網(wǎng)絡(luò)漏洞掃描

1、什么是漏洞漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞：是系統(tǒng)從發(fā)布的那一天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷的發(fā)現(xiàn)，早先被發(fā)現(xiàn)的漏洞會(huì)不斷被修補(bǔ)，在新版系統(tǒng)糾正舊版本漏洞的同時(shí)，也會(huì)出現(xiàn)一些新的漏洞和錯(cuò)誤。隨著時(shí)間的推移，舊的漏洞會(huì)消失，新的漏洞不斷的出現(xiàn)。安徽新華電腦專修學(xué)院2、漏洞的危害漏洞的存在，很容易使黑客和病毒侵入，導(dǎo)致數(shù)據(jù)丟失、篡改、隱私泄露、金錢損失等，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶數(shù)據(jù)會(huì)泄露或服務(wù)器被入侵者控制。目前漏洞從過(guò)去以電腦為載體延伸至數(shù)碼平臺(tái)。如：手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞等等。案例1：OpenSSL(心臟出血)安全漏洞襲擊京東4月9日昨晚間，安全協(xié)議OpenSSL爆出本年度最嚴(yán)重的安全漏洞，烏云平臺(tái)上作者“Knight”昨晚表示，京東某分站openssl漏洞導(dǎo)致敏感信息泄露及全站隨機(jī)用戶登錄(證明可登錄)。隨后京東官方也證實(shí)了該漏洞存在，并進(jìn)行了及時(shí)修復(fù)。案例2:2月17日消息，國(guó)內(nèi)漏洞平臺(tái)烏云發(fā)布微博稱，淘寶和支付寶存在安全漏洞，黑客可利用該漏洞登錄他人淘寶、支付寶賬號(hào)進(jìn)行操作。針對(duì)烏云平臺(tái)曝光淘寶、支付寶存在嚴(yán)重安全漏洞一事，淘寶方面做出了回應(yīng)，稱經(jīng)過(guò)排查，該漏洞是近期一個(gè)新業(yè)務(wù)規(guī)則引起的漏洞，且并未收到有用戶因此漏洞引發(fā)資金風(fēng)險(xiǎn)及損失。3、漏洞掃描器的功能漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)行為。漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行的服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞和更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤設(shè)置，在黑客攻擊前進(jìn)行防御。掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)機(jī)）識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）識(shí)別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)生成掃描結(jié)果報(bào)告4、漏洞掃描軟件漏洞掃描軟件已經(jīng)出現(xiàn)了很多年，安全管理人員在使用這些工具的同時(shí)，黑客們也在利用這些工具來(lái)發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非常重要。常見(jiàn)的漏洞掃描軟件有XScan、流光、Nessus等。通常，我們可以根據(jù)漏洞庫(kù)、掃描報(bào)告、分析和建議等因素來(lái)衡量漏洞掃描軟件的好壞。端口掃描器Nmap被稱為掃描器之王。它包括對(duì)操作系統(tǒng)的服務(wù)判定、操作系統(tǒng)指紋的判定、防火墻及IDS的規(guī)避技術(shù)。實(shí)際上nmap的端口掃描的不管是主機(jī)開(kāi)放端口、服務(wù)、操作系統(tǒng)版本，它的大部分依據(jù)都來(lái)自于端口掃描的結(jié)果，根據(jù)其結(jié)果去判定其他信息。安徽新華電腦專修學(xué)院漏洞掃描器以nessus為免費(fèi)產(chǎn)品代表，不過(guò)對(duì)其支持和最新的漏洞定義要收費(fèi)，不過(guò)收費(fèi)是有時(shí)間限制的，15天之后，其大部分插件都將是免費(fèi)插件。這種掃描器不僅可以檢查系統(tǒng)漏洞，還可以檢查一部分的配置失誤。WEB應(yīng)用掃描器這類掃描器做的比較專，僅用于評(píng)估網(wǎng)站的安全性，對(duì)于系統(tǒng)、網(wǎng)絡(luò)的基礎(chǔ)情況一般不關(guān)注，關(guān)注的焦點(diǎn)主要是WEB應(yīng)用。常見(jiàn)的有appscan、webinspect。主要檢測(cè)WEB應(yīng)用數(shù)據(jù)提交、信息泄露等問(wèn)題。安徽新華電腦專修學(xué)院1）漏洞庫(kù)只有漏洞庫(kù)中存在相關(guān)信息，漏洞掃描軟件才能檢測(cè)到漏洞，因此，漏洞庫(kù)中攻擊特征的數(shù)量決定了掃描工具能夠檢測(cè)的范圍。當(dāng)然，漏洞庫(kù)中的攻擊特征必須經(jīng)常升級(jí)，只有這樣才能檢測(cè)出最近發(fā)現(xiàn)的漏洞。2）掃描報(bào)告對(duì)管理人員來(lái)說(shuō)，掃描報(bào)告的功能越來(lái)越重要。一次掃描可能會(huì)得到幾百甚至幾千個(gè)結(jié)果，但是這些數(shù)據(jù)是沒(méi)用的，除非經(jīng)過(guò)整理，轉(zhuǎn)換成可以為人們所理解的信息。3）分析與建議一個(gè)好的漏洞掃描軟件會(huì)對(duì)掃描結(jié)果進(jìn)行分析，并提供修復(fù)建議。有的漏洞掃描軟件將這些修復(fù)建議整合在報(bào)告中，還有的則提供在線資源的鏈接。一些漏洞掃描軟件還可以和漏洞修復(fù)工具結(jié)合使用，對(duì)掃描結(jié)果進(jìn)行匯總，并自動(dòng)完成修復(fù)過(guò)程。4）及時(shí)更新 是否能及時(shí)更新漏洞庫(kù)，加入新發(fā)現(xiàn)的漏洞信息。1、網(wǎng)站/網(wǎng)頁(yè)類漏洞掃描1）X-Scan簡(jiǎn)介X-Scan是由安全焦點(diǎn)開(kāi)發(fā)。X-Scan功能非常強(qiáng)大，它采用多線程方式對(duì)指定IP地址或IP地址范圍進(jìn)行漏洞掃描。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)、操作系統(tǒng)、各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾大類。A、掃描結(jié)果右圖反映了本地服務(wù)器上存在的服務(wù)漏洞。其中主要的還是TCP為主的安全問(wèn)題。B、掃描報(bào)告該報(bào)告反映了掃描出來(lái)的具體信息以及相關(guān)的解決方法。C、處理方案針對(duì)各種安全問(wèn)題，Xscan都給出了相關(guān)的解決方案。如圖提示，我們就很容易的發(fā)現(xiàn)networkblackjack(1025/tcp)在本地的安全級(jí)別不高，惡意人員可能通過(guò)該漏洞入侵到服務(wù)器中。2）Safe3WVS簡(jiǎn)介它是網(wǎng)站安全性檢測(cè)工具，目前，大多是采用一系列已知攻擊手段進(jìn)行手工檢測(cè)，它使用較為領(lǐng)先的智能化爬蟲(chóng)技術(shù)及SQL注入狀態(tài)檢測(cè)技術(shù)，使得相比國(guó)內(nèi)外同類產(chǎn)品智能化程度更高，速度更快，結(jié)果更準(zhǔn)確。

A、系統(tǒng)適用領(lǐng)域：金融、證券、銀行、電子商務(wù)、教育、網(wǎng)游、等網(wǎng)站。B、技術(shù)優(yōu)勢(shì)：SQL注入網(wǎng)頁(yè)抓取網(wǎng)頁(yè)抓取模塊采用廣度優(yōu)先爬蟲(chóng)技術(shù)以及網(wǎng)站目錄還原技術(shù)。爬蟲(chóng)技術(shù)可自定義爬行深度和爬行線程，網(wǎng)站目錄還原技術(shù)則去除無(wú)關(guān)結(jié)果，提高抓取效率。C、SQL注入狀態(tài)掃描技術(shù)它采用狀態(tài)檢測(cè)來(lái)判斷。即：針對(duì)某一鏈接輸入不同的參數(shù)，通過(guò)對(duì)網(wǎng)站反饋的結(jié)果使用向量比較算法進(jìn)行比對(duì)判斷，從而確定該鏈接是否為注入點(diǎn)，它對(duì)注入點(diǎn)檢測(cè)全面，不會(huì)產(chǎn)生漏報(bào)現(xiàn)象。3）360網(wǎng)絡(luò)安全檢測(cè)

/安徽新華電腦專修學(xué)院4）下列網(wǎng)站提供網(wǎng)站漏洞

/mhole

成都世紀(jì)東方建站超市SQL注入漏洞成都世紀(jì)東方網(wǎng)絡(luò)通信有限公司主營(yíng)域名注冊(cè)、虛擬主機(jī)、服務(wù)器租用、托管、網(wǎng)站建設(shè)、網(wǎng)站推廣、企業(yè)郵箱、web應(yīng)用軟件開(kāi)發(fā)等。根據(jù)漏洞報(bào)告者報(bào)送的情況，成都世紀(jì)東方建站超市存在SQL注入漏洞。由于網(wǎng)站對(duì)用戶的輸入缺少過(guò)濾，攻擊者利用漏洞可獲得網(wǎng)站數(shù)據(jù)庫(kù)敏感信息，構(gòu)成信息泄露和運(yùn)行安全風(fēng)險(xiǎn)。綜合評(píng)級(jí)為“高?！?、系統(tǒng)類漏洞掃描

360安全衛(wèi)士3、硬件漏洞掃描器銥迅漏洞掃描系統(tǒng),是唯一支持IP地址段批量反查域名、內(nèi)網(wǎng)穿透掃描的專業(yè)漏洞掃描器，可支持主機(jī)漏洞掃描、Web漏洞掃描、弱密碼掃描等。產(chǎn)品主要功能如下：安徽新華電腦專修學(xué)院1）主機(jī)漏洞掃描主機(jī)安全是Internet安全的核心問(wèn)題之一。該漏洞掃描系統(tǒng)支持主機(jī)漏洞檢測(cè)。緩沖區(qū)溢出漏洞、網(wǎng)絡(luò)設(shè)備漏洞、WEB服務(wù)器漏洞、數(shù)據(jù)庫(kù)服務(wù)器漏洞、郵件服務(wù)器漏洞、系統(tǒng)漏洞等。2）Web漏洞掃描由于開(kāi)發(fā)人員對(duì)于Web應(yīng)用的安全性考慮不周，留下Web漏洞。還有管理員對(duì)于安全性重視度不夠，不對(duì)已知的缺陷進(jìn)行修補(bǔ)，攻擊者利用Web應(yīng)用程序穿過(guò)防火墻訪問(wèn)Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器等。Web頁(yè)漏洞有SQL注入、跨站腳本、木馬上傳、代碼執(zhí)行、信息泄露等各種類型。3）弱密碼掃描弱密碼是網(wǎng)絡(luò)主機(jī)中普遍存在的一個(gè)嚴(yán)重的安全隱患,通過(guò)這個(gè)漏洞，可以得到服務(wù)器的管理權(quán)限，從而威脅網(wǎng)站安全。

1、經(jīng)常升級(jí)系統(tǒng)和及時(shí)安裝補(bǔ)丁在操作系統(tǒng)有漏洞被發(fā)現(xiàn)之后，操作系統(tǒng)的廠商會(huì)第一時(shí)間發(fā)布補(bǔ)丁程序，修復(fù)漏洞。因此，及時(shí)升級(jí)操作系統(tǒng)，安裝補(bǔ)丁程序，是修復(fù)漏洞最有效的方法?！皼_擊波”和“震蕩波”之所以能夠大面積傳播，甚至直到現(xiàn)在仍然有系統(tǒng)會(huì)被感染，其主要的原因就是未能及時(shí)安裝操作系統(tǒng)廠商所提供的安全補(bǔ)丁。2、關(guān)閉不需要的端口和服務(wù)開(kāi)啟的端口和服務(wù)越多，可以被攻擊者利用的漏洞就越多，因此如果不是必需的端口和服務(wù)，一定要關(guān)閉，并且要定期的進(jìn)行檢查。不同的操作系統(tǒng)都提供了關(guān)閉服務(wù)的方法，例如Windows提供了服務(wù)管理控制臺(tái)來(lái)管理服務(wù)。1）常見(jiàn)端口有：21、23、80、135、445、3389、1392）查看本機(jī)哪些端口已打開(kāi)在DOS下輸入：netstat–an安徽新華電腦專修學(xué)院3）關(guān)閉端口A、139端口：在INTERNET上共享自已的硬盤。

本地連接/TCP/IP屬性/高級(jí)/WINS/選“禁用TCP/IP上的NETBIOS”。B、445端口：

445端口是一個(gè)喜憂參半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂?，黑客們才有了可乘之機(jī)，他們能通過(guò)該端口偷偷共享你的硬盤，甚至?xí)谇臒o(wú)聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機(jī)可乘，封堵住445端口漏洞。HKEY_LOCAL_MACHINESystem\CurrentControlSet\Services\NetBT\Parameters添加:SMBDeviceEnabled項(xiàng),類型:REG_DWORD值:0安徽新華電腦專修學(xué)院C、關(guān)閉135端口控制面板/管理工具/組件服務(wù)/計(jì)算機(jī)，右擊“我的電腦/屬性/默認(rèn)屬性”，取消“啟用分布式COM”，然后切換到“默認(rèn)協(xié)議”，刪除“面向連接的TCP/IP”。D、23端口

大多數(shù)情況下入侵者掃描這一端口，是為了找到機(jī)器運(yùn)行的操作系統(tǒng)，使用其它技術(shù)，找到密碼。

控制面板—管理工具—服務(wù)，關(guān)閉Telnet服務(wù)。

4）禁用不必要的服務(wù)ComputerBrowser維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的最新列表Taskscheduler允許程序在指定時(shí)間運(yùn)行RoutingandRemoteAccess在局域網(wǎng)環(huán)境中為企業(yè)提供路Removablestorage管理可移動(dòng)媒體、驅(qū)動(dòng)程序和庫(kù)PrintSpooler將文件加載到內(nèi)存中以便以后打印，要打印Distrib