freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)器的原理與分析-資料下載頁

2025-05-13 23:17本頁面
  

【正文】 多。 SYN洪水限度:如果收到過多的偽造 SYN數(shù)據(jù)包,一些操作系統(tǒng)會停止新的連接嘗試。許多操作系統(tǒng)只能處理 8 個包。 參考: Nmap Remote OS Detection 四、現(xiàn)有掃描器介紹及選擇 現(xiàn)有主要掃描器產(chǎn)品介紹 評價掃描器的原則 現(xiàn)有掃描器產(chǎn)品的不足 掃描器產(chǎn)品介紹(一) ISS Inter Scanner 該產(chǎn)品一直是安全掃描器的業(yè)界標(biāo)準(zhǔn)。 優(yōu)點(diǎn):報告功能強(qiáng)大,漏洞檢查集完備,可用性很好。 平臺: Windows NT URL: 掃描器產(chǎn)品介紹(二) Nessus 由 Renaud編寫的開放源碼項目。 優(yōu)點(diǎn):采用分布式結(jié)構(gòu)引擎具有極大彈性,可擴(kuò)展性強(qiáng),漏洞庫較全面。 平臺: UNIX URL: 掃描器產(chǎn)品介紹(三) SAINT 以 SATAN為基礎(chǔ)的網(wǎng)絡(luò)安全掃描工具。 平臺: UNIX URL: 評價掃描器的原則(一) 漏洞檢測的完整性 是否能掃描各類重要的系統(tǒng)漏洞,漏洞庫信息的完備程度如何? 漏洞檢測的精確性 是否能準(zhǔn)確報告系統(tǒng)漏洞,很少誤報或漏報 漏洞檢測的范圍 是否能進(jìn)行本地主機(jī)或遠(yuǎn)端主機(jī)的掃描 及時更新 是否能及時更新漏洞庫,加入新發(fā)現(xiàn)的漏洞信息 評價掃描器的原則(二) 報告功能 是否有完善的報告功能,是客戶便于理解和維護(hù) 價格 產(chǎn)品價格是否合理 現(xiàn)有掃描器產(chǎn)品的不足 檢測的完整性 沒有一種產(chǎn)品可以發(fā)現(xiàn)所有漏洞 檢測的準(zhǔn)確性 常有漏報、誤報現(xiàn)象 更新的及時性 對新漏洞的更新不夠及時 五、掃描器實(shí)例分析 主要實(shí)現(xiàn)功能 掃描器的總體結(jié)構(gòu) 主要工作流程 漏洞分析 主要實(shí)現(xiàn)功能 采用眾多的掃描規(guī)避和隱蔽技術(shù), 掃描目標(biāo)主機(jī)和端口,識別其工作狀態(tài); 識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本; 根據(jù)漏洞庫信息,分析系統(tǒng)脆弱點(diǎn); 提供漏洞產(chǎn)生背景、影響、攻擊方式、修補(bǔ)措施等信息; 以網(wǎng)頁形式生成掃描結(jié)果報告; 具有可擴(kuò)展性,提供用戶動態(tài)加載和擴(kuò)充系統(tǒng)的接口 掃描器的總體結(jié)構(gòu)(一) 掃描器基于 B/S結(jié)構(gòu) 掃描器運(yùn)行在 Linux平臺,工作于一個 Linux、UNIX和 Windows操作系統(tǒng)相混合的 TCP/IP網(wǎng)絡(luò)環(huán)境中 掃描器建有漏洞庫 控制平臺則提供一個人機(jī)交互的界面。 掃描器的總體結(jié)構(gòu)(二) 主要工作流程 主機(jī)掃描 端口掃描 識別系統(tǒng)及服務(wù)程序的類型 根據(jù)已知漏洞信息,分析系統(tǒng)脆弱點(diǎn) 生成掃描結(jié)果報告 漏洞分析: CGI漏洞掃描 漏洞掃描流程 連接目標(biāo) WEB SERVER 發(fā)送一個特殊的請求 接收目標(biāo)服務(wù)器返回數(shù)據(jù) 根據(jù)返回數(shù)據(jù)判斷目標(biāo)服務(wù)器是否有此 CGI漏洞。 CGI漏洞掃描(一) 比如識別出 Web 服務(wù)器為 IIS,則向其發(fā)出Http請求: GET /iissamples/exair/howitworks/, GET /iissamples/sdk/asp/docs/, GET /iissamples/exair/howitworks/, GET /msadc/samples/selector/, GET /scripts/tools/” 如果返回“ 200 OK”的 Http應(yīng)答,則表明存在” IIS samples“漏洞,需要提示用戶進(jìn)行修改。 CGI漏洞掃描(二) 如果向 IIS服務(wù)器發(fā) Http請求, “GET /“ 其返回信息為 500 13\r\nServer: MicrosoftIIS/ 則目標(biāo)系統(tǒng)存在” IIS5 ”漏洞 。 參考文獻(xiàn) ICMP Usage in Scanning Nmap Remote OS Detection /
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1