欢迎来到天天文库
浏览记录
ID:47857331
大小:1019.00 KB
页数:12页
时间:2019-11-30
《几个需知的网络扫描技术介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、.随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题,如何保障自身网络的安全,其中一个主要的方法就是自查自纠,而在这个过程中,对自己的网络进行扫描成为一种较为快捷、直观、简单的方法。扫描技术基于TCP/IP协议,对各种网络服务,无论是主机或者防火墙、路由器都适用。同时,扫描可以确认各种配置的正确性,避免遭受不必要的攻击。网络扫描是一把双刃剑,对于安全管理员来说,可以用来确保自己系统的安全性,也能被黑客用来查找系统的入侵点。目前,扫描的技术已经非常成熟,已经有大量的商业、非商业的扫描器在各组织里使用。 扫描器的重要性体现在:
2、 扫描器能够暴露网络上潜在的脆弱性。 无论扫描器被管理员利用,或者被黑客利用,都有助于加强系统的安全性。 它能使得漏洞被及早发现,而漏洞迟早会被发现的。 扫描器可以满足很多人的好奇心。 扫描器除了能扫描端口,往往还能够:发现系统存活情况,以及哪些服务在运行; 用已知的漏洞测试这些系统; 对一批机器进行测试,简单的迭代过程; 有进一步的功能,包括操作系统辨识、应用系统识别。 一. 常见漏洞扫描器类型 1.1 端口扫描器.. Nmap被称为扫描器之王。这种类型扫描器
3、很容易引起误解,很多人认为对于nmap这种portscaner,功能仅限于扫描端口,这实际上是一个很大的误区,如果我们看一下它的功能,就会发现功能还是非常广泛的,包括操作系统的服务判定、操作系统指纹的判定、防火墙及IDS的规避技术。Nmap从技术角度来说是非常出色的,并且可以完成大范围的早期评估工作。实际上nmap的端口扫描的不管是主机开放端口、服务、操作系统版本,它的大部分依据都来自于端口扫描的结果,根据其结果去判定其他信息。所以,认为nmap只能扫描端口是一个误区。 1.2 漏洞扫描器 以nessus为免费产品代表,nes
4、sus的安装应用程序、脚本语言都是公开的,但从版本3开始它就转向一个私有的授权协议,其扫描引擎仍然免费,不过对其支持和最新的漏洞定义要收费,不过收费是有时间限制的,如果不想付钱的话,可以等待15天,15天之后,其大部分插件都将是免费插件。Nessus目前最新版本到了3.2。这种扫描器不仅可以检查系统漏洞,还可以检查一部分的配置失误。 1.3 WEB应用扫描器 这类扫描器相对而言,做的比较专,仅用于评估网站的安全性,对于系统、网络的基础情况一般不关注,关注的焦点主要是WEB应用。常见的有appscan、webinspect。主要
5、检测WEB应用数据提交、信息泄露等问题。 二. 商业扫描器特点 基本上大部分商业扫描器都工作在黑盒模式,在这种模式下无法看到源代码,以一个近似于渗透者或攻击者的身份去看待需要评估的系统。这种扫描器特点有: 2.1 漏洞精确扫描 由于在商业化应用中,对误报、漏报的容忍程度比较低。但目前的情况,误报和漏报还是无法规避的。具体扫描的信息有: 状态扫描:即其开放的服务、通信的情况、OS版本、应用服务的版本。.. 漏洞扫描(验证):验证当前系统是否存在可以利用、不可以利用的漏洞,如果可以利用,某些扫描器可
6、以进行写入文件或者拿到shell之类的功能。 弱口令扫描:对于开放的服务进行弱口令扫描,这也是很重要的一个功能。 2.2 修补措施 商用扫描器在漏洞精确扫描之后,会给出一些建议和技术手段来屏蔽漏洞。最初是提供一些修补建议,这种方式对专业技术人员来说有相当价值,但对于一些技术较薄弱或者比较懒惰的用户,修补建议的作用就被忽略了。在新一代的商用扫描器中,提出了修补联动的概念,通过发送注册表去提示用户,用户双击注册表,就可以导入需要修改、升级补丁的信息,并且还可以和WSUS进行联动。这样就可以基本上达到自动化的修补。
7、三. 常见扫描主要技术 要了解常见扫描的主要技术,还要以扫描器工作的流程开始,以nmap为例,整个扫描流程如下: 1、存活性扫描:是指大规模去评估一个较大网络的存活状态。例如跨地域、跨系统的大型企业。但是被扫描主机可能会有一些欺骗性措施,例如使用防火墙阻塞ICMP数据包,可能会逃过存活性扫描的判定。 2、端口扫描:针对主机判断端口开放和关闭情况,不管其是不是存活。端口扫描也成为存活性扫描的一个有益补充,如果主机存活,必然要提供相应的状态,因此无法隐藏其存活情况3、服务识别:通过端口扫描的结果,可以判断出主机提供的服务及
8、其版本。 4、操作系统识别:利用服务的识别,可以判断出操作系统的类型及其版本。 这就是以nmap为代表的扫描过程。 3.1 主机存活扫描技术
此文档下载收益归作者所有
