扫描及其工具
在从侦察阶段列出可攻击的 IP 列表后,我们需要进行道德黑客攻击的第 2 阶段,即扫描。扫描过程分为3个部分。
- 确定系统是否开启并工作。
- 查找运行应用程序的端口。
- 扫描目标系统的漏洞。
Ping 和 Ping 扫描:
检查系统是否处于活动状态的最简单方法是 ping 该系统的 IP 地址。 ping 是一种特殊形式的数据包,称为 ICMP 数据包。在 ping 设备 IP 时,向目标发送 ICMP 回显请求消息,目标系统发送回显回复数据包以响应回显请求消息。
Echo 回复消息除了告诉系统是否存活之外,还告诉其他有价值的信息。它还告诉数据包的往返时间,即 ping 消息从目标系统返回给我们所花费的时间。它还提供有关数据包丢失的信息,这有助于确定网络的可靠性。
ping扫描是一种自动ping IP列表的方法。 Ping 一个大的 IP 列表可能会很耗时且有问题。 Ping 扫描的工具是 Fping。可以通过以下命令调用 Fping。
Fping -a -g 172.16.10.1 172.16.10.20
- “-a”开关用于在我们的输出中显示仅活动 IP 的列表。
- “-g”开关用于指定IP范围。
- 以上命令的IP范围是172.16.10.1到172.16.10.20。
端口扫描:
在一台计算机中,共有 65、536 个(0-65、535)个端口。根据使用端口的通信和应用程序的性质,它可以是 UDP 或 TCP。用于检查哪些端口处于活动状态以及哪些端口被不同应用程序使用的扫描系统让我们对目标系统有了更好的了解。
端口扫描由名为 Nmap 的工具完成。 Nmap 由 Gordon “Fyodor” Lyon 编写。它可用于 GUI 和命令行界面。
命令 :
nmap -sT/U -p 172.16.10.5
- “-s”用于指定连接类型。
- -sT 表示 TCP,-sU 表示 UDP 连接。
- “-p”表示扫描目标IP的所有端口。
漏洞扫描:
漏洞是可以利用的软件或系统配置中的弱点。缺少补丁可能会导致软件漏洞。
软件供应商定期为已知问题提供补丁。一些漏洞会导致远程代码执行,这是黑客攻击的圣杯。 Nessus 是漏洞扫描工具之一。它可以从网站 nessus.org 下载。它包含数千个用于漏洞扫描的插件。插件是发送到目标系统 IP 的一小段代码,用于漏洞扫描。