漏洞扫描原理及程序简介
1 引言
网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描,扫描者能够发现远端网络或主机的配置信息、 TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。
2 漏洞扫描原理
漏洞扫描可以划分为ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描五种主要技术,每种技术实现的目标和运用的原理各不相同。按照 TCP/IP协议簇的结构,ping扫描工作在互联网络层:端口扫描、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网络层、传输层、应用层。 ping扫描确定目标主机的IP地址,端口扫描探测目标主机所开放的端口,然后基于端口扫描的结果,进行OS探测和脆弱点扫描。
2.1 Ping扫描
ping扫描是指侦测主机IP地址的扫描。ping扫描的目的,就是确认目标主机的TCP/IP网络是否联通,即扫描的IP地址是否分配了主机。对没有任何预知信息的黑客而言,ping扫描是进行漏洞扫描及入侵的第一步;对已经了解网络整体IP划分的网络安全人员来讲,也可以借助ping扫描,对主机的IP分配有一个精确的定位。大体上,ping扫描是基于ICMP协议的。其主要思想,就是构造一个ICMP包,发送给目标主机,从得到的响应来进行判断。根据构造ICMP包的不同,分为ECH0扫描和non—ECHO扫描两种。
2.1.1 ECH0扫描
向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)的包,等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY,就表示目标IP上存在主机,否则就说明没有主机。值得注意的是,如果目标网络上的防火墙配置为阻止ICMP ECH0流量,ECH0扫描不能真实反映目标IP上是否存在主机。
此外,如果向广播地址发送ICMPECHO REQUEST,网络中的unix主机会响应该请求,而windows主机不会生成响应,这也可以用来进行OS探测。
2.1.2 non-ECH0扫描
向目的IP地址发送一个ICMP TIMESTAMP REQUEST(ICMP type l3),或ICMP ADDRESS MASK REQUEST (ICMP type l7)的包,根据是否收到响应,可以确定目的主机是否存在。当目标网络上的防火墙配置为阻止ICMP ECH0流量时,则可以用non.ECH0扫描来进行主机探测。
2.2端口扫描
端口扫描用来探测主机所开放的端口。端口扫描通常只做最简单的端口联通性测试,不做进一步的数据分析,因此比较适合进行大范围的扫描:对指定 IP地址进行某个端口值段的扫描,或者指定端口值对某个IP地址段进行扫描。根据端口扫描使用的协议,分为TCP扫描和UDP扫描。
2.2.1 TCP扫描
主机间建立TCP连接分三步(也称三次握手):
(1)请求端发送一个SYN包,指明打算连接的目的端口。
(2)观察目的端返回的包:
返回SYN/ACK包,说明目的端口处于侦听状态;
返回RST/ACK包,说明目的端口没有侦听,连接重置。
(3)若返回SYN/ACK包,则请求端向目的端口发送ACK包完成3次握手,TCP连接建立。
根据TCP连接的建立步骤,TCP扫描主要包含两种方式:
(1)TCP全连接和半连接扫描
全连接扫描通过三次握手,与目的主机建立TCP连接,目的主机的log文件中将记录这次连接。而半连接扫描(也称TCP SYN扫描)并不完成TCP三次握手的全过程。扫描者发送SYN包开始三次握手,等待目的主机的响应。如果收到SYN/ACK包,则说明目标端口处于侦听状态,扫描者马上发送RST包,中止三次握手。因为半连接扫描并没有建立TCP连接,目的主机的log文件中可能不会记录此扫描。
(2)TCP隐蔽扫描
根据TCP协议,处于关闭状态的端口,在收到探测包时会响应RST包,而处于侦听状态的端口则忽略此探测包。根据探测包中各标志位设置的不同,TCP隐蔽扫描又分为SYN/ACK扫描、FIN扫描、XMAS(圣诞树)扫描和NULL扫描四种。
SYN/ACK扫描和FIN扫描均绕过TCP三次握手过程的第一步,直接给目的端口发送SYN/ACK包或者FIN包。因为TCP是基于连接的协议,目标主机认为发送方在第一步中应该发送的SYN包没有送出,从而定义这次连接过程错误,会发送一个RST包以重置连接。而这正是扫描者需要的结果— 只要有响应,就说明目标系统存在,且目标端口处于关闭状态。
XMAS扫描和NULL扫描:这两类扫描正好相反,XMAS扫描设置TCP包中所有标志位(URG、ACK、RST、PSH、SYN、FIN),而NULL扫描则关闭TCP包中的所有标志位。
2.2.2 UDP端口扫描
UDP协议是数据包协议,为了要发现正在服务的UDP端口,通常的扫描方式是构造一个内容为空的UDP数据包送往目的端口。若目的端口上有服务正在等待,则目的端口返回错误的消息;若目的端口处于关闭状态,则目的主机返回ICMP端口不可达消息。因为UDP端口扫描软件要计算传输中丢包的数量,所以UDP端口扫描的速度很慢。
2.3 0S探测
OS探测有双重目的:一是探测目标主机的0S信息,二是探测提供服务的计算机程序的信息。比如OS探测的结果是:OS是Windows XP sp3,服务器平台是IIS 4.0。
2.3.1二进制信息探测
通过登录目标主机,从主机返回的banner中得知OS类型、版本等,这是最简单的0S探测技术。
图1 二进制信息
关键词: 漏洞扫描
您可能也感兴趣:
为您推荐
金融标准化“十四五”发展规划发布 指明保险业发展方向
“隔离险”大火 银保监会强调保险公司不得无理拒赔
辽宁将全面实施全民参保计划 发展多层次、多支柱养老保险体系
排行
最近更新
- 漏洞扫描原理及程序简介
- MOS管工作原理,就是这么简单
- SDH原理
- 万用表的使用方法--很全的哦~~~
- 麒麟控股作价近10亿美元出售与华润合资公司股份
- 星巴克回应涨价:部分饮品和食品价格小幅上调
- 摩根士丹利:与比特币相比,以太坊去中心化程度低且价格波动大
- Fireblocks 通过现金和股票交易收购加密支付平台 First DAG
- 陌陌回港上市背后:赚钱却不值钱,是资本错了还是陌陌错了?
- 金种子酒控股股东股权结构调整,49%股权转让给华润战投
- 电商负责人刘焕通离职?小红书回应:系家庭原因
- 重庆啤酒董事长Lawrence退休离任,Leo Evers接任
- 国家卫健委发布健康中国行动2021-2022年考核实施方案 将从五...
- 2020新基建受益股有哪些股票?新基建股票龙头一览表
- 2021年节能环保板块股票有哪些?节能环保板块股票一览
- 今日钢球股票价格一览,受益的钢球概念股票有哪些?
- 多晶硅股票有哪些?多晶硅板块受益股龙头2020一览表
- 新材料概念股名单汇总:哪些是新材料概念龙头股?
- 2021年手游上市公司,手游概念上市公司有哪些?
- 煤化工板块股票有哪些?煤化工概念股票一览
- 施密特正交化法公式
- IDS入侵检测基础知识
- 上广电SVA试水小尺寸屏幕 酝酿重大转型
- 西门子PLC计数器指令编程
- Linux 系统下常用软件一览表
- 激光扩束镜(准直镜)
- 支付宝、微信个人收款码要被追查近4年数据,还要补税?谣言!
- 高端保姆家教不灵了,广州严查!俞敏洪体面人,新东方登白名单
- 汽车电气化后柔性裁员:车企向员工推荐新工作并协助填写简历
- 不光改名还要重塑企业文化 扎克伯格:大家今后都是“元伙伴”