网络漏洞扫描器在销售时通常将可扫描的IP的地址范围作为License的重要部分,购买10个IP和100个IP的价格相差不小,对于网络环境不固定的使用者需要购买大量的IP,这里介绍的方法是针对那些买了正版扫描器的使用者,可以减少购买IP的个数,理论上如果对并行扫描要求不是太高,只需要购买一个IP就可以对任意的机器进行扫描。
其实方法很简单,自己配一个防火墙,使用DNAT(目的地址映射技术),将扫描流量映射到目标机器上即可
如购买的某Scanner的许可IP为192.168.0.1,需扫描的目标为1.1.1.1,可以配置防火墙的的网口地址分别为192.168.0.1、1.1.1.2,并在上面做一个192.168.0.1->1.1.1.1的DNAT,在扫描时对防火墙的192.168.0.1地址进行扫描即可。
当你购买了包含若干个IP的license,那么恭喜你,可以进行并行扫描了。比如你购买了两个IP:192.168.0.1、192.168.0.2,需扫描的目标为1.1.1.1和2.2.2.1,可以配置防火墙的的网口地址分别为192.168.0.1、192.168.0.2和1.1.1.2、2.2.2.2,并在上面做一个192.168.0.1->1.1.1.2和192.168.0.2->2.2.2.1的DNAT,在扫描时对防火墙的192.168.0.1和192.168.0.2地址进行扫描即可。
以上方法的唯一不足之处是需要记住IP之间的对应关系。
具体在使用时,可以在自己的笔记本上装一个Linux的虚拟机,两块虚拟网卡都映射到笔记本的真实网卡上,在虚拟机中配置iptables规则,扫描时对着虚拟机的IP进行扫描即可。
具体的DNAT的配置方法请见我的另一篇文章iptables中DNAT的配置方法
当然,这种方法比较的费事,但是对付这种方法也不容易,我能想到的方法有:
1.目标机器指纹鉴别
每台机器都有自己一定的特征,如网卡MAC、硬盘号等,扫描时往往可以得到这些特征,所以在第一次扫描时记住这些特征和IP的对应关系,如果下次扫描时发生了较大改变,则认为进行了IP欺骗,不过这种方法只适用于硬件扫描器,软件的话重新安装一遍就可以了。
2.在目标机器安装License控制器
只有安装了License控制器的目标机器才能被扫描,这种方法太复杂,需要开发不同平台下的客户端,有些设备如交换机什么的很难开发。
3.DNAT探测
这个需要研究了,能否通过什么手段发现网络中是否使用了DNAT。
分享到:
相关推荐
关于DNAT的一个实际应用,如果你觉得会对你有用,就下吧!自己的写的玩的,有什么不当之处,可指教!
iptables nat snat dnat 负载均衡
VMware之SNAT与DNAT
DNAT64数据面梳理.pptx DNAT64数据面梳理.pptx DNAT64数据面梳理.pptx
山石防火墙DNAT-web页面配置
Iptables之SNA与DNAT(三)《博雅运维Linux全套笔记》,如何配置snat,dnat,等等
打开密码 www.clvn.com.cn
详细介绍了linux下的防火墙设计和原理,基于应用层的iptables和内核的Netfilter。重点讲了SNAT\DNAT\状态防火墙等,还有具体实例讲解
关于拿linux系统当路由器做NAT用的。
iptables、SNAT和DNAT实验
netfilter_queue的安装包所需依赖包,先安装libmnl然后libnfnetlink最后netqueue。在钩子点可以通过return NF_QUEUE对所需数据包进行地址转换
详情介绍:https://www.yuque.com/sxbn/ks/100010468 实验内容一:SNAT 实验 实验内容二:DNAT 实验 实验内容三:手动构造一个包含两个 nat 的拓扑
iptables的SNAT和DNAT地址转换配置.pdf 学习资料 复习资料 教学资源
详细介绍NAT的配置。给出的事show run中的信息,关于NAT的配置都有相应的注释。
Cobalt button interface driver.
皮纳特纯 Python 中的 DNAT 端口转发异步(使用非阻塞库) 没有依赖与 PyPy 兼容用例您需要将端口从执行机器转发到另一台主机例如,您想通过 Web 服务器临时将 SSH 转发到 NAT 主机您的应用程序是多进程的,不能保证...
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够...
3D-nat.zip,神经解剖学工具箱:一个R包,用于生物图像数据的(3D)可视化和分析,特别是单个神经元的追踪。,3D建模使用专门的软件来创建物理对象的数字模型。它是3D计算机图形的一个方面,用于视频游戏,3D打印和VR...
docker-网络工具 Docker网络工具。 支持浮动IP,网络名称空间同步,OVS和linux网桥。 概念 该脚本适用于docker网络管理脚本。 docker的网络是基于NAT的,但它可以像openstack之类的东西一起使用。 是的,Float IP .....
Cisco ASA典型配置案例集详解,对于刚接触cisco防火墙初学者有很大帮助!