掃描槍是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的軟件
通過與目標(biāo)主機(jī)TCP/IP端口建立連接和并請求某些服務(wù)(如TELNET、FTP等),記錄目標(biāo)主機(jī)的應(yīng)答,搜集目標(biāo)主機(jī)相關(guān)信息(如匿名用戶是否可以登錄等),從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在的安全弱點(diǎn)。
條碼掃描槍的重要性在于把極為煩瑣的安全檢測,通過程序來自動完成,這不僅減輕管理者的工作,而且縮短了檢測時間,使問題發(fā)現(xiàn)更快。當(dāng)然,也可以認(rèn)為掃描槍是一種網(wǎng)絡(luò)安全性評估軟件。一般而言,掃描槍可以快速、深入地對網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評估。
掃描槍的分類
條碼掃描槍分為兩類:單一功能掃描槍和多功能掃盲器。單一功能掃描槍功能簡單,只能完成某些掃描任務(wù),如掃描端口,共享資源和密碼,探測某個漏洞。多功能掃描槍則是功能很多,能掃描N多漏洞,探測多種項目的掃描槍。
單一功能的條碼掃描槍編寫簡單,所以很多,如端口掃描superscan,fport
共享掃描:shed,還有探測某一漏洞的專用掃描槍,如unicode掃描槍……
SuperScan
是一個功能強(qiáng)大的端口掃描軟件,它通過ping確定ip是否在線;ip域名轉(zhuǎn)換;檢測一定范圍內(nèi)計算機(jī)在線情況和端口情況;可以自己定義端口檢驗列表,可以保存,自帶了一個木馬端口列表。其他的和這個也差不多,不一一介紹了。
多功能的條碼掃描槍能掃描多種常見漏洞,還能進(jìn)行端口掃描,遠(yuǎn)程口令破解等,不過這種軟件開發(fā)比較麻煩,不是很多,主要有流光,s-can,x-way。這些是國內(nèi)的。國外的用的也不少,主要有Namp,Nessus,ShowSecurityScanner……。
XSCAN
XSCAN掃描具有X服務(wù)器弱點(diǎn)的子網(wǎng)(或主機(jī))。乍一看,這似乎并不太重要,畢竟其他多數(shù)掃描槍都能做同樣的工作。然而,XSCAN包括了一個增加的功能:如果它找到了一個脆弱的目標(biāo),它會立即加入記錄。
XSCAN的其他優(yōu)點(diǎn)還包括:可以一次掃描多臺主機(jī)。這些主機(jī)可以在行命令中作為變量鍵入(并且你可以通過混合匹配同時指定
“流光”,目前新的版本是5.0
流光的主要特點(diǎn):
1檢測pop3/ftp主機(jī)用戶密碼安全漏洞
2多線程檢測,最多500個線程探測,線程超時設(shè)置,阻塞的線程具有自殺功能
3支持10個字典同時探測。檢測設(shè)置可以作為項目保存。
4可以探測pop3,ftp,http,sql…………等windows,unix系統(tǒng)的各種漏洞,針對各種漏洞做了不同的破解方案,能通過漏洞輕易獲得被探測的用戶密碼。
5兼容性好,98、nt、2000、xp都能運(yùn)行.