Scanners

Scanners()掃描器是自動化的工具,它。同入侵檢測系統一樣,它們也分為很多種,以下分別描述。

種類

●掃描器種類1-Network Scanners(網路掃描器):網路掃描器在網路上搜尋以找到網路上所有的主機。傳統上它們使用的是ICMP ping技術,但是這種方法很容易被檢測出來。為了變得隱蔽,出現了一些新技術,例如ack掃描和fin掃描。使用這些更為隱蔽掃描器的另一個好處是:不同的作業系統對這些掃描會有不同的反應,從而為攻擊者提供了更多有價值的信息。這種工具的一個例子是nmap。

●掃描器種類2-Network Vulnerability Scanners(網路漏洞掃描器):網路漏洞掃描器將網路掃描器向前發展了一步,它能檢測目標主機,並突出一切可以為黑客利用的漏洞。網路漏洞掃描器可以為攻擊者和安全專家使用,但會經常讓IDS系統“緊張”。該類產品有Retina和CyberCop。

●掃描器種類3-Host Vulnerability Scanners(主機漏洞掃描器):這類工具就像個有特權的用戶,從內部掃描主機,檢測口令強度、安全策略以及檔案許可等內容。網路IDS,特別是主機 IDS可以將它檢測出來。該類產品有SecurityExpressions,它是一個遠程Windows漏洞掃描器,並且能自動修復漏洞。還有如ISS 資料庫掃描器,會掃描資料庫中的漏洞。

相關詞條

相關搜尋

熱門詞條

聯絡我們