常見的掃描方式及軟件介紹

常見的掃描方式及軟件介紹第一頁(yè)，共五十六頁(yè)，2022年，8月28日學(xué)習(xí)目的：一、

掌握掃描器的工作原理二、

了解目前常見的掃描器三、

掌握字典的生成及口令攻擊四、

掌握藍(lán)盾安全掃描系統(tǒng)的應(yīng)用第二頁(yè)，共五十六頁(yè)，2022年，8月28日一、掃描器的種類和工作原理

第三頁(yè)，共五十六頁(yè)，2022年，8月28日安全掃描器的分類

根據(jù)工作模式，安全掃描器基本上分為主機(jī)型漏洞掃描器、網(wǎng)絡(luò)型漏洞掃描器和數(shù)據(jù)庫(kù)漏洞掃描器三種類型。第四頁(yè)，共五十六頁(yè)，2022年，8月28日1、

主機(jī)型安全掃描器 主機(jī)型漏洞掃描器一般采用C/S的架構(gòu)，通過(guò)在主機(jī)系統(tǒng)本地運(yùn)行代理程序，針對(duì)操作系統(tǒng)內(nèi)部問(wèn)題進(jìn)行深入的系統(tǒng)漏洞掃描。第五頁(yè)，共五十六頁(yè)，2022年，8月28日2、

網(wǎng)絡(luò)型漏洞掃描器 網(wǎng)絡(luò)型漏洞掃描器是通過(guò)模擬黑客經(jīng)由網(wǎng)絡(luò)端發(fā)出數(shù)據(jù)包，以主機(jī)接受到數(shù)據(jù)包時(shí)的回應(yīng)作為判斷標(biāo)準(zhǔn)，進(jìn)而了解網(wǎng)絡(luò)上各種網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)等開放的端口、服務(wù)以及各種應(yīng)用程序的漏洞的安全掃描工具。第六頁(yè)，共五十六頁(yè)，2022年，8月28日3、

數(shù)據(jù)庫(kù)漏洞掃描器 數(shù)據(jù)庫(kù)漏洞掃描器，是專門針對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全漏洞掃描的掃描工具，以發(fā)現(xiàn)數(shù)據(jù)庫(kù)在系統(tǒng)軟件、應(yīng)用程序、系統(tǒng)管理以及安全配置等方面的存在的安全漏洞測(cè)。第七頁(yè)，共五十六頁(yè)，2022年，8月28日掃描器的工作原理

掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過(guò)使用掃描器可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器是否存活和各種端口的分配及提供的服務(wù)和它們的軟件版本。 例如：操作系統(tǒng)識(shí)別，是否能用匿名登陸，是否有可寫的FTP目錄，是否能用TELNET。

第八頁(yè)，共五十六頁(yè)，2022年，8月28日掃描器工作原理圖：

第九頁(yè)，共五十六頁(yè)，2022年，8月28日端口掃描軟件介紹

端口掃描程序連接目標(biāo)系統(tǒng)的TCP和UDP端口上，確定哪些服務(wù)正在運(yùn)行，即處于監(jiān)聽狀態(tài)。端口掃描技術(shù)主要從以下三類進(jìn)行介紹：第十頁(yè)，共五十六頁(yè)，2022年，8月28日開放式掃描——TCPConnect掃描

會(huì)產(chǎn)生大量的審計(jì)數(shù)據(jù)，容易被對(duì)方發(fā)現(xiàn)，但其可靠性高。 三次握手示意圖：（1）SYN（3）ACK（2）SYN/ACK客戶端服務(wù)器端第十一頁(yè)，共五十六頁(yè)，2022年，8月28日實(shí)現(xiàn)原理： 通過(guò)調(diào)用socket函數(shù)connect()連接到目標(biāo)計(jì)算機(jī)上，完成一次完整的三次握手過(guò)程。如果端口處于偵聽狀態(tài)，那么connect()就能成功返回。否則，這個(gè)端口不可用，即沒有提供服務(wù)。優(yōu)點(diǎn)： 穩(wěn)定可靠，不需要特殊的權(quán)限。缺點(diǎn)： 掃描方式不隱蔽，服務(wù)器日志會(huì)記錄下大量密集的連接和錯(cuò)誤記錄，并容易被防火墻發(fā)現(xiàn)和屏蔽。第十二頁(yè)，共五十六頁(yè)，2022年，8月28日半開放掃描———TCPSYN掃描

隱蔽性和可靠性介于開發(fā)式掃描和隱蔽式掃描之間。 半連接示意圖：（1）SYN（3）RST（2）SYN/ACK客戶端服務(wù)器端第十三頁(yè)，共五十六頁(yè)，2022年，8月28日實(shí)現(xiàn)原理： 掃描器向目標(biāo)主機(jī)端口發(fā)送SYN包。如果應(yīng)答是RST包，那么說(shuō)明端口是關(guān)閉的；如果應(yīng)答中包含SYN和ACK包，說(shuō)明目標(biāo)端口處于監(jiān)聽狀態(tài)，再傳送一個(gè)RST包給目標(biāo)機(jī)從而停止建立連接。由于在SYN掃描時(shí)，全連接尚未建立，所以這種技術(shù)通常被稱為半連接掃描。優(yōu)點(diǎn)： 隱蔽性較全連接掃描好，一般系統(tǒng)對(duì)這種半掃描很少記錄。缺點(diǎn)： 通常構(gòu)造SYN數(shù)據(jù)包需要授權(quán)用戶。第十四頁(yè)，共五十六頁(yè)，2022年，8月28日隱蔽性掃描——TCPFIN掃描

能有效的避免對(duì)方入侵檢測(cè)系統(tǒng)和防火墻的檢測(cè)，但這種掃描使用的數(shù)據(jù)包在通過(guò)網(wǎng)絡(luò)時(shí)容易被丟棄從而產(chǎn)生錯(cuò)誤的探測(cè)信息。 隱蔽性掃描示意圖：（1）FIN（2）RST客戶端服務(wù)器端第十五頁(yè)，共五十六頁(yè)，2022年，8月28日實(shí)現(xiàn)原理： 掃描器向目標(biāo)主機(jī)端口發(fā)送FIN包。當(dāng)一個(gè)FIN數(shù)據(jù)包到達(dá)一個(gè)關(guān)閉的端口，數(shù)據(jù)包會(huì)被丟掉，并且返回一個(gè)RST數(shù)據(jù)包。否則，若是打開的端口，數(shù)據(jù)包只是簡(jiǎn)單的丟掉（不返回RST）。優(yōu)點(diǎn)： 由于這種技術(shù)不包含標(biāo)準(zhǔn)的TCP三次握手協(xié)議的任何部分，所以無(wú)法被記錄下來(lái)，從而比SYN掃描隱蔽得多，F(xiàn)IN數(shù)據(jù)包能夠通過(guò)只監(jiān)測(cè)SYN包的包過(guò)濾器。第十六頁(yè)，共五十六頁(yè)，2022年，8月28日缺點(diǎn)： 跟SYN掃描類似，需要自己構(gòu)造數(shù)據(jù)包，要求授權(quán)用戶訪問(wèn)；通常適用于UNIX目標(biāo)主機(jī)，除過(guò)少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送RST包的操作系統(tǒng)（包括CISCO等）。但在Windows95/NT環(huán)境下，該方法無(wú)效，因?yàn)椴徽撃繕?biāo)端口是否打開，操作系統(tǒng)都返回RST包。第十七頁(yè)，共五十六頁(yè)，2022年，8月28日端口掃描軟件PORTSCAN和SUPERSCAN介紹：

Portscan工具

軟件介紹：國(guó)產(chǎn)端口掃描工具。適用平臺(tái)：Win9x/NT/2000/XP功能特色：有默認(rèn)和連續(xù)兩個(gè)方式，掃描速度可以評(píng) 價(jià)：這是一件比較老的端口掃描工具，其默 認(rèn)端口從1到65535，默認(rèn)掃描機(jī)器是本機(jī)。

第十八頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第十九頁(yè)，共五十六頁(yè)，2022年，8月28日SUPERSCAN3.0適用平臺(tái)：Win9x/NT/2000/XP

功能特色：解析主機(jī)名、只掃描響應(yīng)PING的主機(jī)、顯示主機(jī)響應(yīng)、只用PING掃描主機(jī)、掃描端口選擇等。評(píng) 價(jià)：foundstone實(shí)驗(yàn)室的一個(gè)端口掃描工具，掃描速度可自由調(diào)整速度而且資源占用很小。第二十頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第二十一頁(yè)，共五十六頁(yè)，2022年，8月28日漏洞掃描軟件介紹

NetToolsX

軟件介紹：Net

Tools

X

是一款簡(jiǎn)單易用而功能強(qiáng)大的網(wǎng)絡(luò)工具，集合了各種常用的網(wǎng)絡(luò)監(jiān)測(cè)和掃描功能。 適用平臺(tái)：Win9x/NT/2000/XP

第二十二頁(yè)，共五十六頁(yè)，2022年，8月28日功能特色： ①

網(wǎng)絡(luò)掃描類：端口掃描、共享掃描、MAC

掃描；

②

網(wǎng)絡(luò)監(jiān)測(cè)類：進(jìn)程管理、連接管理、端口監(jiān)聽；

③常用網(wǎng)絡(luò)類：地址轉(zhuǎn)換、Ping探測(cè)、路由跟蹤、信息探測(cè)。評(píng) 價(jià)： 軟件程序界面友好、操作方式簡(jiǎn)單直觀，無(wú)論普通用戶還是網(wǎng)絡(luò)管理員都能使用自如。其中獨(dú)特的多任務(wù)模式，多個(gè)功能可同時(shí)工 作，有效節(jié)省時(shí)間。他內(nèi)置強(qiáng)大的端口信息數(shù)據(jù)庫(kù)，收錄

4400

多個(gè)端口的信息，可確保掃描資料詳細(xì)無(wú)誤。

第二十三頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：第二十四頁(yè)，共五十六頁(yè)，2022年，8月28日Fluxay流光4.7

軟件作者：小榕軟件介紹：流光4.7主要由客戶端和FluaxySensor兩部分構(gòu)成，二者之間采用TCP協(xié)議通信。適用平臺(tái)：NT/2000/XP第二十五頁(yè)，共五十六頁(yè)，2022年，8月28日功能特色：①用于檢測(cè)POP3/FTP主機(jī)中用戶密碼安全漏洞。 ②多線程檢測(cè)，消除系統(tǒng)中密碼漏洞。 ③高效的用戶流模式。 ④高效服務(wù)器流模式，可同時(shí)對(duì)多臺(tái)POP3/FTP主機(jī)進(jìn)行檢測(cè)。 ⑤最多500個(gè)線程探測(cè)。 ⑥線程超時(shí)設(shè)置，阻塞線程具有自殺功能，不會(huì)影響其他線程。 ⑦支持10個(gè)字典同時(shí)檢測(cè)。 ⑧檢測(cè)設(shè)置可作為項(xiàng)目保存。第二十六頁(yè)，共五十六頁(yè)，2022年，8月28日

評(píng)價(jià)： 流光用于系統(tǒng)管理員探測(cè)POP3/FTP安全漏洞。使用前關(guān)閉所有程序，流光將占用大量系統(tǒng)資源，有可能導(dǎo)致系統(tǒng)崩潰?？蛻舳吮３至伺f有的用戶界面，用于配置和控制掃描。在本地模式中，同時(shí)只能夠使用一個(gè)流光，這是因?yàn)樵诒镜啬Ｊ街蠸ensor開放的端口都是3595。

FluxaySensor主要有三個(gè)部件：控制服務(wù)，掃描Sensor和配置文件。第二十七頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第二十八頁(yè)，共五十六頁(yè)，2022年，8月28日字典生成軟件和弱口令掃描介紹

萬(wàn)能鑰匙

軟件作者：蘇州大學(xué)文學(xué)院沈浩軟件介紹： 用于生成常見的計(jì)算機(jī)系統(tǒng)用戶名和用 戶口令，配合其它工具軟件檢測(cè)計(jì)算機(jī)系統(tǒng)安 全。適用平臺(tái)：WIN9X/NT/2000/XP第二十九頁(yè)，共五十六頁(yè)，2022年，8月28日功能特色： 萬(wàn)能鑰匙可以根據(jù)您的設(shè)置生成各種類型的口令，它主要分為四類：①電話號(hào)碼②出生日期③姓名字母④英文數(shù)字評(píng) 價(jià):

該程序?yàn)槿形慕缑孳浖ㄟ^(guò)電話號(hào)碼、出生日期、姓名字母、英文數(shù)字等方式生成字典文件，能配合其他工具檢測(cè)計(jì)算機(jī)系統(tǒng)用戶名和密碼的安全性。第三十頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第三十一頁(yè)，共五十六頁(yè)，2022年，8月28日X-SCAN

軟件作者： 安全焦點(diǎn)()

軟件介紹：

X-Scan是完全免費(fèi)軟件，無(wú)需注冊(cè)，無(wú)需安裝。擁有GUI界面和命令行兩種運(yùn)行方式。適用平臺(tái)：WIN2000/NT/XP/2003第三十二頁(yè)，共五十六頁(yè)，2022年，8月28日

功能特色： 采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能。掃描內(nèi)容可包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。 評(píng)價(jià)：

X-Scan是一個(gè)完全免費(fèi)軟件，其中的漏 洞資料和整體功能都存在嚴(yán)重不足，各項(xiàng)功能的測(cè)試受時(shí)間及環(huán)境所限也不夠全面。第三十三頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第三十四頁(yè)，共五十六頁(yè)，2022年，8月28日二、掃描器選購(gòu)指南

第三十五頁(yè)，共五十六頁(yè)，2022年，8月28日

在選擇漏洞掃描器時(shí)我們一般需要考慮以下因素：

1、漏洞檢測(cè)能力

2、管理能力

3、性能指標(biāo)

4、報(bào)告生成能力

5、升級(jí)更新能力第三十六頁(yè)，共五十六頁(yè)，2022年，8月28日

a、漏洞檢測(cè)數(shù)目

b、漏洞檢測(cè)類別

c、弱口令檢測(cè)能力

d、防火墻穿透能力

e、自動(dòng)端口服務(wù)識(shí)別

f、所能檢測(cè)的操作平臺(tái)和設(shè)備種類

g、掃描速度

h、電子郵件檢測(cè)

i、隱蔽掃描檢測(cè)

j、個(gè)性化檢測(cè)

1、漏洞檢測(cè)能力第三十七頁(yè)，共五十六頁(yè)，2022年，8月28日

a、遠(yuǎn)程管理

b、多用戶管理

a、最大并發(fā)線程數(shù)

b、同時(shí)掃描最大主機(jī)數(shù)

c、掃描速度2、管理能力3、性能指標(biāo)第三十八頁(yè)，共五十六頁(yè)，2022年，8月28日

a、TXT格式

b、HTML格式

c、PDF格式

a、遠(yuǎn)程升級(jí)

b、定期升級(jí)

c、本地升級(jí)4、報(bào)告生成能力5、升級(jí)更新能力第三十九頁(yè)，共五十六頁(yè)，2022年，8月28日三、ISS掃描器介紹

第四十頁(yè)，共五十六頁(yè)，2022年，8月28日InternetSecuritySystems廠商: InternetSecuritySystems公司產(chǎn)品介紹： 早期版本是ChristopherKlaus一個(gè)人開發(fā)的管理員檢測(cè)主機(jī)安全的在Unix使用的小軟件。之后跟其伙伴成立了InternetSecuritySystems,Inc.公司，專門從事系統(tǒng)安全檢測(cè)軟件的開發(fā)。現(xiàn)在有Linux、Solaris、Windows等圖形界面版本。適用平臺(tái)：WIN2000/NT第四十一頁(yè)，共五十六頁(yè)，2022年，8月28日功能特色： ①一般服務(wù)掃描偵測(cè) ②后門程序掃描偵測(cè) ③密碼破解掃描偵測(cè) ④破解程式掃描偵測(cè) ⑤服務(wù)阻斷掃描偵測(cè) ⑥IPSpoofing掃描偵測(cè) ⑦多重掃描功能 ⑧E-mail掃描偵測(cè) ⑨瀏覽器安全掃描偵測(cè) ⑩提供956種已知的各種系統(tǒng)漏洞

第四十二頁(yè)，共五十六頁(yè)，2022年，8月28日

評(píng)價(jià)： 盡管ISS一般沒有其它產(chǎn)品的假陽(yáng)性問(wèn)題，但其更新速度相對(duì)慢了一些。另外需要提及的缺點(diǎn)是，其6.x發(fā)布版本有些不穩(wěn)定。而且在進(jìn)行大范圍的掃描時(shí)經(jīng)常出問(wèn)題，有時(shí)必須要將其內(nèi)部數(shù)據(jù)庫(kù)清空后才能運(yùn)行。第四十三頁(yè)，共五十六頁(yè)，2022年，8月28日軟件圖形界面：

第四十四頁(yè)，共五十六頁(yè)，2022年，8月28日第四十五頁(yè)，共五十六頁(yè)，2022年，8月28日四、藍(lán)盾安全掃描系統(tǒng)

第四十六頁(yè)，共五十六頁(yè)，2022年，8月28日藍(lán)盾安全掃描系統(tǒng)同其它掃描器的比較產(chǎn)品名指標(biāo)藍(lán)盾福建榕基普方德PFD啟明星辰天鏡掃描漏洞數(shù)1800多種800多種1200多種900多種第四十七頁(yè)，共五十六頁(yè)，2022年，8月28日藍(lán)盾安全掃描系統(tǒng)介紹

產(chǎn)品介紹：

藍(lán)盾安全掃描系統(tǒng)是集網(wǎng)絡(luò)掃描、主機(jī)掃描和數(shù)據(jù)庫(kù)掃描三大掃描技術(shù)為一體的集成掃描工具。尤其是引入了我們?cè)谡?、公安、教育等重要部門的安全知識(shí)庫(kù)，因此它特別適用于政府網(wǎng)絡(luò)、公安網(wǎng)絡(luò)監(jiān)察等行業(yè)部門的網(wǎng)絡(luò)安全使用環(huán)境。針對(duì)垃圾郵件整治和限制通過(guò)“無(wú)界”瀏覽等軟件非法出境的需求，本系統(tǒng)專門為網(wǎng)絡(luò)監(jiān)察部門開發(fā)了特殊的功能模塊和配套軟件。

第四十八頁(yè)，共五十六頁(yè)，2022年，8月28日功能特色：⑴ 豐富的漏洞庫(kù)和完備的功能⑵ 可掃描多種系統(tǒng)平臺(tái)⑶ 準(zhǔn)確全面報(bào)告網(wǎng)絡(luò)弱點(diǎn)⑷ 提供解決方案和專家建議安全策略

⑸ 自動(dòng)生成多種格式的分析報(bào)告⑹ 本系統(tǒng)支持多種格式的報(bào)告，包括TXT、 HTML、PDF三種格式。⑺ 可自定義安全策略⑻ 支持全自動(dòng)定時(shí)掃描⑼ 支持遠(yuǎn)程管理檢測(cè)第四十九頁(yè)，共五十六頁(yè)，2022年，8月28日⑽支持遠(yuǎn)程在線升級(jí)⑾掃描速度快⑿簡(jiǎn)便易用⒀強(qiáng)大的滲透檢測(cè)能力⒁支持弱口令探測(cè)⒂智能識(shí)別端口服務(wù)⒃提供對(duì)防火墻的穿透能力⒄支持多用戶分組管理

⒅個(gè)性化檢測(cè)⒆隱蔽檢測(cè)

第五十頁(yè)，共五十六頁(yè)，2022年，8月28日藍(lán)盾安全掃描管理器圖形界面：

第五十一頁(yè)，共五十六頁(yè)，2022年，8月28日藍(lán)盾安全掃描控制臺(tái)圖形界面：

第五十二頁(yè)，共五十六頁(yè)，2022年，8月28日BDScanner包含管理端和掃描服務(wù)引擎兩部分。BDScanner管理端是整個(gè)安全掃描系統(tǒng)的控制部分。BDScanner掃描服務(wù)引擎實(shí)際是整個(gè)安全掃描系統(tǒng)的核心部分。藍(lán)盾安全掃描系統(tǒng)的組成

第五十三頁(yè)，共五十六頁(yè)，2022年，8月28日 藍(lán)盾安全掃描系統(tǒng)體系結(jié)構(gòu)以及各組成部分的關(guān)系如下圖所示：

安全掃描系統(tǒng)漏洞報(bào)告系統(tǒng)掃描服務(wù)引擎部分管理端部分漏洞報(bào)告分析中心