第4章漏洞扫描.ppt

漏洞扫描 实例分析 CGI IIS directory traversal漏洞 joit2拒绝服务攻击 HELLO Overflow缓冲区溢出攻击 漏洞扫描的防范 修改系统返回值 对于漏洞扫描，系统管理员可以修改服务器的相应返回值。漏洞扫描是根据对请求的返回值进行判断的，比如IIS directory traversal就是判断返回值中是否存在DIR，有则为漏洞存在，否则为不存在。但是管理员如果修改了返回数值、或者屏蔽返回值，那么漏洞扫描器就毫无用处了。 过滤信息包 通过编写过滤规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，不如源IP地址、信息关键字等等。如此一来，当黑客发送有攻击性信息包的时候，利用过滤工具（如防火墙），信息就会被丢弃掉，从而防止了黑客的扫描。但是这种做法仍然有它不足的地方，例如黑客可以采用动态IP，或者改变攻击性代码的特征，而如果采用的是基于特征匹配方式的检测策略，过滤器很难分辨出信息包的真假。 漏洞扫描的防范 经常系统升级 任何一个版本的系统或应用程序发布后，必然存在着漏洞，即使短期时间内没有收到攻击，但是长时间范围内总是存在着安全隐患。而一旦其中的问题暴露出来，就会遭到不同程度的破坏甚至崩溃。因此使用者要经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，从而保证了服务器的安全。例如微软安全补丁下载中心/downloads