【正文】 快給出新發(fā)現(xiàn)的安生漏洞掃描特性升級(jí) ， 并給出相應(yīng)的改進(jìn)建議 。 掃描器的工作原理 四、掃描器 掃描器通過(guò)選用遠(yuǎn)程 TCP/IP不同的端口的服務(wù) ， 并記錄目標(biāo)給予的回答 ， 通過(guò)這種方法 ， 可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息 掃描器能夠發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的弱點(diǎn) ， 這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)安全性的關(guān)鍵性因素 。 但是 ，要做到這一點(diǎn) ， 必須了解如何識(shí)別漏洞 。 掃描器對(duì)于 Inter安全性之所以重要 ， 是因?yàn)樗鼈兡馨l(fā)現(xiàn)網(wǎng)絡(luò)的弱點(diǎn) 。 掃描器的功能 四、掃描器 掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序 ， 它僅僅能幫助我們發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn) 。 一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析 ， 幫助我們查找目標(biāo)主機(jī)的漏洞 。 但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟 。 掃描器應(yīng)該有三項(xiàng)功能： 1） 發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力； 2） 一旦發(fā)現(xiàn)一臺(tái)主機(jī) ， 有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力； 3） 通過(guò)測(cè)試這些服務(wù) ， 發(fā)現(xiàn)漏洞的能力 。 常用的端口掃描技術(shù) 四、掃描器 TCP connect() 掃描 這是最基本的 TCP掃描 。 操作系統(tǒng)提供的 connect()系統(tǒng)調(diào)用 ， 用來(lái)與目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接 。 如果端口處于偵聽(tīng)狀態(tài) ， 那么 connect()就能成功 。 否則 ， 這個(gè)端口是不能用的 ， 即沒(méi)有提供服務(wù) 。 不需要任何權(quán)限 。 系統(tǒng)中的任何用戶(hù)都有權(quán)利使用這個(gè)調(diào)用 。 另一個(gè)好處就是速度 。 如果對(duì)每個(gè)目標(biāo)端口以線(xiàn)性的方式 ， 使用單獨(dú)的 connect()調(diào)用 ， 那么將會(huì)花費(fèi)相當(dāng)長(zhǎng)的時(shí)間 ， 你可以通過(guò)同時(shí)打開(kāi)多個(gè)套接字 ， 從而加速掃描 。這種方法的缺點(diǎn)是容易被發(fā)覺(jué) ， 并且被過(guò)濾掉 。 目標(biāo)計(jì)算機(jī)的 logs文件會(huì)顯示一連串的連接和連接是出錯(cuò)的服務(wù)消息 ， 并且能很快的使它關(guān)閉 。 常用的端口掃描技術(shù) 四、掃描器 TCP SYN掃描 “ 半開(kāi)放 ” 掃描 ， 這是因?yàn)閽呙璩绦虿槐匾蜷_(kāi)一個(gè)完全的 TCP連接 。 掃描程序發(fā)送的是一個(gè) SYN數(shù)據(jù)包 ，好象準(zhǔn)備打開(kāi)一個(gè)實(shí)際的連接并等待反應(yīng)一樣 （ 參考TCP的三次握手建立一個(gè) TCP連接的過(guò)程 ） 。 一個(gè)SYN|ACK的返回信息表示端口處于偵聽(tīng)狀態(tài) 。 一個(gè)RST返回 ， 表示端口沒(méi)有處于偵聽(tīng)?wèi)B(tài) 。 如果收到一個(gè)SYN|ACK， 則掃描程序必須再發(fā)送一個(gè) RST信號(hào) ， 來(lái)關(guān)閉這個(gè)連接過(guò)程 。 這種掃描技術(shù)的優(yōu)點(diǎn)在于一般不會(huì)在目標(biāo)計(jì)算機(jī)上留下記錄 。 但這種方法的一個(gè)缺點(diǎn)是 ， 必須要有 root權(quán)限才能建立自己的 SYN數(shù)據(jù)包 。 常用的端口掃描技術(shù) 四、掃描器 TCP FIN 掃描 （ 發(fā)送者無(wú)數(shù)據(jù) ） 有的時(shí)候有可能 SYN掃描都不夠秘密 。 一些防火墻和包過(guò)濾器會(huì)對(duì)一些指定的端口進(jìn)行監(jiān)視 ， 有的程序能檢測(cè)到這些掃描 。 相反 ， FIN數(shù)據(jù)包可能會(huì)沒(méi)有任何麻煩的通過(guò) 。 這種掃描方法的思想是關(guān)閉的端口會(huì)用適當(dāng)?shù)?RST來(lái)回復(fù) FIN數(shù)據(jù)包 。 另一方面 ，打開(kāi)的端口會(huì)忽略對(duì) FIN數(shù)據(jù)包的回復(fù) 。 這種方法和系統(tǒng)的實(shí)現(xiàn)有一定的關(guān)系 。 有的系統(tǒng)不管端口是否打開(kāi) ， 都回復(fù) RST， 如 ， 這種掃描方法就不適用了 。 并且這種方法在區(qū)分 Unix和 NT時(shí) ，是十分有用的 。 常用的端口掃描技術(shù) 四、掃描器 UDP ICMP端口不能到達(dá)掃描 這種方法與以上方法的區(qū)別是使用 UDP協(xié)議 。 由于這個(gè)協(xié)議很簡(jiǎn)單 ， 所以?huà)呙枳兊孟鄬?duì)比較困難 。 這是由于打開(kāi)的端口對(duì)掃描探測(cè)并不發(fā)送一個(gè)確認(rèn) ， 關(guān)閉的端口也并不需要發(fā)送一個(gè)錯(cuò)誤數(shù)據(jù)包 。 幸運(yùn)的是 ， 許多主機(jī)在你向一個(gè)未打開(kāi)的 UDP端口發(fā)送一個(gè)數(shù)據(jù)包時(shí) ， 會(huì)返回一個(gè) ICMP_PORT_UNREACH錯(cuò)誤 。 這樣你就能發(fā)現(xiàn)哪個(gè)端口是關(guān)閉的 。 UDP和 ICMP錯(cuò)誤都不保證能到達(dá) ， 因此這種掃描器必須還實(shí)現(xiàn)在一個(gè)包看上去是丟失的時(shí)候能重新傳輸 。 這種掃描方法是很慢的 ， 因?yàn)?RFC對(duì) ICMP錯(cuò)誤消息的產(chǎn)生速率做了規(guī)定 。 同樣 ， 這種掃描方法需要具有 root權(quán)限 。 常用的端口掃描技術(shù) 四、掃描器 UDP recvfrom()和 write() 掃描 當(dāng)非 root用戶(hù)不能直接讀到端口不能到達(dá)的錯(cuò)誤時(shí) ，Linux能間接地在它們到達(dá)時(shí)通知用戶(hù) 。 比如 ， 對(duì)一個(gè)關(guān)閉的端口的第二個(gè) write()調(diào)用將失敗 。 在非阻塞的 UDP套接字上調(diào)用 recvfrom()時(shí) ， 如果 ICMP出錯(cuò)還沒(méi)有到達(dá)時(shí)回返回 EAGAIN重試 。 如果ICMP到達(dá)時(shí) ， 返回 ECONNREFUSED連接被拒絕 。這就是用來(lái)查看端口是否打開(kāi)的技術(shù) 。 常用的端口掃描技術(shù) 四、掃描器 ICMP echo掃描 這并不是真正意義上的掃描 。 但有時(shí)通過(guò) ping， 在判斷在一個(gè)網(wǎng)絡(luò)上主機(jī)是否開(kāi)機(jī)時(shí)非常有用 。 端口掃描： NMAP 、 PORTSCAN等 漏洞掃描： ISS、 NESSUS、 SATAN、 XScan CIS(Cerberus Inter Scanner),運(yùn)行在 Windows 之下 ， 主要用來(lái)對(duì) Windows NT和 2022的安全性作出評(píng)估 ，指出其存在的安全性弱點(diǎn) ， 并提供一定程度上的改進(jìn)建議 。 當(dāng)前版本是 。 掃描器 四、掃描器 CIS的掃描范圍包括： WWW服務(wù) 、 FTP服務(wù) 、 MS SQL Sever、 NetBIOS、 注冊(cè)表設(shè)置 、 NT服務(wù) 、 SMTP服務(wù) 、 POP3服務(wù)、 RPC服務(wù)、 端口映射、 Finger服務(wù)、 DNS服務(wù)、 瀏覽器安全 掃描器 四、掃描器 CIS包括了 NT服務(wù)器的絕大部分容易引起安全問(wèn)題的服務(wù)和設(shè)置 。 它最大的特色是 NETBIOS掃描 。它可以快速地得到目標(biāo)計(jì)算機(jī)的 NETBIOS信息 、共享資源 ， 包括用戶(hù)名和組的信息 ， 并能揭示薄弱的口令 。 操作過(guò)程：選擇工具欄上的第一個(gè)按鈕 ， 在彈出的對(duì)話(huà)框中寫(xiě)入主機(jī)地址 ， 點(diǎn)擊第二個(gè)按鈕開(kāi)始掃描 。 因?yàn)槿笔〉膾呙枘K就是 all(全部 )， 所以在這里可以不必設(shè)定掃描模塊 。 等到所有項(xiàng)的掃描都完成 （ Completed） 之后 ， 點(diǎn)擊 M按鈕查看生成的報(bào)告 。 掃描器 四、掃描器 端口掃描器 IP Prober IP Prober是一款端口掃描工具而非漏洞掃描工具 。 它掃描目標(biāo)主機(jī)的各個(gè)端口以找出該主機(jī)運(yùn)行有哪些服務(wù) 。 在 HOST中填入目標(biāo)主機(jī)地址 ， Start和 End欄中填入端口的掃范圍 ， 選擇 Run就可以進(jìn)行掃描了 。 OS識(shí)別 四、掃描器 每種 OS都有不同的端口開(kāi)放供系統(tǒng)間通信使用 ,所以從端口號(hào)上可以判斷目標(biāo)主機(jī)的OS類(lèi)型 。 通常開(kāi)放 13 139端口的是WINDOW操作系統(tǒng) ， 如果還有 5000端口開(kāi)放 ， 則可以判斷是 WINDOWS XP操作系統(tǒng) … .. 為什么不能掃到 端口？ 大多掃描程序都是基于 TCP協(xié)議，通過(guò)“連接”和“半連接”測(cè)試方法判斷對(duì)方主機(jī)的開(kāi)放端口，而 是基于 UDP協(xié)議，所以不能檢測(cè)到