还上能 建立你前要的几乎所有类型的网络连接。

  图5、Netcat

  下文亲戚亲戚大伙儿将以它为例介绍怎样实现慢速扫描。

  以上提到的什么都有攻击者前要免费从网络上找到的工具的一次要,并都是让亲戚亲戚大伙儿前要绕开入侵检测系统的检测进行扫描的完正扫描器。现在,让亲戚亲戚大伙儿以Netcat工具为例,来看一下攻击者怎样躲开入侵检测系统来进行网络扫描。

  了解慢速扫描实现过程

  以下是Netcat的命令的语法:

  nc [-options] hostname port[s] [ports]

  Netcat提供了以下命令行参数前要被亲戚亲戚大伙儿使用来悄悄的浏览有有五个网络:

  ·-i:端口扫描的延时间隔秒数

  ·-r:随机端口发现

  ·-v:显示连接完正信息

  ·-z:发送最几滴 数据来获得来自有有五个开放端口的回复

  以下是使用这类 工具扫描有有五个特定网络服务器的例子:

  nc -v -z -r -i 31 123.321.123.321 20-443

  这类 命令告诉扫描工具完成以下任务:

  1、扫描IP地址123.321.123.321。

  2、扫描20到443的TCP端口。

  3、对端口扫描随机化进行。

  4、不敲定开放端口。

  5、每隔31秒进行一次扫描尝试。

  6、记录信息日志到终端界面

  尽管有有五个入侵检测系统前要记录哪些扫描尝试,但你不在认为它会标记这类 类型的活动吗?我前要机会不需要,机会它们是随机的半尝试,让你 在每次探测之间有比较大的延时。这么你应该怎样来针对这类 类型的扫描进行防御呢?

保卫你的网络 找出慢速扫描攻击

  不幸的是,你这么有有五个选则来防护这类 慢速扫描攻击:购买昂贵的相关防护工具,机会用你的肉眼来查看入侵检测系统日志。机会你的预算不允许你购买新工具语录,以下是在你对日志进行完正审查时前要使用的技巧:

  ·找出持续进行的入侵扫描

  ·很糙注意底下紧跟有有五个UDP尝试的TCP扫描情况表

  ·机会你看后在一段时间内重复进行的扫描尝试试图探测你的网络上的端口,跟踪并查证这类 活动到它的源地址,让你 在你的外层安全边界阻止它。

  总结

  最聪明的攻击者一个劲会在你的检测雷达监视下进入你的网络,无须过分依赖自动提示来向你告警企业安全所面临的完正危险。阅读你的日志,让你 得出你被委托人的于网络活动情况表的结论。

  让哪些自动化系统去对付哪些脚本小子吧。把你的注意力集中在哪些试图通过慢速扫描入侵你的网络的尝试,让你 把它们阻挡。