黑客是如何利用端口扫描服务器和网站的?

2016-08-11 2803 3 编辑:深色多郎 来源:黑客书籍

端口扫描定义

端口扫描是入侵一台计算机前所做的信息搜集和分析工作。端口相当于一种数据的传输通道,用于接收某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的服务通过开启的端口传给对方。所以端口既可以是一个通信通道,也可以使一个潜在的入侵通道。

端口扫描原理

攻击者向目标发送探测数据包(主要针对TCP/IP服务端口),并通过探测数据包反馈回来的数据判断服务端口是否开放。从开放的端口可以知道哪些服务正在运行,即处于监听状态,标识监听着的端口可以确定对方主机的操作系统版本、运行网络环境、服务软件版本、应用程序扥个,进而推敲整个网络架构(包括物理架构如路由器、交换机等)。通过得到的数据可以分析目标系统中存在的漏洞,进而允许未经授权的用户取得系统的访问权。

端口扫描工具

端口扫描可以手工,也可以通过端口扫描软件即扫描器(Port Scanner)。比较著名的端口扫描器是Nmap(Network Mapper),因为具有许多功能而被认为是“瑞士军刀”,是评估网络系统安全的重要软件,也是黑客常用的工具之一。它可以避开检测系统的监视,并尽可能不影响目标系统的日常操作。Nmap曾在《黑客帝国》(The Matrix)中,被崔妮蒂用以入侵发电站的能源管理系统。

本站文章均为深正网站建设摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,但谢绝直接搬砖和抄袭!感谢...
关注深正互联