正文

网络安全漏洞扫描:别再迷信工具,先搞懂这些事儿!

admin
admin V管理员 /0 评论 /25 阅读
0528
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

壹:漏洞扫描?别当成万能药!

漏洞扫描,听起来像是网络安全的“一键体检”,用各种工具对着你的系统一顿扫,然后告诉你哪儿有问题,该吃什么药。但如果真这么简单,还要安全工程师干嘛?说白了,漏洞扫描就是基于已知的CVE、CNVD、CNNVD这些“病历本”,用工具去“对症下药”,看看你的网络设备、主机、数据库啥的,有没有匹配的“症状”。

但问题是,“病历本”上的记录是有限的,而且更新速度永远赶不上新病毒的出现。所以,漏洞扫描只能发现已知漏洞,对于0day漏洞或者配置错误,它就抓瞎了

扫描目的:快速发现,亡羊补牢?

漏洞扫描的初衷是好的,快速找出系统和应用里那些“明面上的”漏洞和配置问题。通过自动化工具,对你的网络、系统、应用进行“地毯式搜索”,希望能赶在黑客前面发现问题,及时打补丁,防止被攻击者利用。

但这里有个大前提:你得知道扫描的范围,以及工具的局限性

扫描分类:别指望一个工具包治百病!

漏洞扫描工具五花八门,针对不同的目标,有不同的侧重点:

  • 网络漏洞扫描:
     专门盯着网络服务和设备的漏洞,比如端口开放、协议版本等等。
  • 应用程序漏洞扫描:
     重点关注Web应用和软件的漏洞,比如SQL注入、XSS攻击等等。
  • 数据库漏洞扫描:
     顾名思义,就是检查数据库的安全问题,比如弱口令、权限配置等等。

所以,别指望一个工具能搞定所有问题,要根据实际情况选择合适的工具,或者组合使用

技术步骤:傻瓜式操作?没那么简单!

漏洞扫描的过程看起来很简单,无非就是:

  1. 选目标:
     确定你要扫描啥,是整个网络,还是某个系统,或者某个应用?
  2. 配参数:
     根据目标和需求,设置扫描的参数和规则,比如扫描的端口范围、漏洞类型等等。
  3. 跑起来:
     启动扫描工具,让它自己去跑,发现漏洞和配置错误。
  4. 看结果:
     分析扫描结果,看看有哪些漏洞,风险等级如何,该怎么修复。
  5. 出报告:
     根据分析结果,生成一份详细的安全报告。

但问题在于,配置参数和分析结果,都需要专业的知识和经验。如果你对网络安全一窍不通,就算扫描出了一堆漏洞,你也看不懂,更不知道该怎么办。

贰:扫描工具大乱斗:哪个才是你的菜?

工具的核心技能:不止是扫漏洞!

一个好用的漏洞扫描工具,应该具备以下几个核心技能:

  • 资产自动发现:
     能自动识别你的设备、操作系统、端口、服务、组件等等,让你对自己的家底有个清晰的认识。
  • Web漏洞检测:
     能够检测常见的Web漏洞,比如SQL注入、命令注入、XSS攻击等等,保护你的网站安全。
  • 0day/1day/Nday 漏洞检测:
     除了web外其他组件,要能及时发现最新的漏洞,让你防患于未然。
  • 弱口令检测:
     能够扫描各种服务的弱口令,比如FTP、SSH、MySQL等等,防止被暴力破解。
  • 生成报告:
     能够生成详细的扫描报告,包括漏洞描述、风险等级、修复建议等等,方便你进行分析和处理。

工具推荐:别盲目跟风,适合自己的才是最好的!

下面介绍几款常用的漏洞扫描工具,但记住,选择工具的关键在于是否适合你的需求和技术水平

▶Wapiti:Web应用黑盒审计利器?

Wapiti是一款基于Python的Web应用黑盒安全审计工具。它通过模拟黑客攻击,向目标站点发送各种恶意请求,来发现潜在的漏洞。

使用界面和漏扫报告界面如下:

▶w3af:Web应用攻击和检查框架?

w3af是一个功能强大的Web应用攻击和检查框架,集成了130多个插件,可以检测各种Web漏洞,比如SQL注入、XSS攻击、LFI、RFI等等。它易于使用和扩展,是Web安全测试的理想选择。

▶ZAP:免费的安全审计工具?

OWASP Zed Attack Proxy (ZAP) 是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

▶御剑:后台扫描神器?

御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,附带很强大的字典,字典也是可以自己修改的,使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可,用户可根据自身电脑的配置来设置调节扫描线程,集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描,默认探测200 (也就是扫描的网站真实存在的路径文件),在域名栏输入目标站点域名点击扫描即可,如果前期信息收集全面,可以选择站点后台语言,如下图所示:

▶Test404:实用网站漏洞检测工具?

Test404漏洞扫描器是一款实用的网站漏洞检测工具,类似于我们经常使用的360网址安全检测,它可以帮助用户对网站进行有效地分析,让你轻松检查出相应的不安全因素以及漏洞信息,Test404漏洞扫描器也可以在网上搜索下载,下图就是Test404漏洞扫描器的主界面,同样在域名栏输入目标地址域名,选择线程及后台编程语言,点击开始扫描就可以了。

▶Cloudsploit:云安全审计工具?

它是开源云安全审计工具,支持Azure、AWS、GCP 和Oracle云的评估工作,基于JavaScript,界面如下:

整体架构图如下:

CloudSploit分两步

  • 首先,它通过你预先填好的key信息,查询云基础设施api以获取你的所有云资源(多云环境内容器,镜像,数据库,代码仓库,api的漏洞扫描),一旦收集到所有必要的数据,结果将被传递到“扫描”阶段。

  • 其次,扫描依据合规标准进行评估(包括 NIST、PCI、HIPAA 和 GDPR),包括敏感信息泄露,访问权限滥用/访问控制列表,安全配置错误,弱口令,加密传输,安全防护组件的安全策略是否被有效执行,认证,密码自动填充等,扫描出漏洞和违规配置,并给出处置建议。  

工具测试:御剑的“葵花宝典”?

下面以漏扫工具御剑为例,展示工具的使用。

使用教程

  • 双击打开

  • 可对其字典进行更改

  • 对目标站点进行目录扫描  

注:

此工具内置字典也可添加自定义字典。

```

黑客/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网