漏洞掃描分為:web漏洞掃描、數據庫漏洞掃描、系統漏洞掃描。
漏洞一般在:國家互聯網應急中心查看。
- 漏掃都是旁路部署。
- 漏掃都在安全管理中心。
一、什么是web漏掃?
WEB漏洞通常是指網站程序上的漏洞,可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞,常見的WEB漏洞有Sql注入、Xss漏洞、上傳漏洞等。
1.web漏洞的攻擊方式?
1)SQL注入
2)XSS跨站點腳本
3)跨目錄訪問
4)緩沖區溢出
5)cookies修改
6)Http方法篡改
7)CSRF(跨站請求偽造)
8)CRLF(意思就是回車和換行)
9)命令行注入
2.帶來的危害:控制整個服務器。
二、數據庫漏洞掃描?
- 數據庫漏掃也被稱為數據庫安全評估系統,主要功能是為一個或多個數據庫創建掃描任務,用戶可以通過自動掃描和手動輸入發現數據庫,經授權掃描、非授權掃描、弱口令、滲透攻擊等檢測方式發現數據庫安全隱患,形成修復建議報告提供給用戶。
- 數據庫漏掃是數據庫安全評估技術之一,能夠找出數據庫自身的安全漏洞和使用中的安全隱患
- 四種檢測方式
授權掃描:授權掃描是指使用數據庫用戶和口令連接到遠程服務器,執行指定掃描策略的數據庫漏洞檢測。
非授權掃描:非授權掃描是指在沒有數據庫用戶和口令連接到數據庫服務器的情況下,執行指定掃描策略。
弱口令掃描:弱口令掃描是指使用數據庫用戶和口令連接到遠程服務器,執行對數據庫中弱口令的檢測。
滲透檢測:模擬黑客對數據庫進行滲透攻擊,如口令攻擊、SQL注入和緩沖區溢出等。
4.檢測的內容:
①DBMS脆弱點:已知數據庫系統自身存在的漏洞,這些漏洞會引發數據泄漏、權限提升或拒絕服務攻擊問題。
②弱口令:口令的安全強度不符合安全性要求,比如使用了111111這樣的口令,很容易被猜到,或暴力破解。
③缺省口令:使用數據庫系統安裝的缺省口令,由於這樣的口令是被公眾掌握的,安全隱患很大。
④配置缺陷:由於數據庫或系統的配置造成的安全缺陷或風險點。
⑤補丁:數據庫的版本或相應功能版本已經不再被支持了,需要進行升級來實現更好的安全性。
⑥易受攻擊代碼:在數據庫的系統表或存儲程序中存在可能會被利用來進行攻擊的代碼,或存在已經發現的存在漏洞的存儲程序。
⑦程序后門:存儲在數據庫中的可執行程序,如存儲過程、函數,由於不安全的程序造成在某種條件下會觸發安全缺陷。
⑧敏感數據:對數據庫中需要敏感防護的數據項進行掃描,形成敏感數據報告,幫助管理人員檢查安全措施是否得當。
三、什么是系統漏洞掃描?
系統漏洞(System vulnerabilities)是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤,被不法者利用,通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦,竊取電腦中的重要資料和信息,甚至破壞系統。在不同種類的軟、硬件設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞問題。
入侵檢測系統按檢測方法分為:
異常檢測:
異常監測系統首先經過一個學習階段,總結正常的行為的輪廓成為自己的先驗知識,系統運行時將信息采集子系統獲得並預處理后的數據與正常行為模式比較,如果差異不超出預設閥值,則認為是正常的,出現較大差異即超過閥值則判定為入侵。
異常檢測系統有如下特點:
1):檢測的效率取決於用戶輪過的完備性和監控的頻率,因為不需要對每種入侵行為進行定義,而能有效檢測未知的入侵,因此也稱為一個研究熱點
2):系統能針對用戶行為的改變進行自我調整和優化,但隨着檢測模型的逐步精確,異常檢測會消耗更多的系統資源
誤用檢測:
又稱為基於特征的檢測,基於誤用的入侵檢測系統通過使用某種模式或者信號標示表示攻擊,進而發現同類型的攻擊,其實現過程是:先收集非正常操作的行為特征,系統就認為這種行為是入侵,系統處理過程如同:
特點:采用特征匹配模式能明顯降低錯報率,但漏報率隨之增加,攻擊特征的細微變化,會使得濫用檢測無能為力
詳見:https://blog.csdn.net/gamer_gyt/article/details/53876659?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-3&spm=1001.2101.3001.4242
異常檢測和誤用檢測的優缺點:
誤用檢測技術
優點:檢測准確度高,技術相對成熟,便於系統維護等
缺點:入侵信息的收集和更新困難,難以檢測本地入侵和新的入侵行為,維護特征庫的工作量巨大
異常檢測技術
優點:能夠檢測新的入侵或從未發送的入侵;對操作系統的依賴性較小;可檢測出屬於濫用權限型的入侵
缺點:報警率高,行為模型建立困難