網(wǎng)絡(luò)漏洞掃描

1、1 1、什么是漏洞、什么是漏洞u漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。壞系統(tǒng)。u漏洞：是系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系漏洞：是系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會被不斷的發(fā)現(xiàn)，早先被發(fā)現(xiàn)的漏洞會不斷被統(tǒng)中存在的漏洞會被不斷的發(fā)現(xiàn)，早先被發(fā)現(xiàn)的漏洞會不斷被修補(bǔ)，在新版系統(tǒng)糾正舊版本漏洞的同時，也會出現(xiàn)一些新的修補(bǔ)，在新版系統(tǒng)糾正舊版本漏洞的同時，也會出現(xiàn)一些新的漏洞和錯誤。隨著時

2、間的推移，舊的漏洞會消失，新的漏洞不漏洞和錯誤。隨著時間的推移，舊的漏洞會消失，新的漏洞不斷的出現(xiàn)。斷的出現(xiàn)。安徽新華電腦專修學(xué)院2 2、漏洞的危害、漏洞的危害 漏洞的存在，很容易使黑客和病毒侵入，導(dǎo)致數(shù)據(jù)丟失、篡漏洞的存在，很容易使黑客和病毒侵入，導(dǎo)致數(shù)據(jù)丟失、篡改、隱私泄露、金錢損失等，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶改、隱私泄露、金錢損失等，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶數(shù)據(jù)會泄露或服務(wù)器被入侵者控制。目前漏洞從過去以電腦為載數(shù)據(jù)會泄露或服務(wù)器被入侵者控制。目前漏洞從過去以電腦為載體延伸至數(shù)碼平臺。如：手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞等體延伸至數(shù)碼平臺。如：手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞

3、等等。等。案例案例1 1：OpenSSL(OpenSSL(心臟出血心臟出血) )安全漏洞襲擊京東安全漏洞襲擊京東 4 4月月9 9日昨晚間，安全協(xié)議日昨晚間，安全協(xié)議OpenSSLOpenSSL爆出本年度最嚴(yán)重的安全爆出本年度最嚴(yán)重的安全漏洞，烏云平臺上作者漏洞，烏云平臺上作者“Knight”“Knight”昨晚表示，京東某分站昨晚表示，京東某分站opensslopenssl漏洞導(dǎo)致敏感信息泄露及全站隨機(jī)用戶登錄漏洞導(dǎo)致敏感信息泄露及全站隨機(jī)用戶登錄( (證明可登錄證明可登錄) )。隨后京東官方也證實(shí)了該漏洞存在，并進(jìn)行了及時修復(fù)。隨后京東官方也證實(shí)了該漏洞存在，并進(jìn)行了及時修復(fù)。案例案例2:

4、2: 2 2月月1717日消息，國內(nèi)日消息，國內(nèi)漏洞平臺烏云發(fā)布微博漏洞平臺烏云發(fā)布微博稱，淘寶和支付寶存在稱，淘寶和支付寶存在安全漏洞，黑客可利用安全漏洞，黑客可利用該漏洞登錄他人淘寶、該漏洞登錄他人淘寶、支付寶賬號進(jìn)行操作。支付寶賬號進(jìn)行操作。 針對烏云平臺曝光針對烏云平臺曝光淘寶、支付寶存在嚴(yán)重淘寶、支付寶存在嚴(yán)重安全漏洞一事，淘寶方安全漏洞一事，淘寶方面做出了回應(yīng)，稱經(jīng)過面做出了回應(yīng)，稱經(jīng)過排查，該漏洞是近期一排查，該漏洞是近期一個新業(yè)務(wù)規(guī)則引起的漏個新業(yè)務(wù)規(guī)則引起的漏洞，且并未收到有用戶洞，且并未收到有用戶因此漏洞引發(fā)資金風(fēng)險(xiǎn)因此漏洞引發(fā)資金風(fēng)險(xiǎn)及損失。及損失。3 3、漏洞掃描器的功

5、能、漏洞掃描器的功能漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的服務(wù)，及時發(fā)現(xiàn)安全漏洞和更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前進(jìn)行防御。l掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)）l識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）l識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本l根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)l生成掃描結(jié)果報(bào)告4 4、漏洞掃描軟件、漏洞掃描軟件 漏洞掃描

6、軟件已經(jīng)出現(xiàn)了很多年，安全管理人員在使用這漏洞掃描軟件已經(jīng)出現(xiàn)了很多年，安全管理人員在使用這些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非統(tǒng)和網(wǎng)絡(luò)的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非常重要。常見的漏洞掃描軟件有常重要。常見的漏洞掃描軟件有XScanXScan、流光、流光、NessusNessus等。通等。通常，我們可以根據(jù)漏洞庫、掃描報(bào)告、分析和建議等因素來衡常，我們可以根據(jù)漏洞庫、掃描報(bào)告、分析和建議等因素來衡量漏洞掃描軟件的好壞。量漏洞掃描軟件的好壞。n端口掃描器端

7、口掃描器 Nmap Nmap被稱為掃描器之王。它包括對操作系統(tǒng)的服務(wù)判定、被稱為掃描器之王。它包括對操作系統(tǒng)的服務(wù)判定、操作系統(tǒng)指紋的判定、防火墻及操作系統(tǒng)指紋的判定、防火墻及IDSIDS的規(guī)避技術(shù)。實(shí)際上的規(guī)避技術(shù)。實(shí)際上nmapnmap的端口掃描的不管是主機(jī)開放端口、服務(wù)、操作系統(tǒng)版本，它的端口掃描的不管是主機(jī)開放端口、服務(wù)、操作系統(tǒng)版本，它的大部分依據(jù)都來自于端口掃描的結(jié)果，根據(jù)其結(jié)果去判定其的大部分依據(jù)都來自于端口掃描的結(jié)果，根據(jù)其結(jié)果去判定其他信息。他信息。安徽新華電腦專修學(xué)院n 漏洞掃描器漏洞掃描器 以以nessusnessus為免費(fèi)產(chǎn)品代表，不過對其支持和最新的漏洞定為免費(fèi)產(chǎn)品代

8、表，不過對其支持和最新的漏洞定義要收費(fèi)，不過收費(fèi)是有時間限制的，義要收費(fèi)，不過收費(fèi)是有時間限制的，1515天之后，其大部分天之后，其大部分插件都將是免費(fèi)插件。這種掃描器不僅可以檢查系統(tǒng)漏洞，插件都將是免費(fèi)插件。這種掃描器不僅可以檢查系統(tǒng)漏洞，還可以檢查一部分的配置失誤。還可以檢查一部分的配置失誤。n WEBWEB應(yīng)用掃描器應(yīng)用掃描器 這類掃描器做的比較專，僅用于評估網(wǎng)站的安全性，對于這類掃描器做的比較專，僅用于評估網(wǎng)站的安全性，對于系統(tǒng)、網(wǎng)絡(luò)的基礎(chǔ)情況一般不關(guān)注，關(guān)注的焦點(diǎn)主要是系統(tǒng)、網(wǎng)絡(luò)的基礎(chǔ)情況一般不關(guān)注，關(guān)注的焦點(diǎn)主要是WEBWEB應(yīng)用。常見的有應(yīng)用。常見的有appscanappscan

9、、webinspectwebinspect。主要檢測。主要檢測WEBWEB應(yīng)用數(shù)應(yīng)用數(shù)據(jù)提交、信息泄露等問題。據(jù)提交、信息泄露等問題。安徽新華電腦專修學(xué)院1 1）漏洞庫漏洞庫只有漏洞庫中存在相關(guān)信息，漏洞掃描軟件才能檢測到漏洞，因此，漏洞庫中攻擊特征的數(shù)量決定了掃描工具能夠檢測的范圍。當(dāng)然，漏洞庫中的攻擊特征必須經(jīng)常升級，只有這樣才能檢測出最近發(fā)現(xiàn)的漏洞。2 2）掃描報(bào)告掃描報(bào)告 對管理人員來說，掃描報(bào)告的功能越來越重要。一次掃描可能會得到幾百甚至幾千個結(jié)果，但是這些數(shù)據(jù)是沒用的，除非經(jīng)過整理，轉(zhuǎn)換成可以為人們所理解的信息。3 3）分析與建議分析與建議一個好的漏洞掃描軟件會對掃描結(jié)果進(jìn)行分析，

10、并提供修復(fù)建議。有的漏洞掃描軟件將這些修復(fù)建議整合在報(bào)告中，還有的則提供在線資源的鏈接。一些漏洞掃描軟件還可以和漏洞修復(fù)工具結(jié)合使用，對掃描結(jié)果進(jìn)行匯總，并自動完成修復(fù)過程。4 4）及時更新）及時更新是否能及時更新漏洞庫，加入新發(fā)現(xiàn)的漏洞信息。是否能及時更新漏洞庫，加入新發(fā)現(xiàn)的漏洞信息。1 1、網(wǎng)站、網(wǎng)站/ /網(wǎng)頁類漏洞掃描網(wǎng)頁類漏洞掃描1 1）X-ScanX-Scan簡介簡介 X-Scan X-Scan是由安全焦點(diǎn)開發(fā)。是由安全焦點(diǎn)開發(fā)。X-ScanX-Scan功能非常強(qiáng)大，它采用多功能非常強(qiáng)大，它采用多線程方式對指定線程方式對指定IPIP地址或地址或IPIP地址范圍進(jìn)行漏洞掃描。掃描內(nèi)容包

11、地址范圍進(jìn)行漏洞掃描。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)、操作系統(tǒng)、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏括：遠(yuǎn)程服務(wù)、操作系統(tǒng)、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾大類。洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾大類。A A、掃描結(jié)果掃描結(jié)果 右圖反映了本地服務(wù)器上存在的服務(wù)漏洞。其中主要的還是TCP為主的安全問題。B B、掃描報(bào)告掃描報(bào)告 該報(bào)告反映了掃描出來的具體信息以及相關(guān)的解決方法。C C、處理方案處理方案 針對各種安全問題，Xscan都給出了相關(guān)的解決方案。如圖提示，我們就很容易的發(fā)現(xiàn)network blackjack(1025/tcp)在本地的安全級別不高，惡意人員可

12、能通過該漏洞入侵到服務(wù)器中。2 2）Safe3 WVSSafe3 WVS簡介簡介 它是網(wǎng)站安全性檢測工具，目前，大多是采用一系列已知攻擊手段它是網(wǎng)站安全性檢測工具，目前，大多是采用一系列已知攻擊手段進(jìn)行手工檢測，它使用較為領(lǐng)先的智能化爬蟲技術(shù)及進(jìn)行手工檢測，它使用較為領(lǐng)先的智能化爬蟲技術(shù)及SQLSQL注入狀態(tài)檢測注入狀態(tài)檢測技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。確。A A、系統(tǒng)適用領(lǐng)域：、系統(tǒng)適用領(lǐng)域： 金融、證券、銀行、電子商務(wù)、教育、網(wǎng)游、等網(wǎng)站。金融、證券、銀行、電子商務(wù)、教育、網(wǎng)游、等網(wǎng)站。B B

13、、技術(shù)優(yōu)勢：、技術(shù)優(yōu)勢： SQL SQL注入網(wǎng)頁抓取注入網(wǎng)頁抓取 網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。爬蟲技術(shù)可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去爬蟲技術(shù)可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去除無關(guān)結(jié)果，提高抓取效率。除無關(guān)結(jié)果，提高抓取效率。C C、SQLSQL注入狀態(tài)掃描技術(shù)注入狀態(tài)掃描技術(shù) 它采用狀態(tài)檢測來判斷。即：針對某一鏈接輸入不同的參數(shù)，它采用狀態(tài)檢測來判斷。即：針對某一鏈接輸入不同的參數(shù)，通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷，從而確通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對

14、判斷，從而確定該鏈接是否為注入點(diǎn)，它對注入點(diǎn)檢測全面，不會產(chǎn)生漏報(bào)現(xiàn)定該鏈接是否為注入點(diǎn)，它對注入點(diǎn)檢測全面，不會產(chǎn)生漏報(bào)現(xiàn)象。象。3 3）360360網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全檢測 http:/ 4）下列網(wǎng)站提供網(wǎng)站漏洞）下列網(wǎng)站提供網(wǎng)站漏洞 成都世紀(jì)東方建站超市成都世紀(jì)東方建站超市SQLSQL注入漏洞注入漏洞 成都世紀(jì)東方網(wǎng)絡(luò)通信有限公司主營域名注冊、虛擬主機(jī)、成都世紀(jì)東方網(wǎng)絡(luò)通信有限公司主營域名注冊、虛擬主機(jī)、服務(wù)器租用、托管、網(wǎng)站建設(shè)、網(wǎng)站推廣、企業(yè)郵箱、服務(wù)器租用、托管、網(wǎng)站建設(shè)、網(wǎng)站推廣、企業(yè)郵箱、webweb應(yīng)用應(yīng)用軟件開發(fā)等

15、。根據(jù)漏洞報(bào)告者報(bào)送的情況，成都世紀(jì)東方建站超軟件開發(fā)等。根據(jù)漏洞報(bào)告者報(bào)送的情況，成都世紀(jì)東方建站超市存在市存在SQLSQL注入漏洞。由于網(wǎng)站對用戶的輸入缺少過濾，攻擊者注入漏洞。由于網(wǎng)站對用戶的輸入缺少過濾，攻擊者利用漏洞可獲得網(wǎng)站數(shù)據(jù)庫敏感信息，構(gòu)成信息泄露和運(yùn)行安全利用漏洞可獲得網(wǎng)站數(shù)據(jù)庫敏感信息，構(gòu)成信息泄露和運(yùn)行安全風(fēng)險(xiǎn)。綜合評級為風(fēng)險(xiǎn)。綜合評級為“高危高危”2 2、系統(tǒng)類漏洞掃描系統(tǒng)類漏洞掃描 360安全衛(wèi)士3 3、硬件漏洞掃描器、硬件漏洞掃描器 銥迅漏洞掃描系統(tǒng),是唯一支持IP地址段批量反查域名、內(nèi)網(wǎng)穿透掃描的專業(yè)漏洞掃描器，可支持主機(jī)漏洞掃描、Web漏洞掃描、弱密碼掃描等。產(chǎn)

16、品主要功能如下：安徽新華電腦專修學(xué)院1）主機(jī)漏洞掃描 主機(jī)安全是Internet安全的核心問題之一。該漏洞掃描系統(tǒng)支持主機(jī)漏洞檢測。緩沖區(qū)溢出漏洞、網(wǎng)絡(luò)設(shè)備漏洞、WEB服務(wù)器漏洞、數(shù)據(jù)庫服務(wù)器漏洞、郵件服務(wù)器漏洞、系統(tǒng)漏洞等。2）Web漏洞掃描 由于開發(fā)人員對于Web應(yīng)用的安全性考慮不周，留下Web漏洞。還有管理員對于安全性重視度不夠，不對已知的缺陷進(jìn)行修補(bǔ)，攻擊者利用Web應(yīng)用程序穿過防火墻訪問Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等。Web頁漏洞有SQL注入、跨站腳本、木馬上傳、代碼執(zhí)行、信息泄露等各種類型。3）弱密碼掃描 弱密碼是網(wǎng)絡(luò)主機(jī)中普遍存在的一個嚴(yán)重的安全隱患,通過這個漏洞，可以

17、得到服務(wù)器的管理權(quán)限，從而威脅網(wǎng)站安全。 1 1、經(jīng)常升級系統(tǒng)和及時安裝補(bǔ)丁經(jīng)常升級系統(tǒng)和及時安裝補(bǔ)丁在操作系統(tǒng)有漏洞被發(fā)現(xiàn)之后，操作系統(tǒng)的廠商會第一時間發(fā)布補(bǔ)丁程序，修復(fù)漏洞。因此，及時升級操作系統(tǒng)，安裝補(bǔ)丁程序，是修復(fù)漏洞最有效的方法?！皼_擊波”和“震蕩波”之所以能夠大面積傳播，甚至直到現(xiàn)在仍然有系統(tǒng)會被感染，其主要的原因就是未能及時安裝操作系統(tǒng)廠商所提供的安全補(bǔ)丁。2 2、關(guān)閉不需要的端口和服務(wù)關(guān)閉不需要的端口和服務(wù)開啟的端口和服務(wù)越多，可以被攻擊者利用的漏洞就越多，因此如果不是必需的端口和服務(wù)，一定要關(guān)閉，并且要定期的進(jìn)行檢查。不同的操作系統(tǒng)都提供了關(guān)閉服務(wù)的方法，例如Windows提

18、供了服務(wù)管理控制臺來管理服務(wù)。1）常見端口有：21、23、80、135、445、3389、1392）查看本機(jī)哪些端口已打開 在DOS下輸入：netstat an安徽新華電腦專修學(xué)院3）關(guān)閉端口A、139端口：在INTERNET上共享自已的硬盤。 本地連接/TCP/IP屬性/高級/WINS/選“禁用TCP/IP上的NETBIOS”。B、445端口： 445端口是一個喜憂參半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂?，黑客們才有了可乘之機(jī)，他們能通過該端口偷偷共享你的硬盤，甚至?xí)谇臒o聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機(jī)可乘，封堵住445端口漏洞。HKEY_LOCAL_MACHINESystemCurrentControlSetS