一、网络安全扫描技术
网络安全扫描技术包括:
Ping扫射、操作系统探测、如何探测访问控制规则(Firewalking)、端口扫描、漏洞扫描
1.1 端口扫描
端口扫描的原理:端口扫描向目标主机的TCP/UDP服务端口发送探测数据包,并记录目标主机的响应。通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信息
常见的端口扫描:经典的扫描器(Tcp扫描 全连接)、SYN(半连接)扫描器、秘密扫描
Tcp扫描:是通过与被扫描的主机建立标准的Tcp连接,缺点是容易被目标主机察觉、记录
SYN:方式是通过与目标主机建立半打开连接,这样就不容易被目标主机记录,但是扫描结果会出现漏报
端口扫描常用Nmap工具进行扫描
1.2 漏洞扫描
对计算机系统或其他网络设备进行安全相关的检测
分为:被动式策略(基于主机进行扫描、脆弱的口令,系统不合适的设置)
和主动式策略(基于网络进行扫描)