掃描器的基本概念

Bernardus160

什么是掃描器?

掃描器是一種通過收集系統(tǒng)的信息來自動監(jiān)測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通過使用掃描器，可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配及提供的服務(wù)和他們的軟件版本。這就能讓黑客或管理員間接的或直觀的了解到遠(yuǎn)程主機(jī)所存在的安全問題。
掃描器通過選用遠(yuǎn)程TCP/IP不同端口的服務(wù)，并紀(jì)錄目標(biāo)給與的回答，可以搜集到很多關(guān)于目標(biāo)主機(jī)的各種有用的信息。需要強(qiáng)調(diào)的是，掃描并不是直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助黑客發(fā)現(xiàn)目標(biāo)機(jī)的某些內(nèi)在的弱點(diǎn) 。一個(gè)好的掃描器能對它得到的數(shù)據(jù)進(jìn)行分析，幫助攻擊者查找目標(biāo)主機(jī)的漏洞，但他不會提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。
掃描器有三項(xiàng)功能：1。發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)2。一旦發(fā)現(xiàn)一臺主機(jī)，可以發(fā)現(xiàn)有什么服務(wù)程序正運(yùn)行在這臺主機(jī)上；3通過測試這些服務(wù)，發(fā)現(xiàn)漏洞
編寫掃描器程序必須要有很多TCP/IP程序編寫和C、Perl或Shell語言的知識，并且需要一定的網(wǎng)絡(luò)編程能力。早期的掃描器都是在Unix系統(tǒng)下的，后來隨著Widows的發(fā)展，越來越多的掃描器已經(jīng)移植到了Widows中。但是我們還是推薦使用Unix/Linux下的掃描器，因?yàn)樵谙嗤�的硬件環(huán)境下，Unix/Linux掃描器的速度比Widows掃描器的快得多。