漏洞扫描技术应用分析研究[5]

  2.4.1基于脆弱点数据库的扫描

  首先构造扫描的环境模型，对系统中可能存在的脆弱点、过往黑客攻击案例和系统管理员的安全配置进行建模与分析。其次基于分析的结果，生成一套标准的脆弱点数据库及匹配模式。最后由程序基于脆弱点数据库及匹配模式自动进行扫描工作。脆弱点扫描的准确性取决于脆弱点数据库的完整性及有效性。

  2.4.2基于插件的扫描

  插件是由脚本语言编写的子程序模块，扫描程序可以通过调用插件来执行扫描。添加新的功能插件可以使扫描程序增加新的功能，或者增加可扫描脆弱点的类型与数量。也可以升级插件来更新脆弱点的特征信息，从而得到更为准确的结果。插件技术使脆弱点扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使弱点扫描软件具有很强的扩展性。

  2.5防火墙规则探测

  采用类似于traceroute的IP数据包分析法，检测能否给位于过滤设备后的主机发送一个特定的包，目的是便于漏洞扫描后的入侵或下次扫描的顺利进行。通过这种扫描，可以探测防火墙上打开或允许通过的端口，并且探测防火墙规则中是否允许带控制信息的包通过，更进一步，可以探测到位于数据滤设备后的路由器。

  3 常见漏洞扫描程序

  通常在制定漏洞扫描策略时，扫描者会考虑程序的操作系统、所应用的技术、易用性、准确性等因素。其中，程序的可用性是最重要的，也是最基本的，但是可控性和准确性同样不容忽视。

  3.1 Unix／Linux平台

  3.1.1 hping

  hping支持TCP、UDP、ICMP、RAW-IP多种协议。特点在于能进行ping扫描、端口扫描、0S探测、防火墙探测等多种扫描，并能自定义发送的ICMP／UDP／TCP包到目标地址并且显示响应信息。

  3.1.2 icmpush&icmpquery

  icmpush&icmpquery的特点在于完全应用了ICMP协议，可以定制ICMP包的结构以及种类。扫描者可以用这套工具把目标网络的各个子网全部查找出来，从而可以撇开广播地址而集中扫描某几个特定的子网。

  3.1.3 Xprobe 2

  是专业的端口扫描、OS探测程序。特点在于自身的0S特征数据库详细，进行OS探测的可靠性较好。

  3.1.4 THC-Anap

  OS探测程序。特点在于扫描速度快，扫描结果可靠。

[1]  [2]  [3]  [4]  [5]  [6]