菜鸟菜记之安全与黑客纵览(9)

TCP FIN 扫描 
有的时候有可能SYN扫描都不够秘密。一些防火墙和包过滤器会对一些指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包可能会没有任何麻烦的通过。这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系。有的系统不管端口是否打开，都回复RST，这样，这种扫描方法就不适用了。并且这种方法在区分Unix和NT时，是十分有用的。 

IP段扫描 
这种不能算是新方法，只是其它技术的变化。它并不是直接发送TCP探测数据包，是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到，但必须细心。一些程序在处理这些小数据包时会有些麻烦。 

TCP反向Ident扫描 
Ident 协议允许看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。举个例子，连接到HTTP端口，然后用Identd来发现服务器是否正在以Root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。 

UDP ICMP端口不能到达扫描 
这种方法与上面几种方法的不同之处在于使用的是UDP协议。由于这个协议很简单，所以扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送一个“确认”，关闭的端口也并不需要发送一个错误数据包。幸运的是，许多主机在你向一个未打开的UDP端口发送一个数据包时，会返回一个“ICMP_PORT_UNRE ACH”错误。这样你就能发现哪个端口是关闭的。UDP和ICMP错误都不保证能到达，因此这种扫描器必须实现在一个包看上去是丢失的时候才能重新传输。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样，这种扫描方法需要具有Root权限。 

ICMP Echo扫描 

这并不是真正意义上的扫描。但有时通过“ping”，在判断一个网络上主机是否开机时非常有用。 
朋友看完了吗，全看完了吗，也许你一下子不会明白，我也不太明白啊，哈哈，只要在不断的在网络中打滚，不断努力的学习，以后你一定能全部了解的。 

高级ICMP扫描技术 

Ping就是利用ICMP协议走的，我们在这里主要是利用ICMP协议最基本的用途：报错，根据网络协议，如果按照协议出现了错误，那么接收端将产生一个ICMP的错误报文。这些错误报文并不是主动发送的，而是由于错误，根据协议自动产生。 

当IP数据报出现checksum和版本错误的时候，目标主机将抛弃这个数据报，如果是checksum出现错误，那么路由器就直接丢弃这个数据包了。有些主机比如AIX、HP-UX等，是不会发送ICMP的Unreachable数据包的。 

我们利用下面这些特性： 
1、向目标主机发送一个只有IP头的IP数据包，目标将返回Destination Unreachable的ICMP错误报文。 
2、向目标主机发送一个坏IP数据报，比如不正确的IP头长度，目标主机将返回Parameter Problem的ICMP错误报文。 
3、当数据包分片但是，却没有给接收端足够的分片，接收端分片组装超时会发送分片组装超时的ICMP数据报。向目标主机发送一个IP数据包，但是协议项是错误的，比如协议项不可用，那么目标将返回Destination Unreachable的ICMP报文，但是如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能会过滤丢掉提出的要求，从而接收不到任何回应。可以使用一个非常大的协议数字来作为IP头部的协议内容，而且这个协议数字至少现在有被使用，应该主机一定会返回Unreachable，如果没有Unreachable的ICMP数据报返回错误提示，那么就说明被防火墙或者其他设备过滤了，我们也可以用这个办法来探测是否有防火墙或者其他过滤设备存在。利用IP的协议项来探测主机正在使用哪些协议，我们可以把IP头的协议项改变，因为是8位的，有256种可能。通过目标返回的ICMP错误报文，来作判断那协议在使用。如果返回Destination Unreachable，那么主机是没有使用这个协议的，相反，如果什么都没有返回的话，主机可能使用这个协议，但是也可能是防火墙等过滤掉了。NMAP（这么著名的扫描器你都不知道吗，晕倒了）利用这个原理。利用IP分片造成组装超时ICMP错误消息，同样可以达到我们的检测目标，收到丢失分片的数据包,定时间内没有接收到丢失的数据包，就会丢弃整个包，并且发送ICMP分片组装超时错误给原发送端。我们可以利用这个特性制造分片的数据包，然后等待ICMP组装超时错误消息。可以对UDP分片，也可以对TCP甚至ICMP数据包进行分片，只要不让目标主机获得完整的数据包就行了，当然，对于UDP这种非连接的不可靠协议来说，如果我们没有接收到超时错误的ICMP返回报，也有可能由于线路或者其他问题在传输过程中丢失了。 
我们能够利用上面这些特性来得到防火墙的ACL（access list），甚至用这些特性来获得整个网络拓扑结构。如果我们不能从目标得到Unreachable报文或者分片组装超时错误报文，可以作下面的判断： 
1、防火墙滤过了我们发送的协议类型 
2、防火墙滤过了我们指定的端口 
3、防火墙阻塞ICMP的Destination Unreachable或者Protocol Unreachable错误消息。 
4、防火墙对我们指定的主机进行了ICMP错误报文的阻塞。