首页 要闻速递 时政要闻 经济生活 法制经纬 社会天地 政务信息 民情关注 科教动态 文体拾萃 艺苑撷英 三江论丛
您当前的位置 : 东北网  >  佳木斯日报新闻网  >  博客广博
黑客的踩点:网络扫描
//jiamusi.dbw.cn  2019-04-24 09:05:00

  什么是网络扫描

  扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够发现扫描目标存在的漏洞并将扫描结果提供给使用者。其工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。在互联网上,活跃的扫描器背后往往是活跃的黑客组织和潜在的危险。对全网扫描器及其扫描活动的监测、发现与防范,是网络系统安全运维所需的,重要的威胁情报信息。

  网络扫描就是扫描器进行的扫描活动。它与现实中的小偷“踩点”有几分相似。小偷在偷东西之前,首先会四处寻找有机可乘的目标,如居民小区、办公楼、商业中心等,一旦发现有门窗没关好地方,就会做个记号,之后等到晚上再入室行窃。而扫描活动也是首先探测哪些网络设备存在漏洞,有机可乘,之后就会对这些设备发起针对性攻击。

  网络扫描的类型

  网络扫描活动的具体技术方法多种多样,单从扫描的具体目的来看,主要可以分为三种类型:常规恶意扫描、针对性突发扫描和安全监控扫描。

  常规恶意扫描。常规恶意扫描是攻击者针对一般性、常见性的网络安全问题进行的扫描活动,其主要目的是为了发现存在已知安全漏洞的网络设备,进而对相关设备发动攻击。进行常规恶意扫描活动的攻击者遍布全球。从长期监测来看,常规恶意扫描活动每天的活动频率与整体规模都变化不大,形成了整个网络扫描活动监测过程中的“背景流量”。

  常规恶意扫描针对的主要端口包括:远程控制端口(如22/ssh,389微软远程桌面),数据连接服务端口(如1433/mssql,3306/mysql)以及Web服务端口(80/8080/http)等。

  针对性突发扫描。针对性突发扫描是攻击者针对某些新出现的、特定的安全问题而突然发起的扫描活动,这种现象通常出现在重大的Oday漏洞被披露之后的一段时间内。这里所说的Oday漏洞,有的是被黑客组织或第三方研究人员披露的,而有的则是在软硬件供应商发布了安全公告或安全补丁之后,被攻击者逆向分析定位出来的。针对性突发扫描可以使攻击者在Oday漏洞被修复之前,获得一个短暂的攻击间隙,在这个间隙中,尚未修复相关漏洞的网络设备或系统会百分之百的中招。

  安全监控扫描。安全监控扫描是由安全机构或安全研究人员,出于安全监控或安全研究的目的,对网络设备发起的扫描活动,主要被用来发现有潜在安全风险的设备,以便实施更加有效的安全策略。从技术方法来看,安全监控扫描与前述两种恶意扫描活动并没有太大的差别,因此从被扫描者的角度来看,善意的扫描与恶意的扫描通常是无法区分的。只不过安全机构发起的扫描活动,通常不会利用恶意代码对相关设备发动实质性的恶意攻击。

  网络扫描的规模与端口

  扫描事件是指在一定时间内,具有相同或相似特征的扫描行为的集合。端口分析发现,扫描器扫描的端口主要为具备远程控制能力的端口和存在信息泄露的端口。从具体的端口号来看,被扫描次数最多的端口是23端口和2323端口,约61.8%的网络扫描事件会扫描23端口,约23.9%的网络扫描事件会扫描2323端口。

  需要特别说明的是,扫描事件与漏洞、端口并非是一一对应的。一次网络扫描事件可能会只针对一个网络端口或只针对一个安全漏洞,但也有可能会同时针对多个网络端口或多个安全漏洞。

作者:金波    来源:佳木斯日报    编辑:王建飞
  相 关 文 章
 
要 闻 速 递
· 首届中俄(佳木斯)农机展洽会筹备工作进展顺利
· 佳木斯欲打造东北“大米之都”
· 我市新农村建设呈现良好发展态势
· 黑林卫校孵“星才”引来国内外追星族一片
· 三八节,“娘家人”送来温暖和关爱
· 发展铸辉煌 巾帼谱华章
· 团市委组织青年志愿者开展学雷锋活动
· 本报志愿者进社区为居民服务
· 佳市将重点建设十大对俄市场
· 佳市各界妇女隆重纪念妇女节100周年
 
图 片 新 闻
    
    
    
    
    
 东北网 黑龙江 东北亚 国内 国际 教育 科技 社会 体育 娱乐 图片 评论 专题 政务 省情
 论坛 绿色 旅游 健康 道德 法治 文化 文学 书画 人物 汽车 房产 餐饮 消费 物流 财富
 手机 短信 电台 动漫 游戏 交友  网联 English Русский язык  日本語 Big5 简体
 哈尔滨 大兴安岭 鸡西 绥化 齐齐哈尔 鹤岗 伊春 黑河 佳木斯 双鸭山 牡丹江 大庆 七台河
版权所有 © 佳木斯日报社 技术支持:黑龙江东北传播有限公司  未经授权禁止复制或建立镜像