漏洞扫描
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。
常用漏洞扫描工具:
一、Nessus
百度百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
- 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
- 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。
- 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
二、Nmap
百度百科:nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap支持的扫描方式
①参数-sP:对目标采用Ping扫描方式,这种方式所采用的参数为-sP。
②参数-sS:SYN扫描,SYN扫描也称半开放扫描,是用来判断通信端口状态的一种手段。
③参数-sT:使用全开扫描,用参数-sT
④参数-sU:使用UDP扫描用-sU参数,UDP扫描发送空的UDP报头到每个目标端口,如果目标端口以ICMP端口不可达报文响应,则说明该端口时关闭的;反之,则说明该端口时开启的。
⑤参数-sV:服务版本探测
Nmap扫描端口举例:
(1)Nmap -sP 192.168.1.5
(2)Nmap -sS 192.168.1.5
(3)Nmap -sT 192.168.1.5
(4)Nmap -sU 192.168.1.5
(5)Nmap -sV 192.168.1.5
推断主机操作的命令:
Nmap -O -n 192.168.1.5
三、OpenVAS
百度百科:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
