漏洞掃描技術(shù)應用分析研究[5]

  2.4.1基于脆弱點數(shù)據(jù)庫的掃描

  首先構(gòu)造掃描的環(huán)境模型，對系統(tǒng)中可能存在的脆弱點、過往黑客攻擊案例和系統(tǒng)管理員的安全配置進行建模與分析。其次基于分析的結(jié)果，生成一套標準的脆弱點數(shù)據(jù)庫及匹配模式。最后由程序基于脆弱點數(shù)據(jù)庫及匹配模式自動進行掃描工作。脆弱點掃描的準確性取決于脆弱點數(shù)據(jù)庫的完整性及有效性。

  2.4.2基于插件的掃描

  插件是由腳本語言編寫的子程序模塊，掃描程序可以通過調(diào)用插件來執(zhí)行掃描。添加新的功能插件可以使掃描程序增加新的功能，或者增加可掃描脆弱點的類型與數(shù)量。也可以升級插件來更新脆弱點的特征信息，從而得到更為準確的結(jié)果。插件技術(shù)使脆弱點掃描軟件的升級維護變得相對簡單，而專用腳本語言的使用也簡化了編寫新插件的編程工作，使弱點掃描軟件具有很強的擴展性。

  2.5防火墻規(guī)則探測

  采用類似于traceroute的IP數(shù)據(jù)包分析法，檢測能否給位于過濾設備后的主機發(fā)送一個特定的包，目的是便于漏洞掃描后的入侵或下次掃描的順利進行。通過這種掃描，可以探測防火墻上打開或允許通過的端口，并且探測防火墻規(guī)則中是否允許帶控制信息的包通過，更進一步，可以探測到位于數(shù)據(jù)濾設備后的路由器。

  3 常見漏洞掃描程序

  通常在制定漏洞掃描策略時，掃描者會考慮程序的操作系統(tǒng)、所應用的技術(shù)、易用性、準確性等因素。其中，程序的可用性是最重要的，也是最基本的，但是可控性和準確性同樣不容忽視。

  3.1 Unix／Linux平臺

  3.1.1 hping

  hping支持TCP、UDP、ICMP、RAW-IP多種協(xié)議。特點在于能進行ping掃描、端口掃描、0S探測、防火墻探測等多種掃描，并能自定義發(fā)送的ICMP／UDP／TCP包到目標地址并且顯示響應信息。

  3.1.2 icmpush&icmpquery

  icmpush&icmpquery的特點在于完全應用了ICMP協(xié)議，可以定制ICMP包的結(jié)構(gòu)以及種類。掃描者可以用這套工具把目標網(wǎng)絡的各個子網(wǎng)全部查找出來，從而可以撇開廣播地址而集中掃描某幾個特定的子網(wǎng)。

  3.1.3 Xprobe 2

  是專業(yè)的端口掃描、OS探測程序。特點在于自身的0S特征數(shù)據(jù)庫詳細，進行OS探測的可靠性較好。

  3.1.4 THC-Anap

  OS探測程序。特點在于掃描速度快，掃描結(jié)果可靠。

[1]  [2]  [3]  [4]  [5]  [6]