文档介绍:第3章***本章目标了解漏洞的概念和危害性了解***的意义和方法了解常见漏洞及其危害掌握典型****** 漏洞(Vulnerability) ******(Vulnerability)在字典中,“Vulnerability”一词的意思是“漏洞”或者“缺乏足够的防护”;在军事术语中,这个词的意思更为明确,也更为严重——“存在遭受攻击的嫌疑”。***工具均能检测以上两种类型的漏洞。***工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。***什么是******是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。***可以针对系统中不合适的设置(如脆弱的口令)以及其他同安全规则相抵触的对象进行检查,也可以通过执行一些程序模拟对系统进行攻击的行为,并记录系统的反应,从而发现其中的漏洞。通过***,安全管理人员能够发现所维护的系统的各种TCP/IP端口的分配、开放的服务、上的安全漏洞。***也会采用积极的、非破坏性的办法来检验系统是否有可能因为被攻击而崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,并对结果进行分析,这种技术通常被用来进行模拟攻击实验和安全审计。***的意义多数的攻击者通常进行的是较为简单的攻击尝试。很明显,发现一个已知的漏洞,远比发现一个未知漏洞要容易的多。这就意味着多数攻击者所利用的都是常见的漏洞,而这些漏洞先前已经被发现并均有书面资料记载。因此,如果能够在黑客利用这些常见漏洞之前检查出系统和网络的薄弱环节,就可以大大降低攻击发生的可能性。可以看出,***对于系统和网络安全是至关重要的。如果说防火墙是被动的防御手段,那么***就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。***的步骤和基本技术第1阶段:发现目标主机或网络;第2阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等,如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息;第3阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。***的基本技术主要包括PING扫射、操作系统探测、端口扫描以及系统***等。这些技术在***的3个阶段中各有体现。端口扫描端口扫描主要有经典的全连接扫描以及SYN(半连接)扫描,此外还有间接扫描和秘密扫描等。系统***系统***主要通过以下两种方法来检查目标系统是否存在漏洞:方法一:在端口扫描后得知目标系统开启的端口以及端口上的网络服务,将这些相关信息与***软件提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;方法二:通过模拟黑客的攻击手法,对目标系统进行攻击性的安全***,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。***软件***软件已经出现了很多年,安全管理人员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。因此,如何选择满足需要的***软件非常重要。常见的***软件有Nmap、XScan、Scanner、Nessus、Retina和流光等。通常,我们可以根据底层技术、漏洞库、扫描报告、分析和建议、易用性、安全性和性能等因素来衡量***软件。底层技术选择***软件,首先要了解其底层技术。***可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃。被动扫描对正常的网络流量进行分析,可以设计成“永远在线”的检测方式。主动扫描更多地带有“入侵”的意图,可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的,通常是隔一段时间检测一次。目前所采用的***软件,很多都同时支持被动扫描和主动扫描。