扫描器是进行黑客活动的基础。扫描器是一种自动检测远程或本地主机安全性弱点和漏洞的程序。如果使用扫描器,用户可以令任何人都无法察觉到远程服务器的各种TCP端口的分配,以及它们所提供的服务和软件版本。使用扫描器进行扫描,一般是黑客攻击的前奏。
扫描器不能直接发动攻击,它仅仅有助于发现目标远程主机的某些内在弱点和漏洞。扫描器所发现的漏洞可能是破坏目标主机安全的关键之处,也可能毫无用处。扫描器通过扫描TCP/IP端口和服务,并记录目标机的回答,以此获得关于目标机的信息。理解和分析这些信息,就可能发现破坏目标机安全性的关键因素。
常用的扫描器有很多,有些可以在Internet上免费得到,如NSS(网络安全扫描器)、Strobe(超级优化TCP端口检测程序)、SATAN(安全管理员的网络分析工具)等专用工具。
扫描器还在不断发展变化,每当发现新的漏洞,检查该漏洞的功能就会被加入已有的扫描器中。扫描器不仅是黑客用作网络攻击的工具,也是维护网络安全的重要工具。系统管理人员必须学会使用扫描器。
| 留言与评论(共有 0 条评论) |
