首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 漏洞掃描技術(shù)應(yīng)用分析研究[1]

漏洞掃描技術(shù)應(yīng)用分析研究[1]

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：youth2000 2010-11-18

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：1引言隨著信息技術(shù)在社會(huì)生活中的應(yīng)用日益廣泛，人們對(duì)信息安全的重要性有了更加深刻的認(rèn)識(shí)。作為信息流通與傳輸?shù)闹饕浇?，網(wǎng)絡(luò)的安全問題無疑是信息安全中不可或缺的一環(huán)。而作為信息最初的發(fā)送方、中間的傳遞方、最終的接收方，主機(jī)的安全問題也占有非常重要的地位。在系統(tǒng)維護(hù)人員看來，只有足夠安全的網(wǎng)絡(luò)和主機(jī)，才能最大

1 引言

隨著信息技術(shù)在社會(huì)生活中的應(yīng)用日益廣泛，人們對(duì)信息安全的重要性有了更加深刻的認(rèn)識(shí)。作為信息流通與傳輸?shù)闹饕浇?，網(wǎng)絡(luò)的安全問題無疑是信息安全中不可或缺的一環(huán)。而作為信息最初的發(fā)送方、中間的傳遞方、最終的接收方，主機(jī)的安全問題也占有非常重要的地位。在系統(tǒng)維護(hù)人員看來，只有足夠安全的網(wǎng)絡(luò)和主機(jī)，才能最大可能地保證信息安全。相應(yīng)的，黑客（攻擊者）也會(huì)盡可能地尋找網(wǎng)絡(luò)和主機(jī)的漏洞，從而實(shí)施攻擊來破壞信息安全。雙方攻防的第一步，主要集中在對(duì)網(wǎng)絡(luò)和主機(jī)的漏洞掃描上。

網(wǎng)絡(luò)掃描，是基于Internet的、探測(cè)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)信息的一種技術(shù)，也是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的一種手段。主機(jī)掃描，是指對(duì)計(jì)算機(jī)主機(jī)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè)，以找出安全隱患和系統(tǒng)漏洞。總體而言，網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上是一把雙刃劍：黑客利用它來尋找對(duì)網(wǎng)絡(luò)或系統(tǒng)發(fā)起攻擊的途徑，而系統(tǒng)管理員則利用它來有效防范黑客入侵。通過漏洞掃描，掃描者能夠發(fā)現(xiàn)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)的配置信息、TCP／UDP端口的分配、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等。

2 漏洞掃描原理

漏洞掃描可以劃分為ping掃描、端口掃描、OS探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃描五種主要技術(shù)，每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同。按照TCP／IP協(xié)議簇的結(jié)構(gòu)，ping掃描工作在互聯(lián)網(wǎng)絡(luò)層：端口掃描、防火墻探測(cè)工作在傳輸層；0S探測(cè)、脆弱點(diǎn)探測(cè)工作在互聯(lián)網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。ping掃描確定目標(biāo)主機(jī)的IP地址，端口掃描探測(cè)目標(biāo)主機(jī)所開放的端口，然后基于端口掃描的結(jié)果，進(jìn)行OS探測(cè)和脆弱點(diǎn)掃描。

2.1 Ping掃描
ping掃描是指偵測(cè)主機(jī)IP地址的掃描。ping掃描的目的，就是確認(rèn)目標(biāo)主機(jī)的TCP／IP網(wǎng)絡(luò)是否聯(lián)通，即掃描的IP地址是否分配了主機(jī)。對(duì)沒有任何預(yù)知信息的黑客而言，ping掃描是進(jìn)行漏洞掃描及入侵的第一步；對(duì)已經(jīng)了解網(wǎng)絡(luò)整體IP劃分的網(wǎng)絡(luò)安全人員來講，也可以借助ping掃描，對(duì)主機(jī)的IP分配有一個(gè)精確的定位。大體上，ping掃描是基于ICMP協(xié)議的。其主要思想，就是構(gòu)造一個(gè)ICMP包，發(fā)送給目標(biāo)主機(jī)，從得到的響應(yīng)來進(jìn)行判斷。根據(jù)構(gòu)造ICMP包的不同，分為ECH0掃描和non—ECHO掃描兩種。

2.1.1 ECH0掃描
向目標(biāo)IP地址發(fā)送一個(gè)ICMP ECHOREQUEST（ICMP type 8）的包，等待是否收至UICMP ECHO REPLY（ICMP type 0）。如果收到了ICMP ECHO REPLY，就表示目標(biāo)IP上存在主機(jī)，否則就說明沒有主機(jī)。值得注意的是，如果目標(biāo)網(wǎng)絡(luò)上的防火墻配置為阻止ICMP ECH0流量，ECH0掃描不能真實(shí)反映目標(biāo)IP上是否存在主機(jī)。

此外，如果向廣播地址發(fā)送ICMPECHO REQUEST，網(wǎng)絡(luò)中的unix主機(jī)會(huì)響應(yīng)該請(qǐng)求，而windows主機(jī)不會(huì)生成響應(yīng)，這也可以用來進(jìn)行OS探測(cè)。

2.1.2 non-ECH0掃描
向目的IP地址發(fā)送一個(gè)ICMP TIMESTAMP REQUEST（ICMP type l3），或ICMP ADDRESS MASK REQUEST （ICMP type l7）的包，根據(jù)是否收到響應(yīng)，可以確定目的主機(jī)是否存在。當(dāng)目標(biāo)網(wǎng)絡(luò)上的防火墻配置為阻止ICMP ECH0流量時(shí)，則可以用non.ECH0掃描來進(jìn)行主機(jī)探測(cè)。

[1] [2] [3] [4] [5] [6]