在Internet安全领域,扫描器是最有效安全检测工具之一。扫描器是一种自动检测远程或本地主机、网络系统安全性弱点程序。
【问题1】试阐述扫描器作用。
【问题2】阐述漏洞扫描器作用。
【问题3】目前使用IPv4协议支持16位端口,端口号可使用范围是0~65535。
(1)端口称为熟知端口,由IANA管理。第二部分端口号
(2)叫做注册端口,一般用于客户端连接时随机选择。
(3)端口叫做动态端口或专用端口,提供给专用应用程序。
【问题4】TCP SYN扫描中,客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器SYN/ACK应答,那么可以推断该端口处于(4)如果收到一个RST/ACK分组则认为该端口
【问题5】蜜罐(Honeypot)技术是一种主动防御技术。根据技术分类,蜜罐可以分为牺牲型蜜罐、外观型蜜罐等。简述牺牲型蜜罐和外观型蜜罐特点。
【问题1】通过使用扫描器可以发现远程服务器是否存活、它对外开放各种TCP端口分配及提供服务、它所使用软件版本(如操作系统或其他应用软件版本)、所存在可能被利用系统漏洞。
【问题2】漏洞扫描器是一种自动检测远程或本地主机安全性弱点程序。
【问题3】(1)0~1023 (2)1024~49151 (3)49152~65535
【问题4】(4)监听状态 (5)不在监听
【问题5】牺牲型蜜罐就是一台简单为某种特定攻击设计计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击受害者。它本身也会被攻击者利用来攻击其他机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者信息。
目前使用IPv4协议支持16位端口,端口号可使用范围是0~65535。在这些端口号中,前1024(0~1023)个端口称为熟知端口,这些端口被提供给特定服务使用,由IANA(Internet Assigned Numbers Authority)管理。第二部分端口号(1024~49151)叫做注册端口,一般用于客户端连接时随机选择。49152~65535端口叫做动态端口或专用端口,提供给专用应用程序。TCP SYN扫描。这种方法也叫"半打开扫描(Half-open Scanning)"。这种扫描方法并没有建立完整TCP连接。客户端首先向服务器发送SYN分组发起连接,如果收到一个来自服务器SYN/ACK应答,那么可以推断该端口处于监听状态。如果收到一个RST/ACK分组则认为该端口不在监听。牺牲型蜜罐就是一台简单为某种特定攻击设计计算机。牺牲型蜜罐实际上是放置在易受攻击地点,假扮为攻击受害者。它本身也会被攻击者利用来攻击其他机器。外观型蜜罐技术仅仅对网络服务进行仿真而不会导致机器真正被攻击。当外观型蜜罐受到侦听或攻击时,它会迅速收集有关入侵者信息。测量型蜜罐建立在牺牲型蜜罐和外观型蜜罐基础之上。测量型蜜罐为攻击者提供了高度可信系统,非常容易访问但是很难绕过,同时,高级测量型蜜罐还可防止攻击者将系统作为进一步攻击跳板。
