2024年4月28日发(作者:)

基于网络和基于主机的漏洞扫描

基于网络的漏洞扫描器,一般有以下几个方面组成:

①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测

漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现

的漏洞。

②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的

目标系统,以及扫描哪些漏洞。

③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设

置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,

与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。

④当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的

扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。

⑤结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫

描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,

扫描结束后,在哪些目标系统上发现了哪些漏洞。

2 基于主机的漏洞扫描

2.1 概述

基于主机的漏洞扫描器,扫描目标系统的漏洞的原理,与基于网络的漏洞扫描器的原

理类似,但是,两者的体系结构不一样。基于主机的漏洞扫描器通常在目标系统上安装了

一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使的

基于主机的漏洞扫描器能够扫描更多的漏洞。

现在流行的基于主机的漏洞扫描器在每个目标系统上都有个代理,以便向中央服务器

反馈信息。中央服务器通过远程控制台进行管理。

2.2 工作原理