【安全扫描器原理】基于协议的服务扫描器
【安全扫描器原理】基于协议的服务扫描器
- 1.概述
- 2.服务扫描的基本原理
- 3.WWW服务扫描
- 4.FTP服务扫描
- 5.Telnet服务扫描
1.概述
一台计算机逻辑上可以提供多项服务,每安装一个服务,即打开了一个或多个端口。从这个角度上看,每个服务对应一个或几个指定端口,反之,如果能检测到某一个端口处于打开状态,理论上也能推出某个服务是否处于开放状态。但可能会出现如下两个问题:
1、没有任何强制性的措施来限制一个普通的程序占用某一个端口。例如,WWW一般使用80端口,而我们可以很容易地编一个程序在未提供WWW服务的服务器上占用80端口与外界通信。这时扫描到某80端口处于开状态,却不能说对方一定提供WWW服务
2、即使是同一台服务器,也有可能提供多个相同或类似的服务。例如,一个对外提供WWW服务的商用服务器,有可能同时提供ASP、PHP、JSP等多种WWW服务,而端口只能提供给其中某一个服务使用,其他服务只能占用其他端口。这时会出现多个端口分别各自提供一种WWW服务的情况
所以,由端口倒推服务的方式不准,甚至会出错。为了判断某个端口是不是使用某一协议,需要使用服务扫描器
2.服务扫描的基本原理
服务扫描器的原理就是根据某一指定的服务协议进行正常的通信,如果能通信,则认为对方提供某一服务,否则就是没有提供。说得通俗点,就是编一个简易版的客户端即可
难就难在这种扫描器具有