1.链路检测扫描
在利用ping命令对链路进行一个探测扫描,测试网络的连通性。再ping命令扫描时,先检查网络的连通性,然后根据测试扫描的TTL值的输出,判断扫面的系统类型
如:TTL=64 可能时Windows7或者Linux系统
TTL=128 可能是Windows xp/2000/2003
TTL=255 可能是交换机或者路由器设备
2.端口检测扫描
在利用telnet命令进行扫描进行测试扫描网络的端口信息时 ,检查网络端口是否开放,根据访问输出的信息来进行判断
连接失败:表示对方未开放ftp服务
连接成功:表示对方开启ftp服务
3.弱口令探测
尝试安全性差的密码信息
一般都是采用穷举破解原理,或者时利用字典文件加快破解速度,对常见的弱口令收集
4.漏洞评估检测
对各种已知的漏洞进行检测,已成为当今动态威胁态势下的主流安全实践。
利用漏洞扫描器,无论是针对网络、应用、数据库,对很多大型终端公司而言早已成了标准流程。
漏洞评估的目标时识别和量化环境中的安全漏洞
5.OS检测扫描
OS扫描时黑客进行OS漏洞攻击的前奏,实时监测OS扫描时防止系统遭受OS漏洞攻击的重要手段。
在利用nmap命令进行测试扫描检查网络系统信息时,使用TCP/IP协议栈指纹来识别不同的操作系统和设备