出版時間:2012-1 出版社:機械工業(yè)出版社華章公司 作者:李瑞民
Tag標簽:無
內(nèi)容概要
《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》系統(tǒng)地介紹網(wǎng)絡(luò)掃描器的概念、原理與設(shè)計方法,飽含作者十幾年來在網(wǎng)絡(luò)技術(shù)應(yīng)用實踐中不斷總結(jié)的經(jīng)驗與技巧。作者從網(wǎng)絡(luò)協(xié)議這樣的基本概念開始,細致深入地分析了網(wǎng)絡(luò)掃描器的原理,并用自己制作的大量工程代碼,揭示了網(wǎng)絡(luò)掃描器的實現(xiàn)方法與最佳實踐。
《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》首先介紹了網(wǎng)絡(luò)掃描技術(shù)的概念、原理、算法等,以及網(wǎng)絡(luò)協(xié)議的意義與編程概述,隨后系統(tǒng)分析了各種掃描器的原理與設(shè)計方法,包括tcp/udp端口、netbios、snmp、icmp、基于協(xié)議的服務(wù)、基于應(yīng)用的服務(wù)、命名管道、服務(wù)發(fā)現(xiàn)、漏洞掃描器等。書中在介紹每一種掃描器的時候,都是先介紹相應(yīng)協(xié)議,然后對掃描器中要使用的api函數(shù)進行詳細說明,使讀者知道該掃描器的各種技術(shù)細節(jié);還介紹了windows中相關(guān)協(xié)議程序的安裝、配置、測試和驗證等,使讀者有了演習場地;最后展示了掃描器的編程實例。這種循序漸進、逐步深入的方式,使讀者不僅全面地了解掃描器的細節(jié),而且在遇到新情況時,能舉一反三,對代碼進行修改或調(diào)整。隨書光盤還包含了作者精心制作與調(diào)試好的工程代碼,可幫助讀者快速上手,設(shè)計出自己需要的掃描器。
《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》不僅是網(wǎng)管員和安全技術(shù)人員必備參考書,也適合于所有想深入理解計算機網(wǎng)絡(luò)原理、全面了解網(wǎng)絡(luò)掃描技術(shù)的學生、教師以及安全技術(shù)愛好者。
作者簡介
李瑞民,工學博士,資深網(wǎng)絡(luò)安全專家兼高級系統(tǒng)架構(gòu)師。多年來一直專注于計算機安全技術(shù)、網(wǎng)絡(luò)設(shè)備與信號監(jiān)控等領(lǐng)域的研究與應(yīng)用,對網(wǎng)絡(luò)掃描技術(shù)以及串口監(jiān)控、網(wǎng)口監(jiān)控等設(shè)備類監(jiān)控技術(shù)有深刻的認識。并在實踐中總結(jié)出了串口通信中的嗅探技術(shù)以及通用串口協(xié)議語法。曾參與多個網(wǎng)絡(luò)應(yīng)用軟件項目的研發(fā),涉及網(wǎng)絡(luò)安全、廣播電視、通信等多個行業(yè)。曾發(fā)表論文二十余篇.擁有專利和著作權(quán)六項。此外。還積極倡導和推動開源事業(yè),將自己精心編寫的掃描器代碼全部開源,旨在推動我國軟件事業(yè)的發(fā)展。
書籍目錄
前 言
第 1 章 緒論
1.1 網(wǎng)絡(luò)安全的概念
1.2 網(wǎng)絡(luò)掃描的概念
1.2.1 服務(wù)和端口
1.2.2 網(wǎng)絡(luò)掃描
1.3 網(wǎng)絡(luò)掃描原理概述
1.4 掃描編程與客戶端編程的區(qū)別
1.5 網(wǎng)絡(luò)掃描的目的
1.6 網(wǎng)絡(luò)掃描算法
1.6.1 非順序掃描
1.6.2 高速掃描
1.6.3 分布式掃描
1.6.4 服務(wù)掃描
1.6.5 指紋識別算法
1.6.6 漏洞掃描
1.6.7 間接掃描
1.6.8 秘密掃描
1.6.9 認證掃描
1.6.10 代理掃描
1.6.11 手工掃描
1.6.12 被動掃描
1.7 網(wǎng)絡(luò)掃描器的分類
1.8 網(wǎng)絡(luò)掃描技術(shù)的發(fā)展史
1.8.1 手工掃描階段
1.8.2 使用通用掃描器階段
1.8.3 設(shè)計專用掃描器階段
1.9 掃描器的限制
1.10 當前網(wǎng)絡(luò)常見的漏洞
1.10.1 dos和ddos
1.10.2 緩沖區(qū)溢出
1.10.3 注入式攻擊
1.10.4 明文傳輸
1.10.5 簡單密碼
第 2 章 網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)編程例程
2.1 常用的網(wǎng)絡(luò)編程
2.1.1 tcp/ip協(xié)議編程
2.1.2 netbios/netbeui協(xié)議編程
2.1.3 win inet高層編程
2.1.4 命名管道和郵槽高層編程
2.2 掃描器中公用編程示例
2.2.1 ctreectrl控件的應(yīng)用
2.2.2 clistctrl控件的應(yīng)用
2.2.3 ini文件的操作
2.2.4 數(shù)據(jù)庫ado的簡單應(yīng)用
2.2.5 ip格式的互換
2.2.6 windows操作系統(tǒng)類型的判斷
2.2.7 多線程的局限性和使用方式
2.2.8 vc++下windows socket的使用
2.2.9 網(wǎng)卡的混雜模式
2.3 嵌入外部程序
2.3.1 可執(zhí)行外部程序的幾個函數(shù)
2.3.2 編程實例:使用重定向接收外部程序運行結(jié)果
2.3.3 編程實例:使用管道接收外部程序運行結(jié)果
第 3 章 tcp/udp端口掃描器的設(shè)計
3.1 端口掃描的概念
3.1.1 端口的概念
3.1.2 端口掃描原理
3.2 端口掃描技術(shù)
3.2.1 網(wǎng)絡(luò)通信實例分析
3.2.2 tcp掃描
3.2.3 udp掃描
3.3 手工掃描
3.3.1 檢測單主機單端口開與否
3.3.2 檢測單主機單端口是否有相應(yīng)服務(wù)
3.3.3 檢測多主機或多端口
3.4 編程實例:tcp端口掃描器
3.4.1 程序主界面
3.4.2 程序代碼
3.5 編程實例:udp端口掃描器
3.5.1 程序主界面
3.5.2 程序代碼
第 4 章 netbios掃描器的設(shè)計
4.1 netbios協(xié)議的使用
4.1.1 查看和修改netbios配置
4.1.2 查看netbios配置的命令
4.2 ip和主機名的互換
4.2.1 主機名轉(zhuǎn)ip地址
4.2.2 ip地址轉(zhuǎn)主機名
4.3 mac地址的讀取
4.4 本地域名、子網(wǎng)掩碼、網(wǎng)卡類型的讀取
4.5 用戶名、共享目錄、組列表的讀取
4.5.1 unicode編程與ansi之間的互換
4.5.2 用戶名列表的讀取
4.5.3 共享目錄的讀取
4.5.4 組列表的讀取
4.5.5 遠端主機時間的讀取
4.5.6 遠端服務(wù)支持類型的讀取
4.5.7 主機信息的讀取
4.6 netbios的安全性
4.7 編程實例:反“ip欺騙”—mac地址掃描器的設(shè)計
4.7.1 反“ip欺騙”的原理
4.7.2 mac地址掃描器的主界面
4.7.3 程序代碼
4.8 編程實例:netbios的通用掃描器
4.8.1 程序主界面
4.8.2 程序代碼
第 5 章 snmp掃描器的設(shè)計
5.1 snmp協(xié)議
5.1.1 管理信息結(jié)構(gòu)
5.1.2 管理信息庫
5.1.3 通信協(xié)議
5.2 snmp的api
5.2.1 數(shù)據(jù)類型和常用結(jié)構(gòu)
5.2.2 管理程序api
5.3 snmp安裝和驗證
5.4 編程實例:snmp通用讀設(shè)工具
5.4.1 程序主界面
5.4.2 程序代碼
5.5 編程實例:基于snmp的主機掃描器
5.5.1 程序主界面
5.5.2 程序代碼
第 6 章 icmp掃描器的設(shè)計
6.1 icmp協(xié)議簡介
6.2 ping與tracert命令簡介
6.2.1 ping程序使用
6.2.2 tracert程序使用
6.3 icmp通信實例分析
6.4 icmp協(xié)議內(nèi)容
6.4.1 目的不可達消息
6.4.2 超時消息
6.4.3 參數(shù)問題消息
6.4.4 源擁塞消息
6.4.5 重定向消息
6.4.6 回送請求或回送響應(yīng)消息
6.4.7 時間戳請求和時間戳響應(yīng)消息
6.4.8 信息請求或信息響應(yīng)消息
6.5 icmp掃描的安全性
6.6 編程實例:快速多ip的icmp掃描器
6.6.1 程序主界面
6.6.2 程序原理
6.6.3 程序代碼
第 7 章 基于協(xié)議的服務(wù)掃描器的設(shè)計
7.1 www服務(wù)掃描
7.1.1 www服務(wù)器架構(gòu)
7.1.2 協(xié)議消息格式
7.1.3 www服務(wù)器的安裝與配置
7.2 編程實例:www服務(wù)掃描器
7.2.1 掃描原理
7.2.2 程序主界面
7.2.3 程序代碼
7.3 ftp服務(wù)掃描
7.3.1 ftp簡介
7.3.2 ftp服務(wù)器的安裝與配置
7.4 編程實例:ftp服務(wù)掃描器
7.4.1 程序主界面
7.4.2 程序代碼
7.5 telnet服務(wù)掃描
7.5.1 telnet協(xié)議簡介
7.5.2 telnet的安裝與配置
7.6 編程實例:telnet服務(wù)掃描器
7.6.1 程序主界面
7.6.2 程序代碼
7.7 email服務(wù)掃描
7.7.1 電子郵件協(xié)議簡介
7.7.2 電子郵件服務(wù)器的安裝與配置
7.8 編程實例:email服務(wù)掃描器
7.8.1 程序主界面
7.8.2 程序代碼
第 8 章 基于應(yīng)用的服務(wù)掃描器的設(shè)計
8.1 win inet編程接口
8.1.1 cinternetsession類
8.1.2 cinternetconnection類
8.1.3 chttpconnection類
8.1.4 cftpconnection類
8.1.5 cinternetfile類
8.1.6 cinternetexception類
8.2 編程實例:基于應(yīng)用的www服務(wù)掃描器
8.3 編程實例:基于應(yīng)用的ftp服務(wù)掃描器
8.4 網(wǎng)絡(luò)資源協(xié)議
8.4.1 netresource結(jié)構(gòu)
8.4.2 wnetopenenum函數(shù)
8.4.3 wnetenumresource函數(shù)
8.4.4 wnetcloseenum函數(shù)
8.5 編程實例:網(wǎng)絡(luò)資源掃描器
8.5.1 程序主界面
8.5.2 程序代碼
第 9 章 命名管道掃描器的設(shè)計
9.1 命名管道
9.2 命名管道api
9.2.1 命名管道的unc格式
9.2.2 命名管道編程的api
9.3 命名管道編程示例
9.3.1 命名管道服務(wù)器端
9.3.2 命名管道客戶端
9.4 郵槽
9.4.1 郵槽的unc格式
9.4.2 郵槽編程的api
9.5 郵槽編程示例
9.5.1 郵槽服務(wù)器端編程
9.5.2 郵槽客戶端編程
9.6 編程實例:sql server命名管道掃描器的設(shè)計
9.6.1 microsoft sql server 簡介
9.6.2 程序主界面
9.6.3 程序代碼
第10章 服務(wù)發(fā)現(xiàn)掃描器的設(shè)計
10.1 服務(wù)發(fā)現(xiàn)簡介
10.2 upnp協(xié)議
10.2.1 尋址
10.2.2 發(fā)現(xiàn)
10.2.3 描述
10.2.4 控制
10.2.5 事件
10.2.6 展示
10.3 xml協(xié)議
10.4 ssdp協(xié)議分析實例
10.4.1 設(shè)備類型
10.4.2 協(xié)議消息格式
10.5 編程實例:服務(wù)發(fā)現(xiàn)掃描器
10.5.1 程序主界面
10.5.2 程序代碼
第11章 漏洞掃描器的設(shè)計
11.1 注入式漏洞掃描器
11.1.1 sql注入式攻擊原理
11.1.2 注入式攻擊的局限性
11.1.3 單機模式或c/s模式的攻擊
11.1.4 b/s模式下掃描程序設(shè)計
11.2 主機弱密碼掃描
11.2.1 網(wǎng)絡(luò)連接的api
11.2.2 密碼窮舉分析
11.2.3 程序主界面
11.2.4 程序代碼
11.3 dos/ddos攻擊
11.3.1 程序主界面
11.3.2 程序代碼
11.4 明文密碼嗅探
11.4.1 程序主界面
11.4.2 程序代碼
11.5 端口對照
11.5.1 程序主界面
11.5.2 程序代碼
第12章 掃描防范技術(shù)的研究
12.1 更換端口
12.2 預留陷阱技術(shù)
12.3 基于哨兵的端口掃描監(jiān)測
12.3.1 程序主界面
12.3.2 程序代碼
12.4 基于嗅探的端口掃描監(jiān)測及ddos拒絕服務(wù)監(jiān)測
12.4.1 程序主界面
12.4.2 程序代碼
12.5 實時監(jiān)測本地所有tcp/udp連接及端口
12.5.1 程序主界面
12.5.2 結(jié)構(gòu)與函數(shù)api
12.5.3 程序代碼
12.6 如何關(guān)閉端口
12.6.1 ftp端口
12.6.2 www端口
12.6.3 telnet端口
12.6.4 netbios端口
附錄a 本書容易混淆概念解析
附錄b windows socket錯誤返回碼
附錄c win inet錯誤返回碼
附錄d http錯誤返回碼
參考文獻
后記
章節(jié)摘錄
版權(quán)頁:插圖:1.2.2 網(wǎng)絡(luò)掃描掃描源于物理術(shù)語,是通過對一定范圍內(nèi)的光或電信號進行檢測處理,然后以數(shù)值或圖形方式進行展示的一個操作。網(wǎng)絡(luò)掃描也一樣,是通過對一定范圍內(nèi)的主機的某種屬性進行試探性地連接和讀取操作,最終將結(jié)果展示出來的一種操作。端口具有獨占性,一旦一個服務(wù)使用了某個端口,則另外的服務(wù)不能再使用這個端口。端口的占用原則是:先申請的先使用,后申請的在申請時報錯。同時,上述的這種對應(yīng)關(guān)系,只是一種約定,但任何操作系統(tǒng)都沒有強制軟件遵照執(zhí)行,因此在使用時,存在如下幾個情況:某個主機不向外界提供WWW服務(wù),所以該主機的80端口是空閑的。但該主機上的另一個不提供WWW服務(wù)的程序使用了80端口。因此,該主機80端口是對外打開的,但不提供WWW服務(wù)。某主機雖然提供WWW服務(wù),但該主機并不想讓別的人都知道該主機提供該服務(wù),于是該主機的管理員將該主機上的WWW服務(wù)的端口由默認的80端口,改為了其他的端8000,并將該端口告訴了他允許訪問的用戶。在這種情況下,需要通過其他聯(lián)系方式通知所有允許訪問的主機。某主機對外界想同時提供基于ASP的WWW服務(wù)和基于JSP的WWW服務(wù),二者雖然同為WWW服務(wù),但運行機制、配置等各不相同,并且沒有一個通用的軟件能同時提供,且二者占用了同一個端口80,于是該主機的管理員將ASP設(shè)定為80端口,而將JSP的端口設(shè)定為8080端口,并在雙方主頁上互相告知對方端口的存在。
編輯推薦
《網(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)缺陷,趕在黑客攻擊之前發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風險等級,隨后根據(jù)掃描的結(jié)果彌補網(wǎng)絡(luò)安全漏洞,更正系統(tǒng)中的錯誤配置。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么網(wǎng)絡(luò)掃描就是一種主動的排查措施,可以有效減少黑客攻擊成功的概率,做到防患于未然?!毒W(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》全面系統(tǒng)地介紹網(wǎng)絡(luò)掃描技術(shù)的概念、原理和分類,用實例講解了各種掃描器的設(shè)計方法,涉及ICMP、SNMP、SSDP、HTTP、FTP、Telnet等與網(wǎng)絡(luò)安全息息相關(guān)的協(xié)議內(nèi)容,最后給出了防掃描技術(shù)的研究成果?!毒W(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》所有實例都直接來自實戰(zhàn)操作,并且所有掃描器均提供源代碼工程文件,可幫助讀者快速上手,設(shè)計出自己需要的掃描器?!毒W(wǎng)絡(luò)掃描技術(shù)揭秘:原理、實踐與掃描器的實現(xiàn)》最大的特點就是幾乎囊括了當前所有的掃描方式,而每一種方式又是八仙過海,各顯神通這些掃描方式包括:ICMP掃描:快速ICMP掃描可以掃描出哪些主機是運行的,進而初步預測一下對方的操作系統(tǒng)類型。這便于在某一不熟悉的網(wǎng)段中快速定位哪些主機可以作為下一步的掃描對象。端口掃描:以快速、非順序的掃描算法高效率地掃出對方TCP/UDP端口的狀態(tài)。相對于后續(xù)的掃描,端口掃描通常是網(wǎng)絡(luò)攻擊的第一步。NetBIOS掃描:掃描出對方的組名、用戶名、目錄,甚至是密碼。如果有幸掃出對方管理員的密碼,那隨后的操作和使用自己的計算機差別就不大了。SNMP掃描:只要對方提供SNMP協(xié)議的支持,那么你在本地任務(wù)管理器中能看到什么,就能在對方任務(wù)管理器中看到什么。基于協(xié)議和基于應(yīng)用的掃描:該掃描的最大優(yōu)勢就是發(fā)現(xiàn)對方提供的服務(wù)類型,對于常規(guī)的WWW、FTP、Telnet服務(wù),一切盡收眼底,為后面的漏洞掃描搜集素材。漏洞掃描:漏洞掃描的主要目的就是發(fā)現(xiàn)漏洞、實現(xiàn)攻擊,其作用不言而喻。命名管道掃描:作為一種冷僻的掃描方式,自然有其獨特的使用領(lǐng)域,對于一些專有的場景,正是該掃描方式大顯身手的場所,也許別人花費九牛二虎之力完成的任務(wù),在這里只是探囊取物。服務(wù)發(fā)現(xiàn)掃描:服務(wù)發(fā)現(xiàn)掃描是“溫柔一刀”,因為這種掃描方式不用背負黑客工具的神秘名聲,完全可以作為一個受歡迎的網(wǎng)絡(luò)管理工具??傊到y(tǒng)主機五花八門,而掃描的方式也是多種多樣,無論怎樣的系統(tǒng),總能找到合適的掃描方式。資深網(wǎng)絡(luò)安全專家十余年研究與實踐經(jīng)驗的結(jié)晶,重點突出,針對性地講解了核心網(wǎng)絡(luò)掃描技術(shù)的原理與最佳實踐,實戰(zhàn)性強,各種主流掃描器的設(shè)計方法和原理盡含其中,附有完整源代碼可供參考。網(wǎng)絡(luò)安全是一個永恒的話題。中國是一個早在五千年前就發(fā)現(xiàn)面對困難時“堵”不如“疏”的偉大國家。面對網(wǎng)絡(luò)安全也是一樣,與其“諱疾忌醫(yī)”。不如“坦然面對”。網(wǎng)絡(luò)掃描是一切網(wǎng)絡(luò)攻擊的基礎(chǔ),也是檢測自身安全防護系統(tǒng)的有效方法。因此,網(wǎng)絡(luò)管理員和安全技術(shù)人員完全有必要掌握端口、服務(wù)等概念和技術(shù)。并利用掃描技術(shù)掃描自身系統(tǒng)。通過對掃描結(jié)果的判斷,關(guān)閉無實質(zhì)性作用的端口或服務(wù)。而對于必須開放的端口和服務(wù),則盡可能地安裝其漏洞補丁程序。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載
網(wǎng)絡(luò)掃描技術(shù)揭秘 PDF格式下載