《网络攻防技术(第2版)》 —2.4.2 漏洞扫描的分类

举报
华章计算机 发表于 2019/12/15 21:57:51 2019/12/15
【摘要】 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.2节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。

2.4.2 漏洞扫描的分类

漏洞扫描有多种分类方法,以扫描对象进行划分,可分为基于网络的漏洞扫描和基于主机漏洞的扫描。

1. 基于网络的漏洞扫描

基于网络的漏洞扫描是从外部攻击者的角度对目标网络和系统进行扫描,主要用于探测网络协议和计算机系统的网络服务中存在的漏洞。比如,Windows SMB远程提权漏洞可以攻击开放了445 端口的 Windows 系统并提升至系统权限;OpenSSL的“心脏出血”(Heartbleed)漏洞可以使攻击者获得用户的私钥和证书。使用基于网络的漏洞扫描工具,能够监测到目标系统是否开放了这些服务并存在这些漏洞。一般来说,基于网络的漏洞扫描工具可以看作一种漏洞信息收集工具,它根据不同漏洞的特性构造网络数据包,然后发给网络中的一个或多个目标服务器,以判断某个漏洞是否存在。

2. 基于主机的漏洞扫描

基于主机的漏洞扫描是从系统用户的角度检测计算机系统的漏洞,从而发现应用软件、注册表或用户配置等存在的漏洞。基于主机的漏洞扫描器通常在目标系统上安装一个代理(Agent)或者服务(Service),以便能够访问所有的进程,这也使得基于主机的漏洞扫描器能够扫描安装的程序、运行的进程中存在的更多的漏洞。目前,大多数安全软件都具有基于主机的漏洞扫描功能,例如,360公司的安全防护中心在检测到系统中安装的软件存在漏洞时,会提供补丁下载功能进行修复。但是作为攻击者,如果想使用基于主机的漏洞扫描工具,必须先控制目标主机,才能够进一步安装工具进行扫描。

基于网络的漏洞扫描和基于主机的漏洞扫描各有优劣。基于网络的漏洞扫描在使用和管理方面比较简单,但是在探测主机系统内的应用软件的漏洞方面不如基于主机的漏洞扫描,而基于主机的漏洞扫描虽然能够扫描更多类型的漏洞,但是在管理和使用权限方面有更多的限制。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。