「网络安全知识篇」——网络攻击之端口和漏洞扫描简介

2021年1月,网络安全研究人员披露了TikTok中现已修复的安全漏洞,该漏洞可能使攻击者能够建立该应用程序的用户及其关联电话号码的数据库,用于将来的恶意活动。在网络攻击中,漏洞的发现和利用是攻击者发起攻击之前最重要的工作,接下来小编就带着大家了解下端口和漏洞扫描,各位看官且听小编娓娓道来。

漏洞被利用实现网站植入木马

端口和漏洞是什么?

端口:可以认为是各类设备与外界通讯交流的出口,类似我们每天进出的房门,包括虚拟端口和物理端口。其中物理端口主要指交换机或路由器设备上的接口,不是本文说明的对象;虚拟端口主要指运行各类应用程序时用于建立连接或通信的虚拟出口,不可见,如80端口、21端口、23端口等,也就是我们今天要谈论的主要对象。

常用端口对照表

漏洞:指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞广泛存在于操作系统、硬件设备和软件系统等,是攻击者进行攻击的重要参考。

漏洞

端口和漏洞扫描对于攻击者来说意义几何?

攻击者通过端口和漏洞扫描,可以获悉被攻击者一些特征信息,并通过对特征信息的分析,制定具体的攻击方案,包括确定攻击的手段、选择攻击的路径、明确使用攻击工具和技术等,因此,进行端口和漏洞扫描是十分必要的。

扫描示意图

端口扫描:网络服务基于TCP/UDP端口开放,所以可以通过目标主机开放的端口判断运行了哪些网络服务,随着科学技术的发展,现在很多端口扫描检测攻击,在确定开放的端口信息后,可以继续对端口发送探测报文,从而进一步获取该端口运行服务的类型和版本,为进行后续的漏洞扫描提供依据。漏洞扫描:通常基于已有漏洞数据库,当通过端口扫描确定开放哪些端口、发现相应的服务、类型及版本信息后,可以通过漏洞扫描技术(如渗透攻击测试),进一步确定各服务及端口是否存在可以利用的安全漏洞

端口和漏洞扫描常用工具有哪些?

黑客发动暴力破解扫描攻击

端口扫描工具:如经典的nmap、基于nmap的图像化工具zenmap和sparta、ThreatScan等,这些工具都支持服务类型和版本的判断,广泛地被攻击者使用。漏洞扫描工具:漏洞扫描工具包括主机扫描工具和WEB扫描工具。主机扫描工具如经典的Nessus、其开源版本Openvas和国产化版本X-scan。WEB扫描工具如Nikto、Golismero、NGS SQuirrel(专门针对数据库扫描)。

端口和漏洞扫描如何防御?

防御体系

针对端口和漏洞的扫描可以通过设置访问控制策略、黑白名单等机制进行安全防护,借助于各类安全设备的外力,但是更重要的只要做好日常的安全防护,针对不必要开放的端口及服务,及早关闭,只开放必要的端口和服务,也可在必要时修改默认端口,增加端口扫描难度;日常安全运维工作中,使用主机漏扫和WEB漏扫工具,对关键主机和WEB应用进行定期扫描,发现漏洞后及时打补丁或采取规避补救措施

感谢您的阅读,喜欢的话就转发、收藏并关注小编,给小编助助力吧。

内容较基础,但为了保证知识的完整性及体系化,也是很有必要提提的,不喜勿喷。后续文章同样精彩,欢迎关注,一起学习提高。

原创文章,作者:TikTok,如若转载,请注明出处:https://www.vrle.cn/36323.html

(0)
上一篇 2022年11月24日 上午6:07
下一篇 2022年11月24日 上午6:07

相关推荐