漏洞检测的几种 ***

漏洞扫描有以下四种检测技术：

1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。

2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。

3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

4.基于 *** 的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的 *** 漏洞进行检验。 *** 检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响 *** 的性能。

*** 漏洞扫描

在上述四种方式当中， *** 漏洞扫描最为适合我们的Web信息系统的风险评估工作，其扫描原理和工作原理为：通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。通过这种 *** ，可以搜集到很多目标主机的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet，httpd是否是用root在运行）。

在获得目标主机TCP/IP端口和其对应的 *** 访问服务的相关信息后，与 *** 漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现 *** 之一。如果模拟攻击成功，则视为漏洞存在。

在匹配原理上， *** 漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对 *** 系统安全漏洞、黑客攻击案例的分析和系统管理员关于 *** 系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。

所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对 *** 系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。

这种漏洞扫描器是基于浏览器/服务器（B/S）结构。它的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。

另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息，这样可提高检测效率。如，在针对某FTP服务的攻击中，可以首先查看服务检测插件的返回结果，只有在确认目标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器，可以让任何人构造自己的攻击测试脚本，而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力，如着名的Nessus就是采用这种结构。这种 *** 漏洞扫描器的结构如图2所示，它是基于客户端/服务器（C/S）结构，其中客户端主要设置服务器端的扫描参数及收集扫描信息。具体扫描工作由服务器来完成。

黑客如何查找 *** 安全漏洞

电脑黑客们总是希望知道尽可能多的信息，比如：是否联网、内部 *** 的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的 *** 系统，他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的更好办法的原因。以黑客的眼光来审视 *** 安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视 你 *** 系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的 *** 安全措施。 下面，我们来看一下 *** 系统分析的过程。这个过程要用到开源工具和相关技术。 用开源工具收集信息 首先，登录Whois.com网站查找你企业的域名，检索结果将会显示出你的 *** 系统所使用的DNS服务器。然后，再使用一些软件工具，如：nslookup，来进一步挖掘DNS服务器的详细 信息。 接下来，需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是：域名、这些域名的IP地址、入侵检测系统的所有信息、用户名 、 *** 号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。 此外，在你的上述搜索操作中，一定要特别注意这些网站上已显示的和没有显示的信息。更好，把这些网页存入你的电脑中，然后用记事本程序打开，查看网页的源代码。一般而言，查看网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者建站的方式：他们所使用的软 件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。 业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的更佳突破口，容易被网站管理员所忽视，给黑客攻击者制造了大量的机 会。如果你在这方面没有足够的警惕性，疏忽大意，很草率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你的站点带来极大的安全威胁 .在这样的情况下，安全问题比经营问题更加重要，一定要确保安全操作。 从外部审视 *** 有了上述信息收集，你可以开始审视你的 *** 了。你可以运用路径追踪命令来查看你的 *** 拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控 制设备。 注意，命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP，也可以选择使用ICMP；而Windows操作系统默认用ICMP来响应请求（Ping）。 你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解，在那些外部访问者的眼中，你的 *** 系统的运行状况和一些基本的面 貌、特征。因此，你需要检验你的 *** 系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的操作系统和一些程序，极其版本信息。简言 之，就是要了解到你的 *** 系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。 在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个 *** 系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住：安全防护是一个实 施过程，而不仅仅是一种技术。

我的网站有漏洞被黑客入侵，我该怎样找出来并修补？高分急求！！！

网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等！

1、及时打补丁

2、删除非自己新建的用户帐号

3、手工删除木马程序，也可以用杀软，不过效果不好

大家都是怎样找漏洞的

电脑黑客利用操作系统，或应用软件存在的缺陷或错误，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。为此软件 *** 官方会不定期的会发布漏洞公告，并提供补丁下载安装源文件，供用户，下载后安装使用，以起到防御的目的。为保证用户使用安全，补丁是要打的。打补丁的 *** 很多，常用的 *** 有：

一、从网上下载补丁后动安装。这个 *** 最直接，不过很费时间。

二、Windows Update自动更新补丁。对于Windows 7用户来说，Windows 7会自动通过Windows Update来更新补丁。但速度就比较慢。

三、更多的人通过第三方卫士、杀毒类软件修补漏洞。如你的电脑上安装了360安全卫士、 *** 电脑管家、金山卫士、360安全卫士、卡巴斯基等软件，那么完全可以通过他们的漏洞修补功能来即时修补这些严重系数非常高的漏洞，方便、安全。

以360安全卫士为例：

打开360安全卫士，点选“系统修复”-点选“单项修复”-点击“漏洞修复”，扫描后显示可修复的漏洞，修复。

黑客攻击你的电脑步骤

兄弟，虽然你说的之一个我不太明白你说什么。

你说用记事本编写恶意代码，这个高科技我还真之一次听。

发生也得有发生的步骤，

第二个，编写盗号代码，用什么编写，是编写软件还是代码？

就算可以编写相关盗号软件，也需要一个入侵的步骤，

好比我需要入侵你的电脑，用IP类入侵，之一我需要寻找你的IP，然后采取扫描方式扫描漏洞。

溢出类的，口令类的，一般家庭电脑不存在这么低级的漏洞，如果你真的运气那么好，是05年之前装的系统 又没有打过补丁的话，那么你也就幸运了。

IP类入侵，在个人电脑基本上行不通，网马也是一样，一般经常打补丁的 IE也不会存在这些漏洞。所以一般入侵着采取社工，社工看你个人意识，如果你意识防护高，不接受别人发你的东西，不随便下载不知名的东西，一般别人是攻击不了你的。

包括最容易攻击的 DOOS 一旦别人知道你的IP 给你发送垃圾数据包 导致你电脑网速下降。

个人电脑 一般是很容易防止的，一旦端口 *** 从新连接，可更换一个新的IP，这样他对你的攻击也是没效的，当然 他会在寻找你的iP 一般寻找的 *** 在于 *** 给你发送截图 获得IP地址。

只要你把他拉黑了 他联系不了你 也就找不到你的IP 坏人永远都是不能得逞的。

黑客没有你想象的那么厉害，那么神秘，黑客的背后，也只不过是一个普通人。

开心黑客网-----有你更精彩!