网络漏洞扫描

1、什么是漏洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞：是系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断的发现，早先被发现的漏洞会不断被修补，在新版系统纠正旧版本漏洞的同时，也会出现一些新的漏洞和错误。随着时间的推移，旧的漏洞会消失，新的漏洞不断的出现。安徽新华电脑专修学院2、漏洞的危害漏洞的存在，很容易使黑客和病毒侵入，导致数据丢失、篡改、隐私泄露、金钱损失等，如：网站因漏洞被入侵，网站用户数据会泄露或服务器被入侵者控制。目前漏洞从过去以电脑为载体延伸至数码平台。如：手机二维码漏洞，安卓应用程序漏洞等等。案例1：OpenSSL(心脏出血)安全漏洞袭击京东4月9日昨晚间，安全协议OpenSSL爆出本年度最严重的安全漏洞，乌云平台上作者“Knight”昨晚表示，京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录(证明可登录)。随后京东官方也证实了该漏洞存在，并进行了及时修复。案例2:2月17日消息，国内漏洞平台乌云发布微博称，淘宝和支付宝存在安全漏洞，黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作。针对乌云平台曝光淘宝、支付宝存在严重安全漏洞一事，淘宝方面做出了回应，称经过排查，该漏洞是近期一个新业务规则引起的漏洞，且并未收到有用户因此漏洞引发资金风险及损失。3、漏洞扫描器的功能漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的服务，及时发现安全漏洞和更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防御。扫描目标主机识别其工作状态（开/关机）识别目标主机端口的状态（监听/关闭）识别目标主机系统及服务程序的类型和版本根据已知漏洞信息，分析系统脆弱点生成扫描结果报告4、漏洞扫描软件漏洞扫描软件已经出现了很多年，安全管理人员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。因此，如何选择满足需要的漏洞扫描软件非常重要。常见的漏洞扫描软件有XScan、流光、Nessus等。通常，我们可以根据漏洞库、扫描报告、分析和建议等因素来衡量漏洞扫描软件的好坏。端口扫描器Nmap被称为扫描器之王。它包括对操作系统的服务判定、操作系统指纹的判定、防火墙及IDS的规避技术。实际上nmap的端口扫描的不管是主机开放端口、服务、操作系统版本，它的大部分依据都来自于端口扫描的结果，根据其结果去判定其他信息。安徽新华电脑专修学院漏洞扫描器以nessus为免费产品代表，不过对其支持和最新的漏洞定义要收费，不过收费是有时间限制的，15天之后，其大部分插件都将是免费插件。这种扫描器不仅可以检查系统漏洞，还可以检查一部分的配置失误。WEB应用扫描器这类扫描器做的比较专，仅用于评估网站的安全性，对于系统、网络的基础情况一般不关注，关注的焦点主要是WEB应用。常见的有appscan、webinspect。主要检测WEB应用数据提交、信息泄露等问题。安徽新华电脑专修学院1）漏洞库只有漏洞库中存在相关信息，漏洞扫描软件才能检测到漏洞，因此，漏洞库中攻击特征的数量决定了扫描工具能够检测的范围。当然，漏洞库中的攻击特征必须经常升级，只有这样才能检测出最近发现的漏洞。2）扫描报告对管理人员来说，扫描报告的功能越来越重要。一次扫描可能会得到几百甚至几千个结果，但是这些数据是没用的，除非经过整理，转换成可以为人们所理解的信息。3）分析与建议一个好的漏洞扫描软件会对扫描结果进行分析，并提供修复建议。有的漏洞扫描软件将这些修复建议整合在报告中，还有的则提供在线资源的链接。一些漏洞扫描软件还可以和漏洞修复工具结合使用，对扫描结果进行汇总，并自动完成修复过程。4）及时更新 是否能及时更新漏洞库，加入新发现的漏洞信息。1、网站/网页类漏洞扫描1）X-Scan简介X-Scan是由安全焦点开发。X-Scan功能非常强大，它采用多线程方式对指定IP地址或IP地址范围进行漏洞扫描。扫描内容包括：远程服务、操作系统、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几大类。A、扫描结果右图反映了本地服务器上存在的服务漏洞。其中主要的还是TCP为主的安全问题。B、扫描报告该报告反映了扫描出来的具体信息以及相关的解决方法。C、处理方案针对各种安全问题，Xscan都给出了相关的解决方案。如图提示，我们就很容易的发现networkblackjack(1025/tcp)在本地的安全级别不高，恶意人员可能通过该漏洞入侵到服务器中。2）Safe3WVS简介它是网站安全性检测工具，目前，大多是采用一系列已知攻击手段进行手工检测，它使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。

A、系统适用领域：金融、证券、银行、电子商务、教育、网游、等网站。B、技术优势：SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。爬虫技术可自定义爬行深度和爬行线程，网站目录还原技术则去除无关结果，提高抓取效率。C、SQL注入状态扫描技术它采用状态检测来判断。即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，它对注入点检测全面，不会产生漏报现象。3）360网络安全检测

/安徽新华电脑专修学院4）下列网站提供网站漏洞

/mhole

成都世纪东方建站超市SQL注入漏洞成都世纪东方网络通信有限公司主营域名注册、虚拟主机、服务器租用、托管、网站建设、网站推广、企业邮箱、web应用软件开发等。根据漏洞报告者报送的情况，成都世纪东方建站超市存在SQL注入漏洞。由于网站对用户的输入缺少过滤，攻击者利用漏洞可获得网站数据库敏感信息，构成信息泄露和运行安全风险。综合评级为“高危”2、系统类漏洞扫描

360安全卫士3、硬件漏洞扫描器铱迅漏洞扫描系统,是唯一支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器，可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。产品主要功能如下：安徽新华电脑专修学院1）主机漏洞扫描主机安全是Internet安全的核心问题之一。该漏洞扫描系统支持主机漏洞检测。缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、系统漏洞等。2）Web漏洞扫描由于开发人员对于Web应用的安全性考虑不周，留下Web漏洞。还有管理员对于安全性重视度不够，不对已知的缺陷进行修补，攻击者利用Web应用程序穿过防火墙访问Web服务器、数据库服务器、应用服务器等。Web页漏洞有SQL注入、跨站脚本、木马上传、代码执行、信息泄露等各种类型。3）弱密码扫描弱密码是网络主机中普遍存在的一个严重的安全隐患,通过这个漏洞，可以得到服务器的管理权限，从而威胁网站安全。

1、经常升级系统和及时安装补丁在操作系统有漏洞被发现之后，操作系统的厂商会第一时间发布补丁程序，修复漏洞。因此，及时升级操作系统，安装补丁程序，是修复漏洞最有效的方法。“冲击波”和“震荡波”之所以能够大面积传播，甚至直到现在仍然有系统会被感染，其主要的原因就是未能及时安装操作系统厂商所提供的安全补丁。2、关闭不需要的端口和服务开启的端口和服务越多，可以被攻击者利用的漏洞就越多，因此如果不是必需的端口和服务，一定要关闭，并且要定期的进行检查。不同的操作系统都提供了关闭服务的方法，例如Windows提供了服务管理控制台来管理服务。1）常见端口有：21、23、80、135、445、3389、1392）查看本机哪些端口已打开在DOS下输入：netstat–an安徽新华电脑专修学院3）关闭端口A、139端口：在INTERNET上共享自已的硬盘。

本地连接/TCP/IP属性/高级/WINS/选“禁用TCP/IP上的NETBIOS”。B、445端口：

445端口是一个喜忧参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。HKEY_LOCAL_MACHINESystem\CurrentControlSet\Services\NetBT\Parameters添加:SMBDeviceEnabled项,类型:REG_DWORD值:0安徽新华电脑专修学院C、关闭135端口控制面板/管理工具/组件服务/计算机，右击“我的电脑/属性/默认属性”，取消“启用分布式COM”，然后切换到“默认协议”，删除“面向连接的TCP/IP”。D、23端口

大多数情况下入侵者扫描这一端口，是为了找到机器运行的操作系统，使用其它技术，找到密码。

控制面板—管理工具—服务，关闭Telnet服务。

4）禁用不必要的服务ComputerBrowser维护网络上计算机的最新列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网环境中为企业提供路Removablestorage管理可移动媒体、驱动程序和库PrintSpooler将文件加载到内存中以便以后打印，要打印Distrib