@不喜丶不悲
2年前 提问
1个回答

常用四种漏洞扫描规避技术是什么

帅末
2年前

常用四种漏洞扫描规避技术如下:

  • 异常的IP包头:向目标主机发送包头错误的IP包,目标主机或过滤设备会反馈ICMP Parameter Problem Error信息。常见的伪造错误字段为Header Length和IP Options。不同厂家的路由器和操作系统对这些错误的处理方式不同,返回的结果也不同。

  • 在IP头中设置无效的字段值:向目标主机发送的IP包中填充错误的字段值,目标主机或过滤设备会反馈ICMP Destination Unreachable信息。这种方法同样可以探测目标主机和网络设备。

  • 通过超长包探测内部路由器:若构造的数据包长度超过目标系统所在路由器的PMTU且设置禁止分片标志,该路由器会反馈Fragmentation Needed and Don’t Fragment Bit was Set差错报文。

  • 反向映射探测:用于探测被过滤设备或防火墙保护的网络和主机。构造可能的内部IP地址列表,并向这些地址发送数据包。当对方路由器接收到这些数据包时,会进行IP识别并路由,对不在其服务的范围的IP包发送ICMP Host Unreachable或ICMP Time Exceeded错误报文,没有接收到相应错误报文的IP地址可被认为在该网络中。