|
| |
 精品推荐 |
 |
|
| |
|
|
|
|
远程主机探测技术FAQ集 - 扫描篇
|
日期:2007年7月13日 作者: 查看:[大字体
中字体 小字体]
|
X-scan 国内著名网络安全站点-安全焦点的牛人 glacier [冰河作者,也是知名女黑客wollf的好老公~~:P] 的作品,个人认为作为纯粹的扫描器来说此物胜于小榕的流光。随着版本号提升,性能也越来越优秀,颇有实力和发展潜力的宝贝!
流光 不得不承认这个程序是国内顶尖的扫描工具,整和了强大的破解和攻击成份。不过由于它的封装性太高,不适合学习技术。
ISS ISS公司开发和维护商业性质的漏洞扫描程序,第一个可公开得到的多层次扫描器[虽然不免费],可移植性和灵活性都很好。
其他还有易于使用的CIS[Cerberus Internet Scanner],17岁天才少年开发的基于UNIX的扫描器-Nessus ;俄罗斯程序员开发的SSS, 还有其他各类有特色的扫描器,种类繁多,在此不一一介绍了。
7. 怎样发现和检测扫描?
TCP connect 扫描将直接被主机日志系统记录,后来发展出一些 TCP SYN 等所谓隐秘的扫描手段,但是由于这些隐秘扫描方法实际上是非常规地利用协议,与正常的访问有很大差别,在网络流量中特别醒目,只要安装了对应防护程序,也容易被记录这些扫描,于是事实上还是不够隐秘。目前几乎所有的IDS都能比较准确地检测到系统遭受了网络扫描,因为在网络探测手段中,扫描是最简单粗暴而嘈杂的方法,无异于大摇大摆从正门破门而入的愚蠢的小偷一般。普遍认为,扫描者需要足够的耐心,对同一主机使用缓慢的分布式扫描方法,间隔时间足够让入侵检测系统忽略,不按顺序扫描整个网段,将探测步骤分散在几个会话中,不应该导致系统或网络出现明显异常,不导致日志系统快速增加记录,那么这种扫描将是比较隐秘的。不过早期的IDS是预先定义一个时间段,在这个时间段内如发现了超过某一预订值的连接次数,就认为是端口扫描。对这些比较原始的IDS,缓慢及分布式的扫描隐秘性尚且不错,但若IDS能对收集到的长期数据进行系统分析分析[搭配专家系统],这样即使缓慢且分布式的扫描也难逃被检测的命运,毕竟扫描是一种主动探测手段,从理论上是无法绝对隐秘的
(出处:清风下载学院)
上一篇:火凤凰2.0使用教程
下一篇:解密教程(二) 下
|
| 远程主机探测技术FAQ集 - 扫描篇 相关文章: |
|
|
|
| 远程主机探测技术FAQ集 - 扫描篇 相关软件: |
|
|
|
|
