详解常见漏洞扫描器及网络扫描技术

核心提示： 1.2漏洞扫描器以nessus为免费产品代表，nessus的安装应用程序、脚本语言都是公开的，详解常见漏洞扫描器及网络扫描技术(2)，但从版本3开始它就转向一个私有的授权协议，其扫描引擎仍然免费，就可以导入需要修改、升级补丁的信息，并且还可以和WSUS进行联动，不过对其支持和最新的漏洞定义

1.2　漏洞扫描器

以nessus为免费产品代表，nessus的安装应用程序、脚本语言都是公开的，但从版本3开始它就转向一个私有的授权协议，其扫描引擎仍然免费，不过对其支持和最新的漏洞定义要收费，不过收费是有时间限制的，如果不想付钱的话，可以等待15天，15天之后，其大部分插件都将是免费插件。Nessus目前最新版本到了3.2。这种扫描器不仅可以检查系统漏洞，还可以检查一部分的配置失误。

1.3　WEB应用扫描器

这类扫描器相对而言，做的比较专，仅用于评估网站的安全性，对于系统、网络的基础情况一般不关注，关注的焦点主要是WEB应用。常见的有appscan、webinspect。主要检测WEB应用数据提交、信息泄露等问题。

二.　商业扫描器特点

基本上大部分商业扫描器都工作在黑盒模式，在这种模式下无法看到源代码，以一个近似于渗透者或攻击者的身份去看待需要评估的系统。这种扫描器特点有：

2.1　漏洞精确扫描

由于在商业化应用中，对误报、漏报的容忍程度比较低。但目前的情况，误报和漏报还是无法规避的。具体扫描的信息有：

状态扫描：即其开放的服务、通信的情况、OS版本、应用服务的版本。

漏洞扫描（验证）：验证当前系统是否存在可以利用、不可以利用的漏洞，如果可以利用，某些扫描器可以进行写入文件或者拿到shell之类的功能。

弱口令扫描：对于开放的服务进行弱口令扫描，这也是很重要的一个功能。

2.2　修补措施

商用扫描器在漏洞精确扫描之后，会给出一些建议和技术手段来屏蔽漏洞。最初是提供一些修补建议，这种方式对专业技术人员来说有相当价值，但对于一些技术较薄弱或者比较懒惰的用户，修补建议的作用就被忽略了。在新一代的商用扫描器中，提出了修补联动的概念，通过发送注册表去提示用户，用户双击注册表，就可以导入需要修改、升级补丁的信息，并且还可以和WSUS进行联动。这样就可以基本上达到自动化的修补。