<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          漏洞掃描原理及程序

          作者: 時(shí)間:2010-12-14 來源:網(wǎng)絡(luò) 收藏

            2.4.2基于插件的掃描

            插件是由腳本語言編寫的子模塊,掃描可以通過調(diào)用插件來執(zhí)行掃描。添加新的功能插件可以使掃描增加新的功能,或者增加可掃描脆弱點(diǎn)的類型與數(shù)量。也可以升級插件來更新脆弱點(diǎn)的特征信息,從而得到更為準(zhǔn)確的結(jié)果。插件技術(shù)使脆弱點(diǎn)掃描軟件的升級維護(hù)變得相對簡單,而專用腳本語言的使用也簡化了編寫新插件的編程工作,使弱點(diǎn)掃描軟件具有很強(qiáng)的擴(kuò)展性。

            2.5防火墻規(guī)則探測

            采用類似于traceroute的IP數(shù)據(jù)包分析法,檢測能否給位于過濾設(shè)備后的主機(jī)發(fā)送一個(gè)特定的包,目的是便于后的入侵或下次掃描的順利進(jìn)行。通過這種掃描,可以探測防火墻上打開或允許通過的端口,并且探測防火墻規(guī)則中是否允許帶控制信息的包通過,更進(jìn)一步,可以探測到位于數(shù)據(jù)包過濾設(shè)備后的路由器。

            3 常見程序

            通常在制定策略時(shí),掃描者會考慮程序的操作系統(tǒng)、所應(yīng)用的技術(shù)、易用性、準(zhǔn)確性等因素。其中,程序的可用性是最重要的,也是最基本的,但是可控性和準(zhǔn)確性同樣不容忽視。

            3.1 Unix/Linux平臺

            3.1.1 hping

            hping支持TCP、UDP、ICMP、RAW-IP多種協(xié)議。特點(diǎn)在于能進(jìn)行ping掃描、端口掃描、0S探測、防火墻探測等多種掃描,并能自定義發(fā)送的ICMP/UDP/TCP包到目標(biāo)地址并且顯示響應(yīng)信息。

            3.1.2 icmpushicmpquery

            icmpushicmpquery的特點(diǎn)在于完全應(yīng)用了ICMP協(xié)議,可以定制ICMP包的結(jié)構(gòu)以及種類。掃描者可以用這套工具把目標(biāo)網(wǎng)絡(luò)的各個(gè)子網(wǎng)全部查找出來,從而可以撇開廣播地址而集中掃描某幾個(gè)特定的子網(wǎng)。

            3.1.3 Xprobe 2

            是專業(yè)的端口掃描、OS探測程序。特點(diǎn)在于自身的0S特征數(shù)據(jù)庫詳細(xì),進(jìn)行OS探測的可靠性較好。

            3.1.4 THC-Anap

            OS探測程序。特點(diǎn)在于掃描速度快,掃描結(jié)果可靠。

            3.1.5 Whisker

            針對CGI的脆弱點(diǎn)探測程序。應(yīng)用了多線程、多文件掃描技術(shù),脆弱點(diǎn)數(shù)據(jù)庫更新頻繁,對掃描結(jié)果自行復(fù)核,從而掃描結(jié)果可靠性好。

            3.1.6 Nessus

            脆弱點(diǎn)探測程序。應(yīng)用了主動(dòng)掃描、高速掃描技術(shù),可設(shè)置掃描過程。特點(diǎn)在于支持DMZ區(qū)以及多物理分區(qū)網(wǎng)絡(luò)的大范圍掃描。

            3.1.7 Firewalk

            防火墻探測程序。使用類似traceroute的技術(shù)來分析IP包的響應(yīng),從而測定防火墻的訪問控制列表和繪制網(wǎng)絡(luò)拓?fù)鋱D。

            3.2 Windows平臺

            3.2.1 Pinger

            是一個(gè)圖形化的ping掃描工具。特點(diǎn)在于可以指定要ping的IP地址,以圖形的形式顯示掃描結(jié)果,并保存至文本文件。

            3.2.2 Fport

            是端口掃描程序。特點(diǎn)在于可以把掃描出的端口與使用該端口的程序相匹配,掃描速度快,匹配程度較好。

            3.2.3 SuperScan

            可以進(jìn)行ping掃描、端口掃描、0S探測,并且白帶一個(gè)木馬端口列表,可以檢測目標(biāo)計(jì)算機(jī)是否有木馬。

            3.2.4 GFILANguard

            脆弱點(diǎn)探測程序。特點(diǎn)在于集成了網(wǎng)絡(luò)審計(jì)、補(bǔ)丁管理功能,可以自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D、自動(dòng)補(bǔ)丁管理。

            上述漏洞掃描程序及特點(diǎn)如表1所示。

            4 結(jié)論

            一般而言,綜合地應(yīng)用多種掃描方法或掃描程序可以得到比較滿意的結(jié)果。但是漏洞掃描從其技術(shù)上分析,有不可忽視的副作用。比如對大范圍的 IP地址或者端口進(jìn)行某種掃描,反復(fù)高速的發(fā)出特定的連接請求,所造成的結(jié)果就是目標(biāo)網(wǎng)絡(luò)及主機(jī)上存在大量的連接請求數(shù)據(jù)包,可以造成網(wǎng)絡(luò)擁塞,主機(jī)無法正常使用,這正是DoS攻擊的方法及表現(xiàn)。因此若要防范漏洞掃描以及可能的DoS攻擊,要做到以下三點(diǎn):

            1.在防火墻及過濾設(shè)備上采用嚴(yán)格的過濾規(guī)則,禁止掃描的數(shù)據(jù)包進(jìn)入系統(tǒng)。

            2.主機(jī)系統(tǒng)除了必要的網(wǎng)絡(luò)服務(wù)外,禁止其它的網(wǎng)絡(luò)應(yīng)用程序。

            3.對于只對內(nèi)開放的網(wǎng)絡(luò)服務(wù),更改其提供服務(wù)的端口。

            此外,網(wǎng)絡(luò)掃描時(shí)發(fā)送的數(shù)據(jù)或多或少都會含有掃描者自身相關(guān)信息,從而也可以抓取掃描時(shí)的數(shù)據(jù)包,對掃描者進(jìn)行反向追蹤,這也是一個(gè)值得研究的方向。


          上一頁 1 2 3 下一頁

          關(guān)鍵詞: 程序 原理 漏洞掃描

          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();