网络通信除了需要知道目标IP地址外,还需要知道对方开放的端口。所以黑客攻击前也要知道可以利用的端口。此时可以利用Port Scanners(端口扫描器)工具软件进行。端口扫描器在一系列端口上运行可以找出哪些是开放的。
选择端口扫描仪的两个关键特征:首先它能一次扫描一个地址范围;其次它能设定程序扫描的端口范围(能扫描1到65 535的整个范围)。
目前流行的扫描类型:TCP conntect扫描、TCP SYN扫描、FIN扫描、ACK扫描。
常用端口扫描程序有:
ScanPort:使用在Windows环境下,是非常基础的端口扫描仪,能详细列出地址范围和扫描的端口地址范围。它是一款免费软件,可以在华军软件园等网站上下载:http://www.onlinedown.net/soft/29712.htm。
Nmap:Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的扫描器软件,最新版本为4.2,可以在http://insecure.org/nmap/下载。Nmap用于允许系统管理员查看一个大的网络系统有哪些主机以及其上运行的何种服务程序。它俗有"扫描器之王"之称,支持很多扫描技术,例如,UDP、TCP connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。它可以运行在多个系统上,如Linux、FreeBSD、Open BSD和Solaris,而经过EEYE的开发,现在Nmap又有了Windows上的版本,但它只是命令模式软件。
整个Nmap功能比较多,使用起来也比较复杂,在此不作介绍。网上有专门的教程,大家搜索一下就可以获得。
运行了端口扫描器后,攻击者对进入计算机系统的入口点有了真正的方法。具体的端口扫描技术和一些端口扫描工具软件的使用方法将在本章后面介绍。
进入网络的另一个普通入口点是MODEM(调制解调器)。用来找到网络上的MODEM的程序被称为war dialers。基本上当提交了要扫描的开始电话号码或者号码范围,它就会拨叫每一个号码寻找MODEM回答,如果有MODEM回答了,它就会记录下这一信息。THC-SCAN是常用的war dialer程序。