| |
| 主机漏洞扫描器不需要通过建立网络连接就可以进行,其技术原理一般是通过检查本地系统中关键性文件的内容及安全属性,来发现漏洞,如配置不当、用户弱口令、有漏洞的软件版本等。主机漏洞扫描器的运行与目标系统在同一主机上,并且只能进行单机检测。主机漏洞扫描器有COPS、Tiger、Microsoft Baseline Security Analyser(MBSA)等。其中,COPS(Computer Oracle and Password System)用来检查UNIX系统的常见安全配置问题和系统缺陷。Tiger是一个基于shell语言脚本的漏洞检测程序,用于UNIX系统的配置漏洞检查。MBSA是Windows系统的安全基准分析工具。
|
|
|
| 下图是Tiger检测IP地址为192.168.X.Y的主机漏洞的过程。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
