第4章-4.1-漏洞掃描簡介

漏洞掃描簡介漏洞掃描，通常簡稱為漏掃，是指基于存儲漏洞信息以及攻擊載荷的漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或本地計(jì)算機(jī)系統(tǒng)進(jìn)行的一種安全脆弱性檢測。前言目錄/CONTENTS漏洞掃描基礎(chǔ)漏洞掃描關(guān)鍵技術(shù)常見漏洞產(chǎn)生原因：系統(tǒng)或應(yīng)用程序的不合格編寫用戶的配置策略也有可能產(chǎn)生漏洞網(wǎng)絡(luò)協(xié)議漏洞操作系統(tǒng)漏洞應(yīng)用軟件漏洞漏洞產(chǎn)生原因“漏洞掃描技術(shù)”是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，能有效避免黑客攻擊行為，做到防患于未然。漏洞掃描漏洞掃描的目的是通過掃描發(fā)現(xiàn)遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)的配置信息、TCP/UDP端口的分配、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等，以便安全人員能夠發(fā)現(xiàn)可利用的漏洞，對該漏洞實(shí)施攻擊，證明漏洞的危害性。漏洞掃描的流程可大體上分為三步：主機(jī)探測，確認(rèn)目標(biāo)主機(jī)是否在線。端口掃描，識別目的端口的服務(wù)、目標(biāo)主機(jī)的操作系統(tǒng)及版本等信息。漏洞驗(yàn)證，根據(jù)識別的服務(wù)和操作系統(tǒng)信息，選擇相對應(yīng)的漏洞模型，進(jìn)行漏洞驗(yàn)證。漏洞掃描原理漏洞掃描是指通過自動(dòng)或半自動(dòng)化的方式對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、Web應(yīng)用程序等進(jìn)行安全漏洞掃描和評估的過程，其意義包括以下幾個(gè)方面：發(fā)現(xiàn)安全漏洞：漏洞掃描可以幫助發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全漏洞，如軟件缺陷、配置錯(cuò)誤、弱口令等。評估風(fēng)險(xiǎn)程度：漏洞掃描可以對發(fā)現(xiàn)的漏洞進(jìn)行分析和評估，確定其對系統(tǒng)安全的影響程度，以便于制定相應(yīng)的修復(fù)計(jì)劃和措施。提高安全性：漏洞掃描可以幫助提高系統(tǒng)和應(yīng)用程序的安全性，防止被黑客攻擊和入侵，保護(hù)用戶信息和系統(tǒng)資源的安全。漏洞掃描意義在進(jìn)行漏洞掃描時(shí)，需要注意以下幾個(gè)事項(xiàng)：合法性問題：在進(jìn)行漏洞掃描前，需要取得授權(quán)并與相關(guān)單位溝通，確保自身操作的合法性，避免侵犯他人的利益和隱私。誤報(bào)率問題：漏洞掃描工具可能會出現(xiàn)誤報(bào)的情況，即將正常的系統(tǒng)行為誤認(rèn)為是漏洞。因此，在評估漏洞時(shí)需要進(jìn)行仔細(xì)的分析和判斷，確保準(zhǔn)確性。主動(dòng)漏洞掃描和被動(dòng)漏洞掃描：主動(dòng)漏洞掃描是指在經(jīng)過授權(quán)的情況下，對目標(biāo)系統(tǒng)進(jìn)行掃描；而被動(dòng)漏洞掃描則是指在沒有得到授權(quán)的情況下，通過監(jiān)聽目標(biāo)系統(tǒng)的數(shù)據(jù)流量來發(fā)現(xiàn)漏洞。在實(shí)際操作中，需要根據(jù)具體情況選擇合適的漏洞掃描方式。合理利用掃描工具：在進(jìn)行漏洞掃描時(shí)，需要使用合適的漏洞掃描工具，并根據(jù)系統(tǒng)類型、應(yīng)用程序特點(diǎn)等因素進(jìn)行配置和調(diào)整，以提高掃描效果和準(zhǔn)確性。漏洞掃描注意事項(xiàng)網(wǎng)絡(luò)設(shè)備常見的路由器、交換機(jī)等設(shè)備。操作系統(tǒng)Windows、發(fā)行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系統(tǒng)。數(shù)據(jù)庫Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流數(shù)據(jù)庫。常見應(yīng)用服務(wù)器Apache、IIS、Tomcat、Weblogic等主流應(yīng)用服務(wù)，常見FTP、EMAIL、DNS、TELNET、POP3、SNMP、SMTP、Proxy、RPC服務(wù)等。漏洞掃描范圍WEB應(yīng)用等范圍ASP、PHP、JSP、.NET、Perl、Python、Shell等語言編寫的WEB應(yīng)用程序。漏洞掃描范圍整個(gè)安全漏洞掃描服務(wù)的流程大致可以分為三個(gè)階段：準(zhǔn)備階段掃描過程報(bào)告匯報(bào)通過這三個(gè)階段結(jié)合安全漏洞掃描內(nèi)容和實(shí)際客戶系統(tǒng)情況，完成安全漏洞掃描服務(wù)。漏洞掃描服務(wù)實(shí)施過程漏洞掃描服務(wù)實(shí)施過程安全漏洞掃描服務(wù)流程：準(zhǔn)備階段：前期技術(shù)交流包括相關(guān)安全掃描技術(shù)、掃描原理、掃描方式及掃描條件進(jìn)行交流和說明；同時(shí)商談安全漏洞掃描服務(wù)的范圍，主要是哪些主機(jī)，網(wǎng)絡(luò)設(shè)備，應(yīng)用系統(tǒng)等；并結(jié)合實(shí)際業(yè)務(wù)情況需求，確定掃描范圍，掃描實(shí)施的時(shí)間，設(shè)備接入點(diǎn)，IP地址的預(yù)留，配合人員及其他相關(guān)的整體漏掃方案。掃描過程：依據(jù)前期準(zhǔn)備階段的漏掃方案，進(jìn)行漏洞掃描、漏洞分析和漏洞測試，掃描過程主要是進(jìn)行范圍內(nèi)的漏洞信息數(shù)據(jù)收集，為下一步的報(bào)告撰寫提供依據(jù)和數(shù)據(jù)來源。漏洞掃描，漏洞分析，主要是對掃描結(jié)果進(jìn)行分析，安全工程師會結(jié)合掃描結(jié)果和實(shí)際客戶系統(tǒng)狀況，進(jìn)行安全分析。漏洞驗(yàn)證，對部分需要人工確定和安全分析的漏洞，進(jìn)行手工測試，以確定其準(zhǔn)確性和風(fēng)險(xiǎn)性。報(bào)告與匯報(bào)：這個(gè)階段主要對現(xiàn)場進(jìn)行掃描后的數(shù)據(jù)進(jìn)行安全分析，安全工程師對漏洞分析結(jié)果及漏洞測試具體情況進(jìn)行綜合梳理，分析，總結(jié)。最后給出符合客戶信息系統(tǒng)實(shí)際情況的安全需求的安全建議。漏洞掃描服務(wù)實(shí)施過程目錄/CONTENTS漏洞掃描基礎(chǔ)漏洞掃描關(guān)鍵技術(shù)漏洞掃描主要針對的是網(wǎng)絡(luò)或應(yīng)用層上潛在的已知漏洞，其關(guān)鍵技術(shù)包括以下五種：ping掃描端口掃描操作系統(tǒng)探測脆弱性探測防火墻掃描漏洞掃描關(guān)鍵技術(shù)ping掃描能夠確認(rèn)目標(biāo)主機(jī)是否可達(dá)，一般用來偵測主機(jī)IP地址。ping掃描一般基于ICMP實(shí)現(xiàn)，該協(xié)議工作在TCP/IP協(xié)議棧的網(wǎng)絡(luò)層，掃描時(shí)會構(gòu)造一個(gè)ICMP包發(fā)送到目標(biāo)主機(jī)，然后根據(jù)返回的數(shù)據(jù)來判斷目標(biāo)主機(jī)是否可達(dá)。Ping掃描端口掃描能夠探測目標(biāo)主機(jī)開放的端口，可基于TCP和UDP實(shí)現(xiàn)，這兩類協(xié)議工作在TCP/IP協(xié)議棧的傳輸層?；赥CP的端口掃描是利用TCP三次握手時(shí)的變化來判斷目標(biāo)端口的狀態(tài)，基于UDP的端口掃描是構(gòu)造一個(gè)空的UDP數(shù)據(jù)包發(fā)送到目標(biāo)主機(jī)的目的端口上，判斷是否有錯(cuò)誤信息返回。端口掃描操作系統(tǒng)探測能夠探測目標(biāo)主機(jī)的操作系統(tǒng)信息和提供服務(wù)的平臺信息?？赏ㄟ^二進(jìn)制信息、HTTP響應(yīng)分析等方式實(shí)現(xiàn)。二進(jìn)制信息分析是指在登錄目標(biāo)主機(jī)的過程中，主機(jī)會返回banner信息，該信息中包含了操作系統(tǒng)的類型和版本信息，HTTP響應(yīng)分析是指在和目標(biāo)主機(jī)建立HTTP連接后，我們能從服務(wù)器端返回的響應(yīng)包中找到操作系統(tǒng)的類型信息以及提供服務(wù)的平臺信息。操作系統(tǒng)探測脆弱性探測能夠針對主機(jī)上的特定端口發(fā)現(xiàn)其是否存在脆弱性，可基于脆弱點(diǎn)數(shù)據(jù)庫和插件實(shí)現(xiàn)掃描。脆弱點(diǎn)數(shù)據(jù)庫的掃描基于數(shù)據(jù)庫中的模式進(jìn)行匹配，準(zhǔn)確性依賴于數(shù)據(jù)庫的完整性和有效性，基于插件的掃描是通過腳本語言編寫掃描的子程序，維護(hù)升級方面比較簡單，但對人員的基礎(chǔ)要求比較高。脆弱性探測防火墻