我认为该书的特点:
1 所有扫描方式从理论、API调用方式、扫描器编写方法、编写实例,由浅入深。
2 全书加入了大量经验和使用注意事项。
3 这一条也是最重要的,所有扫描器全部开源,读者可以直接分析源代码。
欢迎参与扫描技术和编程技术的讨论。
网络扫描技术是一种针对Internet远程目标网络或本地主机进行判断的技术,该技术在主机安全性、漏洞的判断、服务发现、设备监控等领域都有具体的应用。本书概述了网络扫描技术的概念、原理和分类,并用实例讲解了几种扫描器的设计方法和使用场景,例如:TCP/UDP端口、NETBIOS、SNMP、应用服务、ICMP扫描器,最后还给出了防扫描器的研究成果。本书适合网络开发人员、安全技术人员参考,也适合所有想了解网路扫描技术的学生、教师以及安全技术爱好者。
网络扫描技术是一类重要的网络安全技术。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务缺陷,赶在黑客攻击之前发现安全漏洞,客观评估网络风险等级,随后根据扫描的结果弥补网络安全漏洞,更正系统中的错误配置。如果说防火墙和网络监控系统是被动的防御手段,那么网络扫描就是一种主动的排查措施,可以有效减少黑客攻击成功的概率,做到防患于未然。
本书全面系统地介绍网络扫描技术的概念、原理和分类,用实例讲解了各种扫描器的设计方法,涉及ICMP、SNMP、SSDP、HTTP、FTP、Telnet等与网络安全息息相关的协议内容,最后给出了防扫描技术的研究成果。本书所有实例都直接来自实战操作,并且所有扫描器均提供源代码工程文件,可帮助读者快速上手,设计出自己需要的扫描器。
本书最大的特点就是几乎囊括了当前所有的扫描方式,而每一种方式又是八仙过海,各显神通。这些扫描方式包括:
ICMP扫描:快速ICMP扫描可以扫描出哪些主机是运行的,进而初步预测一下对方的操作系统类型。这便于在某一不熟悉的网段中快速定位哪些主机可以作为下一步的扫描对象。
端口扫描:以快速、非顺序的扫描算法高效率地扫出对方TCP/UDP端口的状态。相对于后续的扫描,端口扫描通常是网络攻击的第一步。
NetBIOS扫描:扫描出对方的组名、用户名、目录,甚至是密码。如果有幸扫出对方管理员的密码,那随后的操作和使用自己的计算机差别就不大了。
SNMP扫描:只要对方提供SNMP协议的支持,那么你在本地任务管理器中能看到什么,就能在对方任务管理器中看到什么。
基于协议和基于应用的扫描:该扫描的最大优势就是发现对方提供的服务类型,对于常规的WWW、FTP、Telnet服务,一切尽收眼底,为后面的漏洞扫描搜集素材。
漏洞扫描:漏洞扫描的主要目的就是发现漏洞、实现攻击,其作用不言而喻。
命名管道扫描:作为一种冷僻的扫描方式,自然有其独特的使用领域,对于一些专有的场景,正是该扫描方式大显身手的场所,也许别人花费九牛二虎之力完成的任务,在这里只是探囊取物。
服务发现扫描:服务发现扫描是“温柔一刀”,因为这种扫描方式不用背负黑客工具的神秘名声,完全可以作为一个受欢迎的网络管理工具。
总之,系统主机五花八门,而扫描的方式也是多种多样,无论怎样的系统,总能找到合适的扫描方式。
光盘内容:端口扫描、SNMP扫描、NetBIOS扫描、ICMP扫描、服务扫描、应用扫描、命名管道扫描、服务发现扫描、漏洞扫描,以及反扫描技术等各种扫描器的全部源代码……包含多达25个扫描器的工程文件代码。
网络安全是一个永恒的话题。中国是一个早在五千年前就发现面对困难时“堵”不如“疏”的伟大国家,面对网络安全也是一样,与其“讳疾忌医”,不如“坦然面对”。
网络扫描是一切网络攻击的基础,也是检测自身安全防护系统的有效方法。因此,网络管理员和安全技术人员完全有必要掌握端口、服务等概念和技术,并利用扫描技术扫描自身系统,通过对扫描结果的判断,关闭无实质性作用的端口或服务,而对于必须开放的端口和服务,则尽可能地安装其漏洞补丁程序。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课