漏洞扫描原理及X-Scan使用
漏洞扫描原理
1.概念:
漏洞扫描技术是建立在端口扫描技术的基础之上的,从对黑客的攻击行为的分析和收集的漏洞来看,绝大多数都是针对某一个特定的端口的,所以漏洞扫描技术以与端口扫描技术同样的思路来开展扫描的。
漏洞扫描技术的原理是通过远程检测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这种方法,可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的实现方法之一。如果模拟攻击成功,则视为漏洞存在。
2.三个阶段:
(1)发现目标主机或网络。
(2)发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
(3)根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。
3.功能:
漏洞扫描是所有PaaS和基础设施即服务(IaaS)云服务都必须执行的。无论他们是在云中托管应用程序还是运行服务器和存储基础设施,用户都必须对暴露在互联网中的系统的安全状态进行评估。大多数云供应商都同意执行这样的扫描和测试,但是这要求他们事先与客户和/或测试人员进行充分沟通和协调,以确保其它的租户(用户)不会遭遇中断事件或受到性能方面的影响。
X-scan下载
1.从该网站下载: X-Scan新版_X-Scan官方下载_X-Scan3.3简体中文版-华军软件园
2.将刚刚下载好的压缩包解压缩。
3.点开上图中所标明的。
4.点击左上方的开始按钮
5.点击左上方的设置,进行扫描参数。
6.因为随即配置好的文件,点击确定,后选择开始。
即可在浏览器中出现如上图所示的画面。
版权归原作者 *ppsuc* 所有, 如有侵权,请联系我们删除。