第十六章 讓漏洞無處藏身－掃描工具大閱兵

微軟的IIS服務器由於其使用的簡便，被國內大部分中小網站使用。但是，也就是因為它的使用簡便，隻是微軟服務器一直成為黑客最喜歡攻擊的目標，於是，幾乎大家已經形成一個心裏定式，那就是微軟的服務器是不安全的、脆弱的。

其實這個我們我們應該一分為二的看，一是微軟的係統本身的問題，不可否認，微軟的係統特別是IIS的確有較多漏洞，有些漏洞設置威脅到這個係統的安全；另一方便，國內的大多數網管其實並沒有真正的研究過係統漏洞甚至完全沒有仔細設置過IIS的安全，所以，現在我們隻要在網上隨便找就可以找到很多幾年前的就發現的IIS漏洞的服務器，這不能不說是網管的責任。

針對以上情況，微軟在早些時候發布了一款專門幫助管理員設置IIS安全性的工具－IISLOCK。其實，作為一個真正負責任的網管，保護自己係統最簡單有效的一個方法就是模擬進攻自己的係統，而模擬進攻最主要的武器之一就是掃描器。

一、什麼是掃描器

掃描器是檢測遠程或本地係統安全脆弱性的軟件；通過與目標主機TCP/IP端口建立連接和並請求某些服務（如TELNET、FTP等），記錄目標主機的應答，搜集目標主機相關信息（如匿名用戶是否可以登錄等），從而發現目標主機某些內在的安全弱點。

掃描器的重要性在於把極為煩瑣的安全檢測，通過程序來自動完成，這不僅減輕管理者的工作，而且縮短了檢測時間，使問題發現更快。當然，也可以認為掃描器是一種網絡安全性評估軟件。一般而言，掃描器可以快速、深入地對網絡或目標主機進行評估。

二、掃描器的分類

從信息流的角度理解信息安全，可劃分為數據存放的安全性與網絡傳輸的安全性（涉及操作係統安全性及應用程序的安全性），網絡中任何一個環節出現不安全因素都會破壞整個信息流的安全性，因此把掃描器分為三類：數據庫安全掃描器，操作係統安全掃描器和網絡安全掃描器（針對於網絡服務、應用程序、網絡設備、網絡協議等）。

對掃描對象的脆弱性進行深入了解，能較好地用運用程序來自動檢測發現其是否存在已有的漏洞；能給掃描時發現的問題提供一個良好的解決方案；能在係統實現時，提高效率並提供了相應的補救信息。

我們這裏主要介紹網絡安全掃描器，主要針對微軟的服務器。

三、掃描器閱兵

以下介紹的掃描器主要是一般網絡維護者常用的，並不和黑客們使用的掃描器完全相同。

1、月光追捕係列掃描器

之所以要介紹這一係列的掃描器，主要是這一係列的掃描器不但功能強大，而且不管是對網管還是對普通用戶甚至計算機安全工作人員都有很大幫助。

月光追捕係列軟件軟件包括：IP追捕；月光搜索－追捕版；月光搜索－域名版。現在我們分別來介紹。

（1）IP追捕（如圖一）

圖一

IP追捕最主要的功能就是根據IP得到該IP的具體物理位置，後來又增加了檢測域名，主機情況和遠程監控功能。現在該軟件的最新版本為1.70，運行穩定，數據庫經過不斷的升級修改已經比較完善，數據比較全麵。

該工具對係統維護人員而言，可以追查攻擊者的物理位置；對攻擊者而言，該工具可以初步判斷係統類型，常用服務和用戶名工作組。

（2）月光搜索－追捕版（圖二）

圖二

月光追捕－搜索版最主要的功能就是一段網址進行搜索，列出所有機器的機器名稱和組/域名。需要注意的是，必須能夠PING到對方，才能搜索到對方機器名。

這個工具最大的特征就是可以一次搜索一係列網址，而且可以保存結果。在使用過程中，我們發現該軟件好像隻能對計算機有作用，如果目標是路由器或者其他網絡設備，軟件就不能識別。所以，在使用此軟件的時候要注意，軟件主要功能是列出機器名而不是檢查機器是否可以PING通，有些可以PING的設備不一定可以搜索得到的。盡管有這一個小小的缺點，網管人員還是可以用它簡單的檢測網絡的基本狀況。

（3）月光追捕－域名版（圖三）