網(wǎng)絡(luò)漏洞掃描

1、 1 1、什么是漏洞什么是漏洞 u漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存 在的缺陷，在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破 壞系統(tǒng)。壞系統(tǒng)。 u漏洞：是系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系漏洞：是系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系 統(tǒng)中存在的漏洞會被不斷的發(fā)現(xiàn)，早先被發(fā)現(xiàn)的漏洞會不斷被統(tǒng)中存在的漏洞會被不斷的發(fā)現(xiàn)，早先被發(fā)現(xiàn)的漏洞會不斷被 修補，在新版系統(tǒng)糾正舊版本漏洞的同時，也會出現(xiàn)一些新的修補，在新版系統(tǒng)糾正舊版本漏洞的同時，也會出現(xiàn)一些新的 漏洞

2、和錯誤。隨著時間的推移，舊的漏洞會消失，新的漏洞不漏洞和錯誤。隨著時間的推移，舊的漏洞會消失，新的漏洞不 斷的出現(xiàn)。斷的出現(xiàn)。 安徽新華電腦專修學(xué)院 2 2、漏洞的危害、漏洞的危害 漏洞的存在，很容易使黑客和病毒侵入，導(dǎo)致數(shù)據(jù)丟失、篡漏洞的存在，很容易使黑客和病毒侵入，導(dǎo)致數(shù)據(jù)丟失、篡 改、隱私泄露、金錢損失等，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶改、隱私泄露、金錢損失等，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶 數(shù)據(jù)會泄露或服務(wù)器被入侵者控制。目前漏洞從過去以電腦為載數(shù)據(jù)會泄露或服務(wù)器被入侵者控制。目前漏洞從過去以電腦為載 體延伸至數(shù)碼平臺。如：手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞等體延伸至數(shù)碼平臺。如：手機(jī)二

3、維碼漏洞，安卓應(yīng)用程序漏洞等 等。等。 案例案例1 1：OpenSSL(OpenSSL(心臟出血心臟出血) )安全漏洞襲擊京東安全漏洞襲擊京東 4 4月月9 9日昨晚間，安全協(xié)議日昨晚間，安全協(xié)議OpenSSLOpenSSL爆出本年度最嚴(yán)重的安全爆出本年度最嚴(yán)重的安全 漏洞，烏云平臺上作者漏洞，烏云平臺上作者“Knight”Knight”昨晚表示，京東某分站昨晚表示，京東某分站 opensslopenssl漏洞導(dǎo)致敏感信息泄露及全站隨機(jī)用戶登錄漏洞導(dǎo)致敏感信息泄露及全站隨機(jī)用戶登錄( (證明可登錄證明可登錄 ) )。隨后京東官方也證實了該漏洞存在，并進(jìn)行了及時修復(fù)。隨后京東官方也證實了該漏洞存

4、在，并進(jìn)行了及時修復(fù)。 案例案例2:2: 2 2月月1717日消息，國內(nèi)日消息，國內(nèi) 漏洞平臺烏云發(fā)布微博漏洞平臺烏云發(fā)布微博 稱，淘寶和支付寶存在稱，淘寶和支付寶存在 安全漏洞，黑客可利用安全漏洞，黑客可利用 該漏洞登錄他人淘寶、該漏洞登錄他人淘寶、 支付寶賬號進(jìn)行操作。支付寶賬號進(jìn)行操作。 針對烏云平臺曝光針對烏云平臺曝光 淘寶、支付寶存在嚴(yán)重淘寶、支付寶存在嚴(yán)重 安全漏洞一事，淘寶方安全漏洞一事，淘寶方 面做出了回應(yīng)，稱經(jīng)過面做出了回應(yīng)，稱經(jīng)過 排查，該漏洞是近期一排查，該漏洞是近期一 個新業(yè)務(wù)規(guī)則引起的漏個新業(yè)務(wù)規(guī)則引起的漏 洞，且并未收到有用戶洞，且并未收到有用戶 因此漏洞引發(fā)資金風(fēng)

5、險因此漏洞引發(fā)資金風(fēng)險 及損失。及損失。 3 3、漏洞掃描器的功能漏洞掃描器的功能 漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn) 程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏 洞的一種安全檢測行為。 漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入 侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò) 的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的服務(wù)，及時 發(fā)現(xiàn)安全漏洞和更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客 攻擊前進(jìn)行防御。 l掃描目標(biāo)主機(jī)識別其工作狀態(tài)（開/關(guān)機(jī)） l識別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉） l識別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本 l根據(jù)已知

6、漏洞信息，分析系統(tǒng)脆弱點 l生成掃描結(jié)果報告 4 4、漏洞掃描軟件漏洞掃描軟件 漏洞掃描軟件已經(jīng)出現(xiàn)了很多年，安全管理人員在使用這漏洞掃描軟件已經(jīng)出現(xiàn)了很多年，安全管理人員在使用這 些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系 統(tǒng)和網(wǎng)絡(luò)的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非統(tǒng)和網(wǎng)絡(luò)的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非 常重要。常見的漏洞掃描軟件有常重要。常見的漏洞掃描軟件有XScanXScan、流光、流光、NessusNessus等。通等。通 常，我們可以根據(jù)漏洞庫、掃描報告、分析和建議等因素來衡常，我們可以根據(jù)

7、漏洞庫、掃描報告、分析和建議等因素來衡 量漏洞掃描軟件的好壞。量漏洞掃描軟件的好壞。 n端口掃描器端口掃描器 NmapNmap被稱為掃描器之王。它包括對操作系統(tǒng)的服務(wù)判定、被稱為掃描器之王。它包括對操作系統(tǒng)的服務(wù)判定、 操作系統(tǒng)指紋的判定、防火墻及操作系統(tǒng)指紋的判定、防火墻及IDSIDS的規(guī)避技術(shù)。實際上的規(guī)避技術(shù)。實際上nmapnmap 的端口掃描的不管是主機(jī)開放端口、服務(wù)、操作系統(tǒng)版本，它的端口掃描的不管是主機(jī)開放端口、服務(wù)、操作系統(tǒng)版本，它 的大部分依據(jù)都來自于端口掃描的結(jié)果，根據(jù)其結(jié)果去判定其的大部分依據(jù)都來自于端口掃描的結(jié)果，根據(jù)其結(jié)果去判定其 他信息。他信息。 安徽新華電腦專修學(xué)院

8、 n 漏洞掃描器漏洞掃描器 以以nessusnessus為免費產(chǎn)品代表，不過對其支持和最新的漏洞定為免費產(chǎn)品代表，不過對其支持和最新的漏洞定 義要收費，不過收費是有時間限制的，義要收費，不過收費是有時間限制的，1515天之后，其大部分天之后，其大部分 插件都將是免費插件。這種掃描器不僅可以檢查系統(tǒng)漏洞，插件都將是免費插件。這種掃描器不僅可以檢查系統(tǒng)漏洞， 還可以檢查一部分的配置失誤。還可以檢查一部分的配置失誤。 n WEBWEB應(yīng)用掃描器應(yīng)用掃描器 這類掃描器做的比較專，僅用于評估網(wǎng)站的安全性，對于這類掃描器做的比較專，僅用于評估網(wǎng)站的安全性，對于 系統(tǒng)、網(wǎng)絡(luò)的基礎(chǔ)情況一般不關(guān)注，關(guān)注的焦點主

9、要是系統(tǒng)、網(wǎng)絡(luò)的基礎(chǔ)情況一般不關(guān)注，關(guān)注的焦點主要是WEBWEB 應(yīng)用。常見的有應(yīng)用。常見的有appscanappscan、webinspectwebinspect。主要檢測。主要檢測WEBWEB應(yīng)用數(shù)應(yīng)用數(shù) 據(jù)提交、信息泄露等問題。據(jù)提交、信息泄露等問題。 安徽新華電腦專修學(xué)院 1 1）漏洞庫漏洞庫 只有漏洞庫中存在相關(guān)信息，漏洞掃描軟件才能檢測到漏洞， 因此，漏洞庫中攻擊特征的數(shù)量決定了掃描工具能夠檢測的范 圍。當(dāng)然，漏洞庫中的攻擊特征必須經(jīng)常升級，只有這樣才能 檢測出最近發(fā)現(xiàn)的漏洞。 2 2）掃描報告掃描報告 對管理人員來說，掃描報告的功能越來越重要。一次掃描可能 會得到幾百甚至幾千個結(jié)

10、果，但是這些數(shù)據(jù)是沒用的，除非經(jīng) 過整理，轉(zhuǎn)換成可以為人們所理解的信息。 3 3）分析與建議分析與建議 一個好的漏洞掃描軟件會對掃描結(jié)果進(jìn)行分析，并提供修復(fù)建 議。有的漏洞掃描軟件將這些修復(fù)建議整合在報告中，還有的 則提供在線資源的鏈接。一些漏洞掃描軟件還可以和漏洞修復(fù) 工具結(jié)合使用，對掃描結(jié)果進(jìn)行匯總，并自動完成修復(fù)過程。 4 4）及時更新）及時更新 是否能及時更新漏洞庫，加入新發(fā)現(xiàn)的漏洞信息。是否能及時更新漏洞庫，加入新發(fā)現(xiàn)的漏洞信息。 1 1、網(wǎng)站、網(wǎng)站/ /網(wǎng)頁類漏洞掃描網(wǎng)頁類漏洞掃描 1 1）X-ScanX-Scan簡介簡介 X-Scan X-Scan是由安全焦點開發(fā)。是由安全焦點開

11、發(fā)。X-ScanX-Scan功能非常強大，它采用多功能非常強大，它采用多 線程方式對指定線程方式對指定IPIP地址或地址或IPIP地址范圍進(jìn)行漏洞掃描。掃描內(nèi)容包地址范圍進(jìn)行漏洞掃描。掃描內(nèi)容包 括：遠(yuǎn)程服務(wù)、操作系統(tǒng)、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏括：遠(yuǎn)程服務(wù)、操作系統(tǒng)、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏 洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾大類。洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾大類。 A A、掃描結(jié)果掃描結(jié)果 右圖反映了本地服務(wù)器上存在的服務(wù)漏洞。其中主要的還是 TCP為主的安全問題。 B B、掃描報告掃描報告 該報告反映了掃描出來的具體信息以及相關(guān)的解決方法。 C C、處理方案處

12、理方案 針對各種安全問題，Xscan都給出了相關(guān)的解決方案。如圖提 示，我們就很容易的發(fā)現(xiàn)network blackjack(1025/tcp)在本地 的安全級別不高，惡意人員可能通過該漏洞入侵到服務(wù)器中。 2 2）Safe3 WVSSafe3 WVS簡介簡介 它是網(wǎng)站安全性檢測工具，目前，大多是采用一系列已知攻擊手段它是網(wǎng)站安全性檢測工具，目前，大多是采用一系列已知攻擊手段 進(jìn)行手工檢測，它使用較為領(lǐng)先的智能化爬蟲技術(shù)及進(jìn)行手工檢測，它使用較為領(lǐng)先的智能化爬蟲技術(shù)及SQLSQL注入狀態(tài)檢測注入狀態(tài)檢測 技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)技術(shù)，使得相比國內(nèi)外同類產(chǎn)品

13、智能化程度更高，速度更快，結(jié)果更準(zhǔn) 確。確。 A A、系統(tǒng)適用領(lǐng)域：系統(tǒng)適用領(lǐng)域： 金融、證券、銀行、電子商務(wù)、教育、網(wǎng)游、等網(wǎng)站。金融、證券、銀行、電子商務(wù)、教育、網(wǎng)游、等網(wǎng)站。 B B、技術(shù)優(yōu)勢：技術(shù)優(yōu)勢： SQLSQL注入網(wǎng)頁抓取注入網(wǎng)頁抓取 網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。網(wǎng)頁抓取模塊采用廣度優(yōu)先爬蟲技術(shù)以及網(wǎng)站目錄還原技術(shù)。 爬蟲技術(shù)可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去爬蟲技術(shù)可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去 除無關(guān)結(jié)果，提高抓取效率。除無關(guān)結(jié)果，提高抓取效率。 C C、SQLSQL注入狀態(tài)掃描技術(shù)注入狀態(tài)掃描技術(shù) 它采用狀態(tài)檢測來判

14、斷。即：針對某一鏈接輸入不同的參數(shù)，它采用狀態(tài)檢測來判斷。即：針對某一鏈接輸入不同的參數(shù)， 通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷，從而確通過對網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對判斷，從而確 定該鏈接是否為注入點，它對注入點檢測全面，不會產(chǎn)生漏報現(xiàn)定該鏈接是否為注入點，它對注入點檢測全面，不會產(chǎn)生漏報現(xiàn) 象。象。 3 3）360360網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)安全檢測 http:/ 安徽新華電腦專修學(xué)院 4 4）下列網(wǎng)站提供網(wǎng)站漏洞下列網(wǎng)站提供網(wǎng)站漏洞 成都世紀(jì)東方建站超市成都世紀(jì)東方建站超市SQLSQL注入漏洞注入漏洞 成都世紀(jì)

15、東方網(wǎng)絡(luò)通信有限公司主營域名注冊、虛擬主機(jī)、成都世紀(jì)東方網(wǎng)絡(luò)通信有限公司主營域名注冊、虛擬主機(jī)、 服務(wù)器租用、托管、網(wǎng)站建設(shè)、網(wǎng)站推廣、企業(yè)郵箱、服務(wù)器租用、托管、網(wǎng)站建設(shè)、網(wǎng)站推廣、企業(yè)郵箱、webweb應(yīng)用應(yīng)用 軟件開發(fā)等。根據(jù)漏洞報告者報送的情況，成都世紀(jì)東方建站超軟件開發(fā)等。根據(jù)漏洞報告者報送的情況，成都世紀(jì)東方建站超 市存在市存在SQLSQL注入漏洞。由于網(wǎng)站對用戶的輸入缺少過濾，攻擊者注入漏洞。由于網(wǎng)站對用戶的輸入缺少過濾，攻擊者 利用漏洞可獲得網(wǎng)站數(shù)據(jù)庫敏感信息，構(gòu)成信息泄露和運行安全利用漏洞可獲得網(wǎng)站數(shù)據(jù)庫敏感信息，構(gòu)成信息泄露和運行安全 風(fēng)險。綜合評級為風(fēng)險。綜合評級為“高危

16、高?！?2 2、系統(tǒng)類漏洞掃描系統(tǒng)類漏洞掃描 360安全衛(wèi)士 3 3、硬件漏洞掃描器、硬件漏洞掃描器 銥迅漏洞掃描系統(tǒng),是唯一支持IP地址段批量反查域名、內(nèi)網(wǎng) 穿透掃描的專業(yè)漏洞掃描器，可支持主機(jī)漏洞掃描、Web漏洞掃 描、弱密碼掃描等。產(chǎn)品主要功能如下： 安徽新華電腦專修學(xué)院 1）主機(jī)漏洞掃描 主機(jī)安全是Internet安全的核心問題之一。該漏洞掃描系統(tǒng) 支持主機(jī)漏洞檢測。緩沖區(qū)溢出漏洞、網(wǎng)絡(luò)設(shè)備漏洞、WEB服務(wù) 器漏洞、數(shù)據(jù)庫服務(wù)器漏洞、郵件服務(wù)器漏洞、系統(tǒng)漏洞等。 2）Web漏洞掃描 由于開發(fā)人員對于Web應(yīng)用的安全性考慮不周，留下Web漏洞 。還有管理員對于安全性重視度不夠，不對已知的

17、缺陷進(jìn)行修補 ，攻擊者利用Web應(yīng)用程序穿過防火墻訪問Web服務(wù)器、數(shù)據(jù)庫服 務(wù)器、應(yīng)用服務(wù)器等。Web頁漏洞有SQL注入、跨站腳本、木馬上 傳、代碼執(zhí)行、信息泄露等各種類型。 3）弱密碼掃描 弱密碼是網(wǎng)絡(luò)主機(jī)中普遍存在的一個嚴(yán)重的安全隱患,通過這 個漏洞，可以得到服務(wù)器的管理權(quán)限，從而威脅網(wǎng)站安全。 1 1、經(jīng)常升級系統(tǒng)和及時安裝補丁經(jīng)常升級系統(tǒng)和及時安裝補丁 在操作系統(tǒng)有漏洞被發(fā)現(xiàn)之后，操作系統(tǒng)的廠商會第一時間 發(fā)布補丁程序，修復(fù)漏洞。因此，及時升級操作系統(tǒng)，安裝 補丁程序，是修復(fù)漏洞最有效的方法?！皼_擊波”和“震蕩 波”之所以能夠大面積傳播，甚至直到現(xiàn)在仍然有系統(tǒng)會被 感染，其主要的原因

18、就是未能及時安裝操作系統(tǒng)廠商所提供 的安全補丁。 2 2、關(guān)閉不需要的端口和服務(wù)關(guān)閉不需要的端口和服務(wù) 開啟的端口和服務(wù)越多，可以被攻擊者利用的漏洞就越多， 因此如果不是必需的端口和服務(wù)，一定要關(guān)閉，并且要定期 的進(jìn)行檢查。不同的操作系統(tǒng)都提供了關(guān)閉服務(wù)的方法，例 如Windows提供了服務(wù)管理控制臺來管理服務(wù)。 1）常見端口有：21、23、80、135、445、3389、139 2）查看本機(jī)哪些端口已打開 在DOS下輸入：netstat an 安徽新華電腦專修學(xué)院 3）關(guān)閉端口 A、139端口：在INTERNET上共享自已的硬盤。 本地連接/TCP/IP屬性/高級/WINS/選“禁用TCP/IP上的 NETBIOS”。 B、445端口： 445端口是一個喜憂參半的端口，他和139端口一 起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問 各種共享文件夾或共享打印機(jī)，但也正是因為有了它，黑客們才 有了可乘之機(jī)，他們能通過該端口偷偷共享你的硬盤，甚至?xí)?悄無聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓 黑客有機(jī)可乘，封堵住445端口漏洞。 HKEY_LOCAL_MACHINE SystemCurrentCont