0x00 定義:
漏洞掃描是指基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(滲透攻擊)行為。
0x01 主要功能:
可以對網站、系統、數據庫、端口、應用軟件等一些網絡設備應用進行智能識別掃描檢測,並對其檢測出的漏洞進行報警提示管理人員進行修復。同時可以對漏洞修復情況進行監督並自動定時對漏洞進行審計提高漏洞修復效率。
1、定期的網絡安全自我檢測、評估 安全檢測可幫助客戶最大可能的消除安全隱患,盡可能早地發現安全漏洞並進行修補,有效的利用已有系統,提高網絡的運行效率。
2、安裝新軟件、啟動新服務后的檢查 由於漏洞和安全隱患的形式多種多樣,安裝新軟件和啟動新服務都 有可能使原來隱藏的漏洞暴露出來,因此進行這些操作之后應該重新掃 描系統,才能使安全得到保障。
3、網絡承擔重要任務前的安全性測試
4、網絡安全事故后的分析調查 網絡安全事故后可以通過網絡漏洞掃描/網絡評估系統分析確定網絡被攻擊的漏洞所在,幫助彌補漏洞,盡可能多得提供資料方便調查攻擊的來源。
5、重大網絡安全事件前的准備 重大網絡安全事件前網絡漏洞掃描/網絡評估系統能夠幫助用戶及時的找出網絡中存在的隱患和漏洞,幫助用戶及時的彌補漏洞。
0x02 主要技術:
1. 主機掃描: 確定在目標網絡上的主機是否在線。
2. 端口掃描: 發現遠程主機開放的端口以及服務。
3. OS識別技術: 根據信息和協議棧判別操作系統。
4. 漏洞檢測數據采集技術: 按照網絡、系統、數據庫進行掃描。
5.智能端口識別、多重服務檢測、安全優化掃描、系統滲透掃描
6.多種數據庫自動化檢查技術,數據庫實例發現技術;
(author https://www.cnblogs.com/Shepherdzhao/)
0x03 主要類型:
1.針對網絡的掃描器:基於網絡的掃描器就是通過網絡來掃描遠程計算機中的漏洞。價格相對來說比較便宜;在操作過程中,不需要涉及到目標系統的管理員,在檢測過程中不需要在目標系統上安裝任何東西;維護簡便。
2.針對主機的掃描器:基於主機的掃描器則是在目標系統上安裝了一個代理或者是服務,以便能夠訪問所有的文件與進程,這也使得基於主機的掃描器能夠掃描到更多的漏洞。
3.針對數據庫的掃描器:數據庫漏掃可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自身漏洞。
0x04 使用方式:
1、獨立式部署:在網絡中只部署一台漏掃設備,接入網絡並進行正確的配置即可正常使用,其工作范圍通常包含用戶企業的整個網絡地址。用戶可以從任意地址登錄漏掃系統並下達掃描評估任務,檢查任務的地址必須 在產品和分配給此用戶的授權范圍內。
2、多級式部署:對於一些大規模和分布式網絡用戶,建議使用分布式部署方式。在大型網絡中采用多台漏掃系統共同工作,可對各系統間的數據共享並匯總,方便用戶對分布式網絡進行集中管理。
0x05 優缺點:
1、 優點 有利於及早發現問題,並從根本上解決安全隱患。
2、 不足 只能針對已知安全問題進行掃描;准確性和指導性有待改善。