|
端口扫描攻击是一种常用的探测技术,攻击者可将它用于寻找他们能够成功攻击的服务。连接在网络中的所有计算机都会运行许多使用 TCP 或 UDP 端口的服务,而所提供的已定义端口达6000个以上。通常,端口扫描仅利用对端口所进行的扫描不会造成直接的损失。然而,端口扫描可让攻击者找到可用于发动各种攻击的端口。
从本质上来说,端口扫描包括向每一个端口发送消息,每次只发一条。所接收到的响应类型表明该端口是否被使用,进而可以对它进行探测以寻找其弱点。对端口所进行的扫描通常发生在面向连接的 TCP 端口上,所以攻击者会得到有效的反馈信息。下面列出了主要的端口扫描攻击:
秘密扫描:这是一种意在不被用户使用审查工具检测出来的扫描。所以非常缓慢地扫描就成了一种窃取技术。同时也会使用其它的技术,如 FIN 扫描和 SYN 扫描。
SOCKS 端口探测:SOCKS 是支持多台机器对共有的 Internet 连接进行共享的系统。攻击者对此进行扫描的原因在于占百分比很高的用户对 SOCKS 进行错误的设置,使它支持任意的源地址和目标地址。它还支持攻击者利用用户的系统对其它 Internet 计算机进行访问,并隐藏攻击者的真实位置。
跳跃扫描:攻击者快速地在 Internet 中寻找可供他们进行跳跃攻击的系统。FTP 跳跃扫描使用了 FTP 协议自身的一个缺陷。其它的应用程序,如电子邮件服务器、HTTP 代理、指针等都存在着攻击者可用于进行跳跃攻击的弱点。
UDP 扫描:对 UDP 端口进行扫描,寻找开放的端口。攻击者通常不使用这种扫描,因为它很容易就可以被阻止。
端口扫描工具
免费的端口扫描工具可供任何人使用。有三种常用的工具:SAINT、nmap 和 nessues。无疑地,nmap 主要是一款端口扫描器,它被用在大型网络中对端口进行扫描,尽管它也可以很好地为单个主机进行运作。管理员和用户可合理地使用端口扫描工具了解网络的弱点。
端口扫描攻击的防范
在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻端口扫描攻击(如果不能彻底解决)。市场上有许多端口扫描检测工具和产品。Linux 系统可免费使用开放资源的程序—端口扫描攻击检测器(PSAD)。 | 
学习论坛
