信息安全技术与应用（高学勤）课件 4.4 漏洞扫描

第4节漏洞扫描技术第4章目

录01漏洞扫描技术简介02漏洞扫描系统介绍03漏洞扫描系统应用01漏洞扫描技术简介漏洞扫描的概念漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描一般与防火墙、入侵检测系统相互配合应用。什么是漏洞扫描？漏洞扫描的原理漏洞扫描技术原理通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。方式一方式二在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与对应漏洞库进行匹配，若满足匹配条件，则视为漏洞存在。模拟黑客攻击，对目标主机系统进行攻击性的安全漏洞扫描，如：弱口令检测等。若模拟攻击成功，则视为漏洞存在。漏洞扫描的作用01.定期的网络安全自我检测、评估通过漏洞扫描，尽可能早地发现安全漏洞并进行修补。02.安装新软件、启动新服务后的安全检查通过漏洞扫描可以发现新软件、新服务启动后的隐藏漏洞。03.网络建设和网络改造前后的安全规划评估和成效检验通过漏洞扫描可以很方便的进行安全规划评估和成效检验，以满足合规要求。漏洞扫描的作用（续）05.网络安全事故后的分析调查04.网络承担重要任务前的安全性测试通过漏洞扫描可以由被动修补变成主动的防范，最终把出现事故的概率降到最低。通过漏洞扫描可以发现出现网络安全事故后的所在位置。06.重大网络安全事件前的准备及时找出网络中存在的隐患和漏洞，帮助用户进行漏洞修复。漏洞扫描的关键技术Ping扫描执行结果01.主机扫描主机扫描也叫主机存活扫描，是一种确定在目标网络上的主机是否在线的扫描技术。常用的扫描技术ICMPEcho扫描精度相对较高。通过简单地向目标主机发送ICMPEchoRequest数据包，并等待回复的ICMPEchoReply包，如Ping。ICMPSweep扫描适用于大范围的评估。Non-EchoICMP扫描不仅仅能探测主机，也可以探测网络设备，如：路由器。在完成主机存活性判断之后，就应该去判定主机开放信道的状态，端口就是在主机上面开放的信道，其中0-1024端口为公认端口，端口总数为65535。漏洞扫描的关键技术（续）02.端口扫描常用的扫描技术TCP扫描又叫开放式扫描。主要是利用三次握手过程与目标主机建立完整或不完整的TCP连接。常见TCP扫描方式有：TCPConnect()扫描、Reverse-ident扫描、TCP

SYN扫描、TCPFIN扫描等UDP扫描又叫隐蔽式扫描。由于现在防火墙设备的流行，TCP端口的管理状态越来越严格，不会轻易开放，并且通信监视严格。为了避免这种监视，达到评估的目的，就出现了隐蔽扫描。常见UDP扫描方式：Traceroute扫描。如果目标端口正处于监听状态，Connect()就成功返回，否则返回-1，表示端口不可访问，如图：TCPconnect()扫描02.端口扫描TCP扫描方式TCPConnect()扫描：这是最基本的TCP扫描，使用系统提供的Connect()函数来连接目标端口，尝试与目标主机的某个端口建立一次完整的三次握手过程，因此这种扫描方式又称为“全开放扫描”。漏洞扫描的关键技术（续）TCPSYN扫描02.端口扫描TCP扫描方式TCP

SYN扫描：TCPSYN扫描要比TCPConnect()扫描隐蔽一些，SYN扫描仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包。这种技术称为“半开放扫描”。漏洞扫描的关键技术（续）02.端口扫描UDP扫描方式UDP扫描即Traceroute扫描，主要原理是向30000以上的高端口进行tracert。如果对方端口关闭，会返回给icmp信息，根据这个往返时间，计算跳数、路径信息，了解延时情况。UDP扫描技术即从traceroute原理演变而来。漏洞扫描的关键技术（续）03.服务及系统指纹识别服务识别方法根据端口识别根据端口与服务对应的关系，比如23端口对应TELNET服务，21端口对应FTP服务，80端口对应HTTP服务。缺点：精度较低。根据Banner识别获取服务的Banner信息，可以判定当前运行的服务，以及服务版本信息。通过Banner识别服务的方式相对精确。漏洞扫描的关键技术（续）03.服务及系统指纹识别系统指纹识别方法主动识别技术采用主动发包，利用多次的试探，去一次一次筛选不同信息，比如根据ACK值判断，有些系统会发送回所确认的TCP分组的序列号，有些会发回序列号加1。还有一些操作系统会使用一些固定的tcp窗口。被动识别技术通过被动监测网络通信，利用对报头内DF位，TOS位，窗口大小，TTL的嗅探判断，最终确定所用的操作系统。漏洞扫描的关键技术（续）04.脆弱性扫描脆弱性扫描包括系统脆弱性扫描Web应用扫描弱口令检测以及数据库扫描系统脆弱性扫描针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行探测。若管理员能够定期进行系统脆弱性扫描，则能够尽早地发现安全漏洞并进行修补，提高网络的安全运行效率。漏洞扫描的关键技术（续）04.脆弱性扫描Web应用扫描1针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估。弱口令检测2数据库扫描3通过弱口令字典，针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测，测试口令是否存在弱口令现象。提高账号防破解的安全性。针对数据库进行扫描，探测数据库的漏洞信息。包括Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常见数据库。漏洞扫描的关键技术（续）02漏洞扫描系统介绍常见安全硬件扫描产品常见安全厂商硬件漏洞扫描产品启明星辰天镜脆弱性扫描与管理系统深信服云镜网络资产脆弱性扫描系统奇安信漏洞扫描系统天融信脆弱性扫描与管理系统TopScanner安天镇关漏洞扫描系统常见安全硬件扫描产品（续）系统扫描弱口令探测Web扫描数据库扫描奇安信漏洞扫描系统产品介绍奇安信漏洞扫描系统是一款自主知识产权的综合性漏洞扫描产品。从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查。在发现问题后能够提供漏洞的详细报告和解决方案。产品核心功能常见安全漏洞扫描软件NmapOpenVASNessusAWVSAPPscanTripwireIP360Nexposecommunity常见开源漏洞扫描软件常见安全漏洞扫描软件（续）漏洞扫描工具--AWVSAWVS（AcunetixWebVulnerabilityScanner）是一款自动化的Web应用程序安全测试工具，支持扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。AWVS常用功能WebScanner：Web安全漏洞扫描SiteCrawler：遍历站点目录结构TargetFinder：端口扫描，找出Web服务器SubdomainScanner：子域名扫描器HTTPFuzzer：模糊测试工具AuthenticationTester：Web认证破解工具常见安全漏洞扫描软件（续）Nessus是一个功能强大的安全扫描器，主要功能是对指定网络进行安全检查，找出该网络是否存在有安全漏洞。该系统提供插件功能，允许用户加入执行特定功能的插件，通过插件可以进行更快速和更复杂的安全检查。注：关于漏洞扫描软件配置操作步骤，请参阅第四章/漏洞扫描软件配置使用.mp4漏洞扫描工具--Nessus03漏洞扫描系统应用适用于业务场景比较单一的中小型企业。漏洞扫描系统的部署方式单机部署方式适用于业务场景比较复杂的大型企业。漏洞扫描系统的部署方式（续）多级部署方式该企业部署要求：由于业务类型较多，结构也较为复杂，需要通过分布式部署漏洞扫描系统。漏洞扫描系统的应用案例某企业漏洞扫描系统应用案例本章了解了漏洞扫描系统的概念、作用、关键