漏洞扫描技术应用分析研究[6]

  3.1.5 Whisker

  针对CGI的脆弱点探测程序。应用了多线程、多文件扫描技术，脆弱点数据库更新频繁，对扫描结果自行复核，从而扫描结果可靠性好。

  3.1.6 Nessus

  脆弱点探测程序。应用了主动扫描、高速扫描技术，可设置扫描过程。特点在于支持DMZ区以及多物理分区网络的大范围扫描。

  3.1.7 Firewalk

  防火墙探测程序。使用类似traceroute的技术来分析IP包的响应，从而测定防火墙的访问控制列表和绘制网络拓扑图。

  3.2 Windows平台

  3.2.1 Pinger

  是一个图形化的ping扫描工具。特点在于可以指定要ping的IP地址，以图形的形式显示扫描结果，并保存至文本文件。

  3.2.2 Fport

  是端口扫描程序。特点在于可以把扫描出的端口与使用该端口的程序相匹配，扫描速度快，匹配程度较好。

  3.2.3 SuperScan

  可以进行ping扫描、端口扫描、0S探测，并且白带一个木马端口列表，可以检测目标计算机是否有木马。

  3.2.4 GFILANguard

  脆弱点探测程序。特点在于集成了网络审计、补丁管理功能，可以自动生成网络拓扑图、自动补丁管理。

  上述漏洞扫描程序及特点如表1所示。

  4 结论

  一般而言，综合地应用多种扫描方法或扫描程序可以得到比较满意的结果。但是漏洞扫描从其技术原理上分析，有不可忽视的副作用。比如对大范围的IP地址或者端口进行某种扫描，反复高速的发出特定的连接请求，所造成的结果就是目标网络及主机上存在大量的连接请求数据包，可以造成网络拥塞，主机无法正常使用，这正是DoS攻击的方法及表现。因此若要防范漏洞扫描以及可能的DoS攻击，要做到以下三点：

  1.在防火墙及过滤设备上采用严格的过滤规则，禁止扫描的数据包进入系统。

  2.主机系统除了必要的网络服务外，禁止其它的网络应用程序。

  3.对于只对内开放的网络服务，更改其提供服务的端口。

  此外，网络扫描时发送的数据或多或少都会含有扫描者自身相关信息，从而也可以抓取扫描时的数据包，对扫描者进行反向追踪，这也是一个值得研究的方向。

[1]  [2]  [3]  [4]  [5]  [6]