漏洞掃描或漏洞評估是一個系統(tǒng)的過程,該過程可在解決潛在漏洞的任何系統(tǒng)中查找安全漏洞。
漏洞評估的目的是防止未經(jīng)授權(quán)訪問系統(tǒng)的可能性。漏洞測試可保留系統(tǒng)的機密性,完整性和可用性。該系統(tǒng)是指任何計算機,網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備,軟件,Web應(yīng)用程序,云計算等。
漏洞評估步驟
漏洞評估應(yīng)遵循系統(tǒng)的流程。我們已經(jīng)確定了五個步驟,以系統(tǒng)地操作任何漏洞掃描工具。
步驟1 –通過記錄文檔,確定要使用的一種或多種工具,獲得利益相關(guān)者的必要許可來開始流程。
步驟2 –使用相關(guān)工具執(zhí)行漏洞掃描。確保保存這些漏洞工具的所有輸出。
步驟3 –分析輸出并確定所識別的漏洞可能是潛在的威脅。您還可以確定威脅的優(yōu)先級,并找到緩解威脅的策略。
步驟4 –確保記錄所有結(jié)果并為利益相關(guān)者準(zhǔn)備報告。
步驟5 –修復(fù)發(fā)現(xiàn)的漏洞。
漏洞掃描程序的類型
漏洞掃描程序有自己的工作方式。根據(jù)漏洞掃描器的工作方式,我們可以將其分為四種類型。
基于云的漏洞掃描程序
用于查找基于云的系統(tǒng)(如Web應(yīng)用程序,WordPress和Joomla)中的漏洞。
基于主機的漏洞掃描程序
用于查找單個主機或系統(tǒng)上的漏洞,例如單個計算機或網(wǎng)絡(luò)設(shè)備(如交換機或核心路由器)上的漏洞。
基于網(wǎng)絡(luò)的漏洞掃描程序
用于通過掃描開放端口來查找內(nèi)部網(wǎng)絡(luò)中的漏洞。在該工具的幫助下,在開放端口上運行的服務(wù)確定是否存在漏洞。
基于數(shù)據(jù)庫的漏洞掃描程序
用于查找數(shù)據(jù)庫管理系統(tǒng)中的漏洞。數(shù)據(jù)庫是任何存儲敏感信息的系統(tǒng)的骨干。在數(shù)據(jù)庫系統(tǒng)上執(zhí)行漏洞掃描,以防止諸如SQL Injection之類的攻擊。
漏洞掃描工具
漏洞掃描工具允許使用多種方法來檢測應(yīng)用程序中的漏洞。代碼分析漏洞工具分析編碼錯誤。審核漏洞工具可以找到著名的rootkit,后門程序和木馬。
市場上有許多漏洞掃描儀。它們可以是免費的,付費的或開源的。大部分免費和開源工具都可以在GitHub上獲得。確定使用哪種工具取決于一些因素,例如漏洞類型,預(yù)算,工具更新頻率等。
1. Nikto2
Nikto2是一個開源漏洞掃描工具,專注于Web應(yīng)用程序安全性。Nikto2可以找到大約6700個危險文件,這些文件會導(dǎo)致Web煙臺服務(wù)器出現(xiàn)問題,并報告基于煙臺服務(wù)器的過時版本。最重要的是,Nikto2可以警告煙臺服務(wù)器配置問題,并在最短的時間內(nèi)執(zhí)行Web服務(wù)器掃描。
Nikto2不提供發(fā)現(xiàn)漏洞的任何對策,也不提供風(fēng)險評估功能。但是,Nikto2是一個經(jīng)常更新的工具,可以覆蓋更廣泛的漏洞。
2. Netsparker
Netsparker是另一個具有自動功能的Web應(yīng)用程序漏洞工具,可用于查找漏洞。該工具還可以在幾個小時內(nèi)找到數(shù)千個Web應(yīng)用程序中的漏洞。
盡管它是一種付費的企業(yè)級漏洞工具,但它具有許多高級功能。它具有爬網(wǎng)技術(shù),可通過爬網(wǎng)到應(yīng)用程序中來查找漏洞。Netsparker可以描述和建議緩解所發(fā)現(xiàn)漏洞的技術(shù)。此外,還提供用于高級漏洞評估的安全解決方案。
3. OpenVAS
OpenVAS是功能強大的漏洞掃描工具,支持適用于組織的大規(guī)模掃描。您可以使用此工具不僅在Web應(yīng)用程序或Web服務(wù)器中發(fā)現(xiàn)漏洞,而且還可以在數(shù)據(jù)庫,操作系統(tǒng),網(wǎng)絡(luò)和虛擬機中發(fā)現(xiàn)漏洞。
OpenVAS每天接收更新,從而擴大了漏洞檢測的范圍。它還有助于進(jìn)行風(fēng)險評估,并針對發(fā)現(xiàn)的漏洞提出對策。
4. W3AF
W3AF是一種免費的開源工具,稱為Web應(yīng)用程序攻擊和框架。該工具是針對Web應(yīng)用程序的開源漏洞掃描工具。它創(chuàng)建了一個框架,該框架通過查找和利用漏洞來幫助保護(hù)Web應(yīng)用程序。該工具以用戶友好性著稱。除了漏洞掃描選項外,W3AF還具有用于滲透測試的開發(fā)工具。
此外,W3AF涵蓋了廣泛的漏洞集合。經(jīng)常受到攻擊的域(尤其是具有新發(fā)現(xiàn)的漏洞的域)可以選擇此工具。
5. Arachni
Arachni還是Web應(yīng)用程序的專用漏洞工具。該工具涵蓋了多種漏洞,并定期進(jìn)行更新。Arachni提供了用于風(fēng)險評估的工具,并為發(fā)現(xiàn)的漏洞提供了提示和對策。
Arachni是一個免費的開源漏洞工具,支持Linux,Windows和macOS。Arachni還可以應(yīng)對新發(fā)現(xiàn)的漏洞,從而幫助進(jìn)行滲透測試。
6. Acunetix
Acunetix是一款付費Web應(yīng)用程序安全掃描程序(也提供開源版本),具有許多功能。該工具可提供大約6500個漏洞掃描范圍。除了Web應(yīng)用程序之外,它還可以在網(wǎng)絡(luò)中找到漏洞。
Acunetix提供了自動執(zhí)行掃描的功能。適用于大型組織,因為它可以處理許多設(shè)備。匯豐銀行,美國宇航局,美國空軍是使用Arachni進(jìn)行漏洞測試的少數(shù)工業(yè)巨頭。
7. Nmap
Nmap是許多安全專業(yè)人士中著名的免費和開源網(wǎng)絡(luò)掃描工具之一。Nmap使用探測技術(shù)來發(fā)現(xiàn)網(wǎng)絡(luò)中的主機并進(jìn)行操作系統(tǒng)發(fā)現(xiàn)。
此功能有助于檢測單個或多個網(wǎng)絡(luò)中的漏洞。如果您是新手或正在學(xué)習(xí)漏洞掃描,那么Nmap是一個好的開始。
8. OpenSCAP
OpenSCAP是一種工具框架,可幫助進(jìn)行漏洞掃描,漏洞評估,漏洞度量,創(chuàng)建安全措施。OpenSCAP是由社區(qū)開發(fā)的免費開源工具。OpenSCAP僅支持Linux平臺。
OpenSCAP框架支持在Web應(yīng)用程序,Web服務(wù)器,數(shù)據(jù)庫,操作系統(tǒng),網(wǎng)絡(luò)和虛擬機上進(jìn)行漏洞掃描。此外,它們提供了風(fēng)險評估和對付威脅的支持工具。
9. GoLismero
GoLismero是用于漏洞掃描的免費開源工具。GoLismero專注于查找Web應(yīng)用程序上的漏洞,但也可以掃描網(wǎng)絡(luò)中的漏洞。GoLismero是一種方便的工具,可以與其他漏洞工具(例如OpenVAS)提供的結(jié)果一起使用,然后合并結(jié)果并提供反饋。
GoLismero涵蓋了廣泛的漏洞,包括數(shù)據(jù)庫和網(wǎng)絡(luò)漏洞。此外,GoLismero有助于發(fā)現(xiàn)漏洞的對策。
10.入侵者
Intruder是一款付費漏洞掃描程序,專門設(shè)計用于掃描基于云的存儲。漏洞釋放后,入侵者軟件立即開始掃描。Intruder中的掃描機制是自動的,并且會持續(xù)監(jiān)控漏洞。
入侵者可以管理許多設(shè)備,因此適合企業(yè)級漏洞掃描。除了監(jiān)視云存儲之外,入侵者還可以幫助識別網(wǎng)絡(luò)漏洞,并提供質(zhì)量報告和建議。
11. Comodo HackerProof
使用Comodo Hackerproof,您將能夠減少購物車放棄,執(zhí)行每日漏洞掃描并使用隨附的PCI掃描工具。您還可以利用防偷襲攻擊功能并與訪問者建立有價值的信任。得益于Comodo Hackerproof的好處,許多企業(yè)可以將更多的訪客轉(zhuǎn)化為買家。
買家在與您的公司進(jìn)行交易時往往會感到更安全,您應(yīng)該發(fā)現(xiàn)這可以增加您的收入。借助正在申請專利的掃描技術(shù)SiteInspector,您將享有更高的安全級別。
12.空襲
Aircrack也被稱為Aircrack-NG,是用于評估WiFi網(wǎng)絡(luò)安全性的一組工具。這些工具也可以用于網(wǎng)絡(luò)審計,并支持多個OS,例如Linux,OS X,Solaris,NetBSD,Windows等。
該工具將專注于WiFi安全的不同領(lǐng)域,例如監(jiān)視數(shù)據(jù)包和數(shù)據(jù),測試驅(qū)動程序和卡,破解,回復(fù)攻擊等。此工具允許您通過捕獲數(shù)據(jù)包來檢索丟失的密鑰。
13.視網(wǎng)膜CS社區(qū)
Retina CS Community是一個基于Web的開源控制臺,使您能夠制作更加集中和直接的漏洞管理系統(tǒng)。視網(wǎng)膜CS社區(qū)具有合規(guī)性報告,修補程序和配置合規(guī)性等功能,因此,您可以評估跨平臺漏洞。
在管理網(wǎng)絡(luò)安全性方面,該工具非常適合節(jié)省時間,成本和精力。它具有針對數(shù)據(jù)庫,Web應(yīng)用程序,工作站和服務(wù)器的自動漏洞評估功能。企業(yè)和組織將通過虛擬應(yīng)用程序掃描和vCenter集成等方式獲得對虛擬環(huán)境的全面支持。
14. Microsoft基準(zhǔn)安全分析器(MBSA)
由Microsoft創(chuàng)建的完全免費的漏洞掃描程序,用于測試Windows服務(wù)器或Windows計算機的漏洞。在微軟基準(zhǔn)安全分析器有幾個重要的功能,包括掃描網(wǎng)絡(luò)的業(yè)務(wù)報文,檢查安全更新或其他Windows更新,以及更多。它是Windows用戶的理想工具。
它非常適合幫助您識別丟失的更新或安全補丁。使用該工具在計算機上安裝新的安全更新。中小型企業(yè)發(fā)現(xiàn)該工具最有用,并且通過其功能可以幫助節(jié)省安全部門的錢。您無需咨詢安全專家來解決該工具發(fā)現(xiàn)的漏洞。
15. Nexpose
Nexpose是一個開源工具,您可以免費使用它。安全專家定期使用此工具進(jìn)行漏洞掃描。感謝Github社區(qū),所有新漏洞都包含在Nexpose數(shù)據(jù)庫中。您可以將此工具與Metasploit框架一起使用,并且可以依靠它來對Web應(yīng)用程序進(jìn)行詳細(xì)掃描。在生成報告之前,它將考慮各種因素。
該工具會根據(jù)漏洞的風(fēng)險級別對漏洞進(jìn)行分類,并從低到高排序。它能夠掃描新設(shè)備,因此您的網(wǎng)絡(luò)保持安全。Nexpose每周更新一次,因此您將找到最新的危險。
16. Nessus專業(yè)人士
Nessus是由Tenable Network Security創(chuàng)建的品牌且獲得專利的漏洞掃描程序。Nessus可以防止黑客嘗試進(jìn)行網(wǎng)絡(luò)攻擊,并且可以掃描允許對敏感數(shù)據(jù)進(jìn)行遠(yuǎn)程黑客攻擊的漏洞。
該工具在云基礎(chǔ)架構(gòu),虛擬和物理網(wǎng)絡(luò)中提供了廣泛的OS,Db,應(yīng)用程序以及其他幾種設(shè)備。數(shù)百萬用戶信任Nessus的漏洞評估和配置問題。
17. SolarWinds網(wǎng)絡(luò)配置管理器
SolarWinds Network Configuration Manager一直受到用戶的高度評價。漏洞評估工具的功能包括解決許多其他選項所沒有的特定類型的漏洞,例如配置錯誤的網(wǎng)絡(luò)設(shè)備。此功能使其與眾不同。作為漏洞掃描工具的主要工具是驗證網(wǎng)絡(luò)設(shè)備配置是否存在錯誤和遺漏。它還可以用于定期檢查設(shè)備配置的更改。
如果攻擊是通過修改設(shè)備網(wǎng)絡(luò)配置開始的,則該工具將能夠識別并阻止攻擊。它具有檢測過程外更改,審核配置甚至糾正違規(guī)的功能,可幫助您符合法規(guī)要求。并與國家漏洞數(shù)據(jù)庫集成,并可以訪問最新的CVE,以識別您的Cisco設(shè)備中的漏洞。它可以與運行ASA,IOS或Nexus OS的任何Cisco設(shè)備一起使用。
漏洞掃描的優(yōu)勢
漏洞掃描的目的是使系統(tǒng)免受外部威脅的影響。此外,我們還可以實現(xiàn)其他優(yōu)勢。
經(jīng)濟(jì)實惠–有免費提供的漏洞掃描程序。 快速-漏洞評估需要幾個小時才能完成。 自動化–可以使用漏洞工具中提供的自動化功能來定期執(zhí)行掃描,而無需人工干預(yù)。 性能–漏洞掃描程序幾乎執(zhí)行所有眾所周知的漏洞掃描。 成本/收益–通過優(yōu)化安全威脅來降低成本并增加收益。 漏洞測試可降低風(fēng)險
無論您決定使用哪種漏洞工具,選擇理想的漏洞工具都將取決于安全要求和分析系統(tǒng)的能力。在為時已晚之前識別并處理安全漏洞。
以上文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系創(chuàng)一網(wǎng)的客服處理。謝謝!