网络端口扫描技术详细介绍

　　四：认证扫描和代理扫描

　　认证扫描

　　到目前为止，我们分析的扫描器在设计时都只有一个目的：判断一个主机中哪个端口上有进程在监听。然而，最近的几个新扫描器增加了其它的功能，能够获取监听端口的进程的特征和行为。

　　认证扫描是一个非常有趣的例子。利用认证协议，这种扫描器能够获取运行在某个端口上进程的用户名(userid)。认证扫描尝试与一个TCP端口建立连接，如果连接成功，扫描器发送认证请求到目的主机的113TCP端口。认证扫描同时也被成为反向认证扫描，因为即使最初的RFC建议了一种帮助服务器认证客户端的协议，然而在实际的实现中也考虑了反向应用(即客户端认证服务器)。

　　代理扫描

　　文件传输协议(FTP)支持一个非常有意思的选项：代理ftp连接。这个选项最初的目的(RFC959)是允许一个客户端同时跟两个FTP服务器建立连接，然后在服务器之间直接传输数据。然而，在大部分实现中，实际上能够使得FTP服务器发送文件到Internet的任何地方。许多攻击正是利用了这个缺陷。最近的许多扫描器利用这个弱点实现ftp代理扫描。

　　ftp端口扫描主要使用ftp代理服务器来扫描tcp端口。扫描步骤如下：

　　1：假定S是扫描机，T是扫描目标，F是一个ftp服务器，这个服务器支持代理选项，能够跟S和T建立连接。

　　2：S与F建立一个ftp会话，使用PORT命令声明一个选择的端口(称之为p-T)作为代理传输所需要的被动端口。

　　3：然后S使用一个LIST命令尝试启动一个到p-T的数据传输。

　　4：如果端口p-T确实在监听，传输就会成功(返回码150和226被发送回给S)。否则S回收到"425无法打开数据连接"的应答。

　　5：S持续使用PORT和LIST命令，直到T上所有的选择端口扫描完毕。

　　FTP代理扫描不但难以跟踪，而且当ftp服务器在防火墙后面的时候 

上一页  [1] [2] [3] [4] [5] 下一页

【责编:Zenghui】