2024年5月7日发(作者:)
让知识带有温度。
网络安全技术漏洞扫描
1 引言
网洛扫瞄,是基于Internetde、探测远端网洛或主机信息de一种
技术,也是保证系统和网洛平安必不行少de一种手段。主机扫瞄,
是指对计算机主机或者其它网洛设备进行平安性检测,以找出平安隐
患和系统漏洞。总体而言,网洛扫瞄和主机扫瞄都可归入漏洞扫瞄一
类。漏洞扫瞄本质上是一把双刃剑:黑客利用它来查找对网洛或系统
发起攻击de途径,而系统管理员则利用它来有效防范黑客入侵。通
过漏洞扫瞄,扫瞄者能够发觉远端网洛或主机de配置信息、
TCP/UDP端口de安排、供应de网洛服务、服务器de详细信息等。
2 漏洞扫瞄原理
漏洞扫瞄可以划分为ping扫瞄、端口扫瞄、OS探测、脆弱点探
测、防火墙扫瞄五种主要技术,每种技术实现de目标和运用de原理
各不相同。根据 TCP/IP协议簇de结构,ping扫瞄工作在互联网洛
层:端口扫瞄、防火墙探测工作在传输层;0S探测、脆弱点探测工作
在互联网洛层、传输层、应用层。 ping扫瞄确定目标主机deIP地址,
端口扫瞄探测目标主机所开放de端口,然后基于端口扫瞄de结果,
进行OS探测和脆弱点扫瞄。
2.1 Ping扫瞄
ping扫瞄是指侦测主机IP地址de扫瞄。ping扫瞄de目de,就
是确认目标主机deTCP/IP网洛是否联通,即扫瞄deIP地址是否安排
了主机。对没有任何预知信息de黑客而言,ping扫瞄是进行漏洞扫
瞄及入侵de第一步;对已经了解网洛整体IP划分de网洛平安人员来
讲,也可以借助 ping扫瞄,对主机deIP安排有一个精确de定位。
大体上,ping扫瞄是基于ICMP协议de。其主要思想,就是构造一
个ICMP包,发送给目标主机,从得到de响应来进行推断。依据构
造ICMP包de不同,分为ECH0扫瞄和nonECHO扫瞄两种。
第 1 页/共 10
页
千里之行,始于足下
2.1.1 ECH0扫瞄
向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)de
包,等待是否收至UICMP ECHO REPLY(ICMP type 0)。假如收到了
ICMP ECHO REPLY,就表示目标IP上存在主机,否则就说明没有主
机。值得留意de是,假如目标网洛上de防火墙配置为阻挡ICMP
ECH0流量,ECH0扫瞄不能真实反映目标IP上是否存在主机。
此外,假如向广播地址发送ICMPECHO REQUEST,网洛中
deunix主机会响应当恳求,而windows主机不会生成响应,这也可以
用来进行OS探测。
2.1.2 non-ECH0扫瞄
向目deIP地址发送一个ICMP TIMESTAMP REQUEST(ICMP
type l3),或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包,
依据是否收到响应,可以确定目de主机是否存在。当目标网洛上de
防火墙配置为阻挡ICMP ECH0流量时,则可以用0扫瞄来
进行主机探测。
2.2端口扫瞄
端口扫瞄用来探测主机所开放de端口。端口扫瞄通常只做最简
洁de端口联通性测试,不做进一步de数据分析,因此比较适合进行
大范围de扫瞄:对指定 IP地址进行某个端口值段de扫瞄,或者指
定端口值对某个IP地址段进行扫瞄。依据端口扫瞄使用de协议,分
为TCP扫瞄和UDP扫瞄。
2.2.1 TCP扫瞄
主机间建立TCP连接分三步(也称三次握手):
(1)恳求端发送一个SYN包,指明准备连接de目de端口。
第 2
页 /共 10
页
发布评论