漏洞扫描技术应用

蓝盾信息平安技术股份漏洞扫描技术应用培训部副总监徐俊博士实验过程1相关知识2

扫描工具概述3扫描工具AWV-Scaner简介4扫描工具X-Scaner

简介5扫描工具M-Scaner简介6

小结1相关知识漏洞扫描技术的意义每个系统都有漏洞，不管你在系统平安性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。但是，多数的攻击者，发现一个的漏洞，远比发现一个未知漏洞要容易的多，这就意味着：多数攻击者所利用的都是常见的漏洞。漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。目前，漏洞扫描，可以分为基于网络的扫描和基于主机的扫描这两种类型。漏洞扫描技术比较一般来说，基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具，它根据不同漏洞的特性，构造网络数据包，发给网络中的一个或多个目标效劳器，以判断某个特定的漏洞是否存在。基于主机的漏洞扫描器，扫描目标系统的漏洞的原理，与基于网络的漏洞扫描器的原理类似，但是，两者的体系结构不一样。基于主机的漏洞扫描器通常在目标系统上安装了一个代理〔Agent〕或者是效劳，以便能够访问所有的文件与进程，这也使的基于主机的漏洞扫描器能够扫描更多的漏洞。两者优缺点比较基于网络的漏洞扫描缺乏之处：(1)基于网络的漏洞扫描器不能直接访问目标系统的文件系统，相关的一些漏洞不能检测到。(2)基于网络的漏洞扫描器不能穿过防火墙。(3)扫描效劳器与目标主机之间通讯过程中的无加密。优点：(1)价格低。(2)集中化管理。(3)维护简便。两者优缺点比较〔续〕基于主机的漏洞扫描缺乏之处：(1)价格高昂。(2)基于主机的漏洞扫描工具，需要在目标主机上安装一个代理或效劳。(3)随着所要扫瞄的网络范围的扩大，工作量剧增。优点：(1)扫描的漏洞数量多。(2)网络流量负载小。(3)通讯过程中的可实现加密机制。

底层技术

比较漏洞扫描工具，第一是比较其底层技术。需要的是主动扫描，还是被动扫描；是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的效劳器程序，是运行在软件供给商的效劳器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供给商的效劳器来完成扫描工作。扫描古城可以分为“被动〞和“主动〞两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，主动扫描工具更多地带有“入侵〞的意图，可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的，通常是隔一段时间检测一次。2

扫描工具概述

漏洞信息

所谓漏洞信息，就是操作系统或系统上的应用程序本身具有的缺陷，如果被攻击者精心利用，可能导致访问权甚至控制权的丧失在漏洞扫描阶段获取的信息可以直接用来进行攻击。攻击者多是利用自动化的漏洞扫描工具来进行这一工作的网络级漏洞操作系统级漏洞应用级漏洞

漏洞扫描工具

网络设备漏洞扫描器CiscoAuditingTools集成化的漏洞扫描器绿盟的极光漏洞扫描设备启明天镜漏洞扫描器Nessus(free!)ShadowSecurityScannereEye的RetinaInternetSecurityScannerGFILANguardMicrosoft基准平安分析器MBSA(free!)数据库漏洞扫描器ISSDatabaseScanneroscannerOracle数据库扫描器Metacoretex数据平安审计工具常见Web站点点脆弱性扫描工具Web应用及CGI漏洞扫描器

AcunetixWebVulnerabilityScannerIBMRationalAppScanWebRavorNiktoWeb应用层扫描器(free)PanolinSQL注入利器(free)其它扫描工具系统漏洞扫描器X-Scaner网页挂马扫描器MdecoderNSdecoderMScaner3扫描工具AWV-Scaner简介AWVScanner简介这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站平安，检测流行的攻击,如交叉站点脚本,sql注入等。在被黑客攻击前扫描购物车，表格、平安区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。AcunetixWebVulnerabilityScanner4扫描工具X-Scaner简介X-Scan简介X-Scan是国内最著名的综合扫描器，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的网络平安组织“平安焦点〞〔://〕完成，“冰河木马〞的作者是其核心作者之一。从2000年的内部测试版X-ScanV0.2到目前的最新版本X-ScanV3.3都凝聚了国内众多专家的心血。X-Scan把扫描报告对扫描到的每个漏洞进行“风险等级〞评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。5扫描工具M-Scaner简介MScaner简介网站挂马扫描器〔MScaner〕是一款自动化扫描分析网站是否被挂马的工具。MScaner可对网站进行自动化扫描分析，探测是否被挂马，所挂网页木马利用何种漏洞。主要功能：

*自动化的网站挂马检测

6小结首先对漏洞扫描的一