国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

掃描器是一種自動(dòng)檢測(cè)的遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序.使用掃描器,可以活的遠(yuǎn)程服務(wù)器的大量信息。例如，開放端口、提供的服務(wù)以及他們軟件版本等。通過這些信息，可以了解遠(yuǎn)程主機(jī)所存在的安全問題，從而能夠及時(shí)修補(bǔ)系統(tǒng)存在的安全隱患。同時(shí)，掃描器也能夠?yàn)楣粽咛峁┖艽蟮姆奖?，可以大大簡化工作。掃描器一般不是一個(gè)直接的網(wǎng)絡(luò)漏洞攻擊程序，它僅僅能幫助發(fā)現(xiàn)目標(biāo)機(jī)器的某些內(nèi)在的弱點(diǎn)，攻擊者往往是使用掃描器找出目標(biāo)主機(jī)上的各種安全漏洞，再利用其他方法進(jìn)行惡意攻擊。
    1.SATAN
    SATAN是一個(gè)分析網(wǎng)絡(luò)的安全管理、測(cè)試和報(bào)告工具。它用來收集網(wǎng)絡(luò)上主機(jī)的許多信息，并可以識(shí)別且自動(dòng)報(bào)告與網(wǎng)絡(luò)相關(guān)的安全問題。對(duì)所發(fā)現(xiàn)的每種問題類型，SATAN都提供對(duì)這個(gè)問題的解釋以及它可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成的影響程度。通過所附的資料，它還解釋入會(huì)處理這些問題。
    SATAN是為UNIX設(shè)計(jì)的，它主要是用C和PERL語言寫的。 它能與許多類的UNIX平臺(tái)上運(yùn)行有些根本不需要移植，而在其他平臺(tái)上也只是略微移植。在LINUX上運(yùn)行SATAN有一些特殊問題，應(yīng)用于原系統(tǒng)的某些規(guī)則在LINUX平臺(tái)上會(huì)引起系統(tǒng)失效的致命缺陷；在tcp-scan模塊中實(shí)現(xiàn)select()調(diào)用也會(huì)產(chǎn)生問題;如果用戶掃描一個(gè)完整的子網(wǎng)，則會(huì)引進(jìn)反向FPING爆炸，也即套接字緩沖區(qū)溢出。但是有一個(gè)站點(diǎn)不但包含了用于LINUX的、改進(jìn)的SATAN二進(jìn)制代碼，還包含了diff文件。
    SATAN用于掃描遠(yuǎn)程主機(jī)的許多已知的漏洞，其中包括但并不限于下列這些漏洞：FTPD脆弱性和可寫的FTP目錄、NFS脆弱性、NIS脆弱性、RSH脆弱性、SENDMAIL、X服務(wù)器脆弱性。SATAN的安裝過程如下：
    SATAN的安裝和其他應(yīng)用程序一樣，每個(gè)平臺(tái)上的SATAN目錄可能略有不同，但一般都是/SATAN-1.1。安裝的第一步（在閱讀了使用文檔說明后）是運(yùn)行PERL程序RECONFIG。這個(gè)程序搜索各種不同的組成成分，并定于目錄路徑。如果它不能找到或定義一個(gè)瀏覽器。則運(yùn)行失敗，那些把瀏覽器安裝在非標(biāo)準(zhǔn)目錄中的用戶將不得不手工進(jìn)行設(shè)置。同樣，那些沒有用DNS的用戶也必須在/satan-1.1.1/conf/satan.cf中進(jìn)行設(shè)置：$dont_use_nslookup=1。在解決了全部路徑問題后，用戶可以在分布式的系統(tǒng)上運(yùn)行安裝程序，建議要非常仔細(xì)的觀察編譯，以找出錯(cuò)誤。
    SATAN比一般掃描器需要更多的資源，尤其是在內(nèi)存和處理器功能方面要求更高一些。如果在運(yùn)行SATAN是速度很慢，可以測(cè)試幾種解決方法。最直接的辦法就是擴(kuò)大內(nèi)存和提高處理器能力。如果這種辦法不行，建議用下面兩種方法：一是盡可能的刪除其他進(jìn)程;二是把一次掃描主機(jī)的數(shù)量限制在100臺(tái)一下。此外，對(duì)于沒有強(qiáng)大的視頻支持或內(nèi)存資源有限的主機(jī)，SATAN有一個(gè)命令行接口這一點(diǎn)很重要。
    2.jakal
    Jakal是一個(gè)秘密的掃描器，也就是說它可以掃描一個(gè)在防火墻后面的區(qū)域，而不留下任何痕跡。秘密的掃描器工作時(shí)會(huì)產(chǎn)生半掃描，它啟動(dòng)與目標(biāo)主機(jī)的SYN/ACK過程，但從不完成改過程。從根本上講，秘密掃描器繞過防火墻，并且避開了端口掃描探測(cè)器，識(shí)別防火墻后面運(yùn)行的服務(wù)。
    3.NSS
    NSS網(wǎng)絡(luò)安全掃描器是一個(gè)非常隱蔽的掃描器。NSS由Perl語言編成，它最根本的價(jià)值在于其運(yùn)行速度非?？欤梢詧?zhí)行下列常規(guī)檢測(cè)：Sendmail、FTP、NFS、TFTP、Hosts.equiv、Xhost。除非擁有最高特權(quán)，否則NSS不允許執(zhí)行hosts.equiv。利用NSS，用戶可以增加更強(qiáng)大的功能，其中包括：AppleTalk掃描、NOVELL掃描、LAN管理員掃描、可掃描子網(wǎng)。
    簡單的說，NSS執(zhí)行的進(jìn)程包括：取得指定域的列表或報(bào)告;該域原本不存在這類列表；用PING命令確定指定的主機(jī)是否存活；掃描目標(biāo)主機(jī)的端口；報(bào)告指定地址的漏洞。
    在對(duì)NSS進(jìn)行解壓縮后，不能立即運(yùn)行NSS需要對(duì)它進(jìn)行一些修改，必須設(shè)置一些環(huán)境變量，以適應(yīng)機(jī)器配置。主要變量包括：$TmpDir_NSS 使用的臨時(shí)目錄、$YPX-ypx應(yīng)用程序的目錄、$PING可執(zhí)行的ping命令的目錄、$XWININFO_xwininfo的目錄。
    如果隱藏了PERL INCLUDE目錄，并且在PATH環(huán)境變量中沒有包含該目錄，需要加上這個(gè)目錄;同時(shí)，用戶應(yīng)該注意NSS需要ftplib.pl庫函數(shù)。NSS具有并行能力，可以在許多工作站之間進(jìn)行分布式掃描。而且它可以使進(jìn)程分支。在資源有限的主機(jī)上運(yùn)行NSS應(yīng)該避免這種情況，在代碼中有這方面的選項(xiàng)設(shè)置。
    4.Strobe
    Strobe是一個(gè)TCP端口掃描器，它可以幾路指定機(jī)器的所有開放端口。STROBE運(yùn)行速度快，其主要特點(diǎn)是，它可能快速識(shí)別指定機(jī)器上正在運(yùn)行的服務(wù)，不足是這類信息是很有限的，一次掃描從其量可以提供給入侵者一個(gè)粗略的指南，告訴那些服務(wù)可以被攻擊。但是，Strobe用擴(kuò)展的命令行選項(xiàng)彌補(bǔ)了這個(gè)不足。比如，在用大量指定的端口掃描主機(jī)時(shí)，可以禁止所有重復(fù)的端口描述。其他選項(xiàng)包括：定義起始和終止端口；定義在多長時(shí)間內(nèi)接收不到端口或主機(jī)響應(yīng)，便終止這次掃描；定義使用的SOCKET號(hào)碼；定義STROBE要捕捉的目標(biāo)主機(jī)文件。
    在獲得STROBE同時(shí)，必然獲得手冊(cè)文件、這對(duì)于SOLARIS2.3是一個(gè)明顯的問題，為了防止問題發(fā)生問題，必須終止使用GETPEERNAME（）。在命令中加入-G標(biāo)志就是可以實(shí)現(xiàn)這一目的。同時(shí)，盡管STROBE沒有對(duì)遠(yuǎn)程主機(jī)進(jìn)行廣泛測(cè)試，但它留下的痕跡與早期的ISS一樣明顯，被STROBE掃描國的主機(jī)會(huì)知道這一切。
    5.XSCAN
    XSCAN掃描具有X服務(wù)器弱點(diǎn)的子網(wǎng)或主機(jī)。然而，XSCAN包括了一個(gè)增加的功能，如果找到了一個(gè)脆弱的目標(biāo)，它會(huì)立即加入記錄。XSCAN的其他有點(diǎn)還包括：可以一次掃描多臺(tái)主機(jī)。這些主機(jī)可以在命令行中作為變量進(jìn)入，并且可以通過混合匹配同時(shí)指定主機(jī)和子網(wǎng)。
    6.Nmap
    Nmap(Network Mapping)是在免費(fèi)軟件基金會(huì)的GUN General Public License (GPL)下發(fā)布的，由FYODOR制作的一款具有代表行的端口掃描工具。
    它的主要t特點(diǎn)有
    ①發(fā)送數(shù)據(jù)報(bào)之間的延時(shí)動(dòng)態(tài)可調(diào)，對(duì)于超級(jí)用戶可以用內(nèi)部的PING功能來確定初始時(shí)延。對(duì)于非超級(jí)用戶，可以用connect（）函數(shù)調(diào)用來實(shí)現(xiàn)。
    ②重傳技術(shù)。簡單的發(fā)送所有查詢的報(bào)文，然后檢查所有的應(yīng)答報(bào)文。但有報(bào)文丟失的情況下，有可能導(dǎo)致誤報(bào)和漏報(bào)，這在使用類是的UDP和FIN之類的掃描技術(shù)時(shí)更為重要，因?yàn)閷?duì)方端口根本不應(yīng)答。
    ③并行端口掃描技術(shù)。掃描器簡單的對(duì)全部65535個(gè)端口挨個(gè)進(jìn)行現(xiàn)行掃描。對(duì)于快速本地網(wǎng)絡(luò)這是可行的，但由于廣域網(wǎng)速度慢，這種方法是不可接受的。NMAP使用非阻塞式I/Q和并行掃描技術(shù)搜索所有的TCP和UDP模式，并且可以對(duì)并行掃描數(shù)量進(jìn)行配置。
    ④靈活的端口范圍選擇。通常使用者并不想掃描所有的65535端口，所以允許掃描所需的1～N個(gè)端口是非常有用的。例如，“-P 21-25，80，455”掃描21～25，80，455號(hào)端口。
    ⑤靈活的目標(biāo)選擇。這可以使用子網(wǎng)掩碼來選擇所要的掃描主機(jī)或IP地址。這適用于大型網(wǎng)絡(luò)。
    ⑥允許檢測(cè)關(guān)閉的計(jì)算機(jī)。很多掃描器把時(shí)間浪費(fèi)在掃描以關(guān)機(jī)的65535個(gè)端口上。因此應(yīng)該在掃描之前先PING一下，以確保一下機(jī)器是存活的。
     ⑦自身IP地址的檢測(cè)。一般掃描器都需要輸入IP地址，以備便后用。檢測(cè)IP地址可以PING階段。從返回的響應(yīng)數(shù)據(jù)報(bào)中就可以確定自己IP地址，如果PING被關(guān)閉，可以檢測(cè)網(wǎng)絡(luò)主接口，并使用其中的地址。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。