中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
您现在的位置: EDU首页 > 教育信息化 > IPv6 > 应用技巧
重新审视IPv6的漏洞扫描和渗透测试
http://www.edu.cn   2010-09-26 作者:

字体选择:【大】 【中】 【小】

  从渗透测试的角度来看,一旦通过物理访问或损害内部主机的方式进入了网络,就可以使用NDP。攻击者可以从利用NDP来开始发现并损害其它有漏洞的主机,为进入网络提供更深入的渗透。

  网络中的流动数据通常是网络中一种被忽略的但极有价值的信息源。它无需记录内容但却保留了网络中所有的网络通信的记录。多数企业级的路由器和第三层的交换机都支持导出网络流量数据。使用网络流量的记录,管理员很容易就可以确认任何时段曾在网络上通信的所有主机。

  由于通过网络流数据而获得了在线主机,漏洞扫描就可以仅针对在最后一段时间里通信的这些主机。

  有些商品化漏洞扫描和漏洞管理解决方案,如Tenable的Security Center已经具备了扫描已知主机的特性,还能扫描首次被发现的新主机。类似地,多数网络行为分析产品都能使用网络流量数据,并对初次发现的主机或行为不符合正常基准的主机执行漏洞扫描。

  IPv6的IP地址将会使DNS变得日益重要,因为IP地址将变得几乎无法记住。在微软的活动目录域中,DNS记录是动态更新的,所以可以将主机名提供给扫描工具而不是将IP地址清单交给它。

  使用Fierce等工具来查询DNS服务对于网络外部的渗透测试人员至关重要,因为他们无法访问NDP和网络的数据流。

  对于使用DHCPv6来将本地IP地址分配给其内部主机的网络来说,动态主机配置协议(DHCP)仍可作为一种提供主机信息的信息源。管理员可以查询DHCP服务器的日志,从而看出哪些地址已被分配,并且可以限制,要求仅扫描这些已分配的IP地址。

页面功能 【打印】 【关闭】 【我有话说

MOOC风暴来袭

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com