网络安全是一个永恒的话题。中国是一个早在五千年前就发现面对困难,“堵”不如“疏”的伟大国家,面对网络安全也是一样,与其“讳疾忌医”,不如“坦然面对”。
    网络扫描是一切网络***的基础,也是检测自身安全防护系统的有效方法。因此,作为一个网络管理员和安全技术人员完全有必要对端口、服务等概念和技术进行详细了解,并利用扫描技术扫描自身系统,通过对扫描结果的判断,关闭没实质性作用的端口或服务,对于必须开放的端口和服务,则尽可能地安装其漏洞补丁程序。

《网络扫描技术揭秘:原理、实践与扫描器的实现》这本书,全面系统地介绍网络扫描技术的概念、原理和分类,用实例讲解了各种扫描器的设计方法,涉及ICMP、SNMP、SSDP、HTTP、FTP、Telnet等与网络安全息息相关的协议内容,最后给出了防扫描技术的研究成果。本书所有实例都直接使用实战中的操作,并且所有扫描器均提供源代码工程文件,可帮助读者快速上手,设计出自己需要的扫描器。
    本书最大的特点就是几乎囊括了当前所有的扫描方式,而每一种方式又是八仙过海,各显神通:

  • ICMP扫描: 快速ICMP扫描可以扫描出哪些主机是运行的,进而初步预测一下对方的操作系统类型。这便于在某一不熟悉的网段中快速定位哪些主机可以作为下一步的扫描对象。

  • 端口扫描:以快速、非顺序的扫描算法高效率地扫出对方TCP/UDP端口的状态。相对于后续的扫描,端口扫描通常是网络***的第一步。

  • NetBIOS扫描:扫描出对方的组名、用户名、目录,甚至是密码。如果有幸扫出对方管理员的密码,那随后的操作和使用自己的计算机差别不大了。

  • SNMP扫描:只要对方提供SNMP协议的支持,那么你在本地任务管理器中能看到什么,就能在对方任务管理器中看什么。

  • 基于协议和基于应用的扫描:该扫描的最大优势就是发现对方提供的服务类型,对于常规的WWW、FTP、Telnet服务,一切尽收眼底,为后面的漏洞扫描搜集素材。

  • 漏洞扫描:漏洞扫描的主要目的恐怕就是发现漏洞、实现***,其作用不言而喻。

  • 命名管道扫描:作为一种冷僻的扫描方式,自然有其独特的使用领域,对于一些专有的场景,正是该扫描方式大现身手的场所,也许别人花费九牛二虎之力完成的任务,在这里只是探囊取物。

  • 服务发现扫描:服务发现扫描是“温柔一刀”,因为这种扫描方式不用背负***工具的神秘名声,完全可以作为一个受欢迎的网络管理工具。

    总之,系统主机五花八门,而扫描的方式也是多种多样,无论怎样的系统,总能找到合适的扫描方式。

 

本书附带光盘,内容涉及端口扫描、SNMP扫描、NetBIOS扫描、ICMP扫描、服务扫描、应用扫描、命名管道扫描、服务发现扫描、漏洞扫描,以及反扫描技术等各种扫描器的全部源代码...... 包含多达25个扫描器的工程文件代码。