课程目标
1.熟悉常见网络安全风险扫描工具
2.了解网络安全风险扫描原理
3.掌握扫描工具使用方法
为什么要做网络安全风险扫描?
什么是网络安全风险扫描?
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令
网络安全风险扫描的目的:
网络安全风险扫描是一种主动的防范措施,可以及时有效发现网络安全漏洞、弱口令;
在攻击发生之前进行防范,做到防患于未然;
保证业务顺利的开展,维护企业、行业、国家信息资产安全。
网络安全风险扫描的扫描方式&范围
扫描方式:
自动化扫描:不需要投入过多精力,节省人力成本
手动评估:耗时、不全面、技术要求高。
扫描范围包括了:物联网设备、工控系统、网络应用、数据库、云平台软件、企业应用、web组件、服务器、网络设备、网络安全设备。
安全风险分类:
1.弱口令
2.基础网络、操作系统、应用程序、数据库 可通过系统扫描器进行扫描
3.web服务、第三方web组件、web应用 可通过WEB扫描器进行扫描。
安全风险扫描结果示例
系统漏洞包括:
1.Mircorsoft远程桌面协议RDP远程代码可执行漏洞(MS12-020)
2.部分SMB用户存在薄弱口令
3.Oracle tnslsnr没有设置口令
4.目标主机没有安装MS04-011/KB835732补丁
5.Microsoft Windows NT IIS MDAC RDS远程命令执行漏洞
6.IIS 5.0/WebDAV远程缓冲区溢出
web漏洞
1.检测到目标服务器启用了TRACE方法
2.检测到目标主机可能存在缓慢的http拒绝服务攻击
3.检测到目标URL存在链接注入漏洞
4.检测出目标web应用表单存在口令猜测攻击
5.检测到目标URL存在框架注入漏洞
6.检测到目标URL存在存储型跨站脚本漏洞
7.检测到目标URL存在SQL注入漏洞
常见系统漏洞扫描产品
系统扫描器
1.绿盟科技远程安全评估系统(RSAS)
2.迪普慧眼漏洞扫描器
3.启明星辰天境漏洞扫描器
4.四叶草感洞网络资产漏洞风险监测平台
5.网神SecVSS3600漏洞扫描系统
6.Nessus
7.OpenVAS
WEB扫描器
1.绿盟科技WEB应用漏洞扫描系统(WVSS)
2.安恒明鉴
3.知道创宇Websaber
4.安域领创WebRavor
5.AppScan
6.Acunetix WVS
7.BURPSUITE
安全风险扫描原理
存活判断原理
ARP判断原理:向目标主机发送广播包,访问MAC地址
如目标主机返回一个回复包,包含MAC信息,则认为该主机存活。
ICMP ping判断原理:发送ICMP回送请求消息给目的主机
如果在一定时间内收到应答,则认为主机可达。
TCP ping判断原理:向目标主机发生TCP协议 SYN/ACK/FIN等数据报文
根据目标主机返回到数据包来判断是否存活,需填写对应的端口。
UDP ping判断原理:发生UDP协议报文
对于关闭的UDP端口,目标主机会返回ICMP Port Unreach错误
端口扫描
在存活判断后:对于存活主机,将探测目标主机上开启了哪些端口。
端口扫描常用方式:
TCP CONNECT:稳定准确,会在留下连接记录,可以获取服务Bannner信息(常用)
TCP SYN:TCP半连接,可能误判,不会留下连接记录,无法获取Banner。
UDP:通过超时进行判断,耗时长,不可靠。
TCP CONNECT:对于开放的端口会建立完整的TCP三次握手;稳定准确,会留下连接记录,可以获取服务Banner信息。
TCP SYN:对于开放的端口,建立TCP半连接(不向服务器发送第三步ACK确认),可能误判,不会留下连接记录,无法获取Banner。
系统及服务识别
基于Banner信息进行服务识别: