2.扫描 苍蝇不叮无缝的蛋“。系统的漏洞会为攻击提供 机会和入口。在踩点获得的信息的基础上,黑客常编 写或收集适当的工具,在较短的时间内对目标系统进 行扫描,进一步确定攻击对象的漏洞。 漏洞扫描就是自动检测计算机网络系统在安全方 面存在的可能被黑客利用的脆弱点。漏洞扫描技术通 过安全扫描程序实现。所谓扫描,包含了非破坏性原 则,即不对网络造成任何破坏。在实施策略上可以采 用被动式和主动式两种策略
2. 扫描 “苍蝇不叮无缝的蛋“ 。系统的漏洞会为攻击提供 机会和入口。在踩点获得的信息的基础上,黑客常编 写或收集适当的工具,在较短的时间内对目标系统进 行扫描,进一步确定攻击对象的漏洞。 漏洞扫描就是自动检测计算机网络系统在安全方 面存在的可能被黑客利用的脆弱点。漏洞扫描技术通 过安全扫描程序实现。所谓扫描,包含了非破坏性原 则,即不对网络造成任何破坏。在实施策略上可以采 用被动式和主动式两种策略
(1)被动式扫描策略 被动式扫描策略主要检测系统中不合适的设置、脆弱的口令 以及同安全规则相抵触的对象,具体还可以分为如下几类 (a)基于主机的扫描技术,通常它涉及系统的内核、文件的 属性、操作系统的补丁等问题,能把一些简单的口令解密和 剔除,能非常准确地定位系统存在的问题,发现漏洞。缺点 是与平台相关,升级复杂。 (b)基于目标的扫描技术,基于目标的扫描技术的基本原理 是基于消息加密算法和哈希函数,如果函数的输入有一点变 化,输岀就会发生很大变化。这样文件和数据流的细微变化 就会被感知。基于目标的扫描技术通常用于检测系统属性和 文件属性,如数据库、注册号等。由于这种技术的加密强度 极大,不易受攻击,比较安全和可靠。 c)基于应用的扫描技术,这种技术主要用于检查应用软件 包的设置和安全漏洞
(1)被动式扫描策略 被动式扫描策略主要检测系统中不合适的设置、脆弱的口令 以及同安全规则相抵触的对象,具体还可以分为如下几类: (a)基于主机的扫描技术,通常它涉及系统的内核、文件的 属性、操作系统的补丁等问题,能把一些简单的口令解密和 剔除,能非常准确地定位系统存在的问题,发现漏洞。缺点 是与平台相关,升级复杂。 (b)基于目标的扫描技术,基于目标的扫描技术的基本原理 是基于消息加密算法和哈希函数,如果函数的输入有一点变 化,输出就会发生很大变化。这样文件和数据流的细微变化 就会被感知。基于目标的扫描技术通常用于检测系统属性和 文件属性,如数据库、注册号等。由于这种技术的加密强度 极大,不易受攻击,比较安全和可靠。 (c)基于应用的扫描技术,这种技术主要用于检查应用软件 包的设置和安全漏洞
(2)主动式扫描策略 主动式扫描策略是基于网络的扫描技术,主要通过一些 脚本文件对系统进行攻击,记录系统的反应,从中发现漏洞
(2)主动式扫描策略 主动式扫描策略是基于网络的扫描技术,主要通过一些 脚本文件对系统进行攻击,记录系统的反应,从中发现漏洞
(3)扫描工具 目前,扫描程序已经发展到了几十种,有的小巧快捷,有的 界面友好;有的功能单一,有的功能完善。被广泛使用的扫 描程序有如下一些。 (a)Ping扫射 Ping扫射可以判别主机是否“活动”。Ping向目标主机发送 CMP回射请求分组,并期待目标系统关于活动的回射应答分 组。常用的Ping扫射工具有:操作系统的Ping命令和用于扫 射网段的 Iping和WS_ping等
(3)扫描工具 目前,扫描程序已经发展到了几十种,有的小巧快捷,有的 界面友好;有的功能单一,有的功能完善。被广泛使用的扫 描程序有如下一些。 (a)Ping扫射 Ping扫射可以判别主机是否“活动” 。Ping向目标主机发送 ICMP回射请求分组,并期待目标系统关于活动的回射应答分 组。常用的Ping扫射工具有:操作系统的Ping命令和用于扫 射网段的fping和WS_ping等
(b)端口扫描 扫描 TCP/UDP端口号,可以确定正在运行的服务及其版本号,以 发现相应的服务程序的漏洞 在UNⅨX系统上运行的重要扫描工具有: Netcat(http://w.statake.com/research/tools/networkutilities Nmap(http://www.insecureorg/nmao) 在 Windows系统上运行的重要扫描工具有: superscan(http://www.webattack.com/get/superscan.shtml NetscanToolPro2003(http://www.nwpsw.com) (c)旗标获取 旗标获取是通过一个打开的端口,来联系和识别系统提供的服务 及版本号。如连接到一个端口,按几次 Enter键,看返回的信息是什
(b)端口扫描 扫描TCP/UDP端口号,可以确定正在运行的服务及其版本号,以 发现相应的服务程序的漏洞。 在UNIX系统上运行的重要扫描工具有: · Netcat(http://www.statake.com/research/tools/network utilities) ·Nmap(http://www.insecure.org/nmao) 在Windows系统上运行的重要扫描工具有: ·superscan(http://www.webattack.com/get/ superscan.shtml) ·NetScan Tool Pro 2003(http://www.nwpsw.com) (c)旗标获取 旗标获取是通过一个打开的端口,来联系和识别系统提供的服务 及版本号。如连接到一个端口,按几次Enter键,看返回的信息是什 么