第十四章 漏洞扫描攻防技术 14.1 漏洞扫描概述 信息革命在改变人类传统的生产、 生活方式并极大促进生产力发展的同时， 也带来了不容忽视的负面影响。 网络和主机的安全正成为每一个计算机用户都面临的紧迫问题。 为了解决这些问题， 一系列的网络安全技术应运而生。 漏洞扫描技术是一项重要的主动防范安全技术。 非法入侵者的攻击行动主要是利用各种网络漏洞侵入， 使防火墙类设施形同虚设。 漏洞扫描器是自动检测远程或本地主机安全性弱点的程序。 通过使用漏洞扫描器， 发现所维护的Web 服务器的各种 TCP 端口的分配、 提供的服务、 Web 服务软件版本...

　　第十四章 漏洞扫描攻防技术 14.1 漏洞扫描概述 信息革命在改变人类传统的生产、 生活方式并极大促进生产力发展的同时， 也带来了不容忽视的负面影响。 网络和主机的安全正成为每一个计算机用户都面临的紧迫问题。 为了解决这些问题， 一系列的网络安全技术应运而生。 漏洞扫描技术是一项重要的主动防范安全技术。 非法入侵者的攻击行动主要是利用各种网络漏洞侵入， 使防火墙类设施形同虚设。 漏洞扫描器是自动检测远程或本地主机安全性弱点的程序。 通过使用漏洞扫描器， 发现所维护的Web 服务器的各种 TCP 端口的分配、 提供的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet 上的安全漏洞。 从而在计算机网络系统安全保卫战中做到“有的放矢”， 及时修补漏洞， 就可以有效地阻止入侵事件的发生， 从而构筑坚固的安全防线。 每个系统都有漏洞， 不论你在系统安全性上投入多少财力， 攻击者仍然可以发现一些可利用的特征和配置缺陷。 这对于安全管理员来说， 实在是个不利的消息。 但是， 多数的攻击者， 通常做的是简单的事情。 发现一个已知的漏洞， 远比发现一个未知漏洞要容易的多， 这就意味着： 多数攻击者所利用的都是常见的漏洞， 这些漏洞， 均有书面资料记载。 这样的话， 采用适当的工具， 就能在黑客利用这些常见漏洞之前， 查出网络的薄弱之处。如何快速简便地发现这些漏洞， 这个非常重要。 漏洞， 大体上分为两大类： ① 软件编写错误造成的漏洞； ② 软件配置不当造成的漏洞。 漏洞扫描工具均能检测以上两种类型的漏洞。 漏洞扫描工具已经出现好多年了， 安全管理员在使用这些工具的同时， 黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。 14.2 基于网络和基于主机的漏洞扫描 漏洞扫描就是对重要计算机信息系统进行检查， 发现其中可被黑客利用的漏洞。 漏洞扫描的结果实际上就是系统安全性能的一个评估， 它指出了哪些攻击是可能的， 因此成为安全方案的一个重要组成部分。 目前， 漏洞扫描， 从底层技术来划分， 可以分为基于网络的扫描和基于主机的扫描这两种类型。 下面分别介绍并分析基于网络的漏洞扫描工具和基于主机的漏洞扫描工具的工作原理。这两种工具扫描目标系统的漏洞的原理类似， 但体系结构是不一样的， 具有各自的特点和不足之处。 14. 2. 1 基于网络的漏洞扫描 14. 2. 1. 1 概述 基于网络的漏洞扫描器， 就是通过网络来扫描远程计算机中的漏洞。 比如， 利用低版本的 DNS Bind 漏洞， 攻击者能够获取 root 权限， 侵入系统或者攻击者能够在远程计算机中执行恶意代码。 使用基于网络的漏洞扫描工具， 能够监测到这些低版本的 DNS Bind 是否在运行。 一般来说， 基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具， 他根据不同漏洞的特性， 构造网络数据包， 发给网络中的一个或多个目标服务器， 以判断某个特定的漏洞是否存在。 14. 2. 1. 2 工作原理