漏洞掃描技術(shù)應(yīng)用分析研究[6]

  3.1.5 Whisker

  針對(duì)CGI的脆弱點(diǎn)探測(cè)程序。應(yīng)用了多線程、多文件掃描技術(shù)，脆弱點(diǎn)數(shù)據(jù)庫(kù)更新頻繁，對(duì)掃描結(jié)果自行復(fù)核，從而掃描結(jié)果可靠性好。

  3.1.6 Nessus

  脆弱點(diǎn)探測(cè)程序。應(yīng)用了主動(dòng)掃描、高速掃描技術(shù)，可設(shè)置掃描過(guò)程。特點(diǎn)在于支持DMZ區(qū)以及多物理分區(qū)網(wǎng)絡(luò)的大范圍掃描。

  3.1.7 Firewalk

  防火墻探測(cè)程序。使用類似traceroute的技術(shù)來(lái)分析IP包的響應(yīng)，從而測(cè)定防火墻的訪問(wèn)控制列表和繪制網(wǎng)絡(luò)拓?fù)鋱D。

  3.2 Windows平臺(tái)

  3.2.1 Pinger

  是一個(gè)圖形化的ping掃描工具。特點(diǎn)在于可以指定要ping的IP地址，以圖形的形式顯示掃描結(jié)果，并保存至文本文件。

  3.2.2 Fport

  是端口掃描程序。特點(diǎn)在于可以把掃描出的端口與使用該端口的程序相匹配，掃描速度快，匹配程度較好。

  3.2.3 SuperScan

  可以進(jìn)行ping掃描、端口掃描、0S探測(cè)，并且白帶一個(gè)木馬端口列表，可以檢測(cè)目標(biāo)計(jì)算機(jī)是否有木馬。

  3.2.4 GFILANguard

  脆弱點(diǎn)探測(cè)程序。特點(diǎn)在于集成了網(wǎng)絡(luò)審計(jì)、補(bǔ)丁管理功能，可以自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D、自動(dòng)補(bǔ)丁管理。

  上述漏洞掃描程序及特點(diǎn)如表1所示。

  4 結(jié)論

  一般而言，綜合地應(yīng)用多種掃描方法或掃描程序可以得到比較滿意的結(jié)果。但是漏洞掃描從其技術(shù)原理上分析，有不可忽視的副作用。比如對(duì)大范圍的IP地址或者端口進(jìn)行某種掃描，反復(fù)高速的發(fā)出特定的連接請(qǐng)求，所造成的結(jié)果就是目標(biāo)網(wǎng)絡(luò)及主機(jī)上存在大量的連接請(qǐng)求數(shù)據(jù)包，可以造成網(wǎng)絡(luò)擁塞，主機(jī)無(wú)法正常使用，這正是DoS攻擊的方法及表現(xiàn)。因此若要防范漏洞掃描以及可能的DoS攻擊，要做到以下三點(diǎn)：

  1.在防火墻及過(guò)濾設(shè)備上采用嚴(yán)格的過(guò)濾規(guī)則，禁止掃描的數(shù)據(jù)包進(jìn)入系統(tǒng)。

  2.主機(jī)系統(tǒng)除了必要的網(wǎng)絡(luò)服務(wù)外，禁止其它的網(wǎng)絡(luò)應(yīng)用程序。

  3.對(duì)于只對(duì)內(nèi)開(kāi)放的網(wǎng)絡(luò)服務(wù)，更改其提供服務(wù)的端口。

  此外，網(wǎng)絡(luò)掃描時(shí)發(fā)送的數(shù)據(jù)或多或少都會(huì)含有掃描者自身相關(guān)信息，從而也可以抓取掃描時(shí)的數(shù)據(jù)包，對(duì)掃描者進(jìn)行反向追蹤，這也是一個(gè)值得研究的方向。

[1]  [2]  [3]  [4]  [5]  [6]