网络安全风险扫描原理及工具使用

课程目标

1.熟悉常见网络安全风险扫描工具

2.了解网络安全风险扫描原理

3.掌握扫描工具使用方法

为什么要做网络安全风险扫描?

什么是网络安全风险扫描?

通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令

网络安全风险扫描的目的:

网络安全风险扫描是一种主动的防范措施,可以及时有效发现网络安全漏洞、弱口令;

在攻击发生之前进行防范,做到防患于未然;

保证业务顺利的开展,维护企业、行业、国家信息资产安全。

网络安全风险扫描的扫描方式&范围

扫描方式:

自动化扫描:不需要投入过多精力,节省人力成本

手动评估:耗时、不全面、技术要求高。

扫描范围包括了:物联网设备、工控系统、网络应用、数据库、云平台软件、企业应用、web组件、服务器、网络设备、网络安全设备。

安全风险分类:

1.弱口令

2.基础网络、操作系统、应用程序、数据库 可通过系统扫描器进行扫描

3.web服务、第三方web组件、web应用 可通过WEB扫描器进行扫描。

安全风险扫描结果示例

系统漏洞包括:

1.Mircorsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)

2.部分SMB用户存在薄弱口令

3.Oracle tnslsnr没有设置口令

4.目标主机没有安装MS04-011/KB835732补丁

5.Microsoft Windows NT IIS MDAC RDS远程命令执行漏洞

6.IIS 5.0/WebDAV远程缓冲区溢出

web漏洞

1.检测到目标服务器启用了TRACE方法

2.检测到目标主机可能存在缓慢的http拒绝服务攻击

3.检测到目标URL存在链接注入漏洞

4.检测出目标web应用表单存在口令猜测攻击

5.检测到目标URL存在框架注入漏洞

6.检测到目标URL存在存储型跨站脚本漏洞

7.检测到目标URL存在SQL注入漏洞

常见系统漏洞扫描产品

系统扫描器

1.绿盟科技远程安全评估系统(RSAS)

2.迪普慧眼漏洞扫描器

3.启明星辰天境漏洞扫描器

4.四叶草感洞网络资产漏洞风险监测平台

5.网神SecVSS3600漏洞扫描系统

6.Nessus

7.OpenVAS

WEB扫描器

1.绿盟科技WEB应用漏洞扫描系统(WVSS)

2.安恒明鉴

3.知道创宇Websaber

4.安域领创WebRavor

5.AppScan

6.Acunetix WVS

7.BURPSUITE

安全风险扫描原理

存活判断原理

ARP判断原理:向目标主机发送广播包,访问MAC地址

如目标主机返回一个回复包,包含MAC信息,则认为该主机存活。

ICMP ping判断原理:发送ICMP回送请求消息给目的主机

如果在一定时间内收到应答,则认为主机可达。

TCP ping判断原理:向目标主机发生TCP协议 SYN/ACK/FIN等数据报文

根据目标主机返回到数据包来判断是否存活,需填写对应的端口。

UDP ping判断原理:发生UDP协议报文

对于关闭的UDP端口,目标主机会返回ICMP Port Unreach错误

端口扫描

在存活判断后:对于存活主机,将探测目标主机上开启了哪些端口。

端口扫描常用方式:

TCP CONNECT:稳定准确,会在留下连接记录,可以获取服务Bannner信息(常用)

TCP SYN:TCP半连接,可能误判,不会留下连接记录,无法获取Banner。

UDP:通过超时进行判断,耗时长,不可靠。

TCP CONNECT:对于开放的端口会建立完整的TCP三次握手;稳定准确,会留下连接记录,可以获取服务Banner信息。

TCP SYN:对于开放的端口,建立TCP半连接(不向服务器发送第三步ACK确认),可能误判,不会留下连接记录,无法获取Banner。

系统及服务识别

基于Banner信息进行服务识别:

相关推荐
速盾cdn1 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211231 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin1 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao2 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
EasyNVR2 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash5 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy5 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ6 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
阿龟在奔跑6 小时前
引用类型的局部变量线程安全问题分析——以多线程对方法局部变量List类型对象实例的add、remove操作为例
java·jvm·安全·list