检测你的Web系统有多少安全漏洞疯狂代码！

Internet

开放性使得Web系统面临入侵攻击

威胁

而建立

个安全

Web系统

直是人们

目标

个实用

思路方法是

建立比较容易实现

相对安全

系统

同时按照

定

安全策略建立相应

安全辅助系统

漏洞扫描器就是这样

类安全辅助系统

漏洞扫描就是对计算机系统或者其他网络设备进行安全相关

检测

以找出安全隐患和可被黑客利用

漏洞

作为

种保证Web信息系统和网络安全必不可少

手段

我们有必要仔细研究利用

值得注意

是

漏洞扫描软件Software是把双刃剑

黑客利用它入侵系统

而系统管理员掌握它以后又可以有效

防范黑客入侵

4种漏洞扫描技术

漏洞扫描通常采用两种策略

第

种是被动式策略

第 2种是主动式策略

所谓被动式策略就是基于主机的上

对系统中不合适

设置、脆弱

口令以及其他和安全规则抵触

对象进行检查；而主动式策略是基于网络

它通过执行

些脚本文件模拟对系统进行攻击

行为并记录系统

反应

从而发现其中

漏洞

利用被动式策略

扫描称为系统安全扫描

利用主动式

策略扫描称为网络安全扫描

漏洞扫描有以下 4种检测技术:

1.基于应用

检测技术

它采用被动

、非破坏性

办法检查应用软件Software包

设置

发现安全漏洞

2.基于主机

检测技术

它采用被动

、非破坏性

办法对系统进行检测

通常

它涉及到系统

内核、文件

属性、操作系统

补丁等

这种技术还包括口令解密、把

些简单

口令剔除

因此

这种技术可以非常准确地定位系统

问题

发现系统

漏洞

它

缺点是和平台相关

升级复杂

3.基于目标

漏洞检测技术

它采用被动

、非破坏性

办法检查系统属性和文件属性

如数据库、注册号等

通过消息文摘算法

对文件

加密数进行检验

这种技术

实现是运行在

个闭环上

不断地处理文件、系统目标、系统目标属性

然后产生检验数

把这些检验数同原来

检验数相比较

旦发现改变就通知管理员

4.基于网络

检测技术

它采用积极

、非破坏性

办法来检验系统是否有可能被攻击崩溃

它利用了

系列

脚本模拟对系统进行攻击

行为

然后对结果进行分析

它还针对已知

网络漏洞进行检验

网络检测技术常被用来进行穿透实验和安全审记

这种技术可以发现

系列平台

漏洞

也容易安装

但是

它可能会影响网络

性能

网络漏洞扫描

在上述 4种方式当中

网络漏洞扫描最为适合我们

Web信息系统

风险评估工作

其扫描原理和工作原理为:通过远程检测目标主机TCP/IP区别端口

服务

记录目标

回答

通过这种思路方法

可以搜集到很多目标主机

各种信息(例如:是否能用匿名登录

是否有可写

FTP目录

是否能用Telnet

httpd是否是用root在运行)

在获得目标主机TCP/IP端口和其对应

网络访问服务

相关信息后

和网络漏洞扫描系统提供

漏洞库进行匹配

如果满足匹配条件

则视为漏洞存在

此外

通过模拟黑客

进攻手法

对目标主机系统进行攻击性

安全漏洞扫描

如测试弱势口令等

也是扫描模块

实现思路方法的

如果模拟攻击成功

则视为漏洞存在

在匹配原理上

网络漏洞扫描器采用

是基于规则

匹配技术

即根据安全专家对网络系统安全漏洞、黑客攻击案例

分析和系统管理员有关网络系统安全配置

实际经验

形成

套标准

系统漏洞库

然后再在此基础的上构成相应

匹配规则

由

自动进行系统漏洞扫描

分析工作

所谓基于规则是基于

套由专家经验事先定义

规则

匹配系统

例如

在对TCP80端口

扫描中

如果发现/cgi-bin/phf/cgi-bin/Count.cgi

根据专家经验以及CGI

共享性和标准化

可以推知该WWW服务存在两个CGI漏洞

同时应当介绍说明

是

基于规则

匹配系统有其局限性

作为这类系统

基础

推理规则

般都是根据已知

安全漏洞进行安排和策划

而对网络系统

很多危险

威胁是来自未知

安全漏洞

这

点和PC杀毒很相似

这种漏洞扫描器是基于浏览器/服务器(B/S)结构

它

工作原理是:当用户通过控制平台发出了扫描命令的后

控制平台即向扫描模块发出相应

扫描请求

扫描模块在接到请求的后立即启动相应

子功能模块

对被扫描主机进行扫描

通过分析被扫描主机返回

信息进行判断

扫描模块将扫描结果返回给控制平台

再由控制平台最终呈现给用户

另

种结构

扫描器是采用插件

结构

可以针对某

具体漏洞

编写对应

外部测试脚本

通过

服务检测插件

检测目标主机TCP/IP区别端口

服务

并将结果保存在信息库中

然后

相应

插件

向远程主机发送构造好

数据

检测结果同样保存于信息库

以给其他

脚本运行提供所需

信息

这样可提高检测效率

如

在针对某FTP服务

攻击中

可以首先查看服务检测插件

返回结果

只有在确认目标主机服务器开启FTP服务时

对应

针对某FTP服务

攻击脚本才能被执行

采用这种插件结构

扫描器

可以让任何人构造自己

攻击测试脚本

而不用去了解太多扫描器

原理

这种扫描器也可以用做模拟黑客攻击

平台

采用这种结构

扫描器具有很强

生命力

如着名

Nessus就是采用这种结构

这种网络漏洞扫描器

结构如图2所示

它是基于客户端/服务器(C/S)结构

其中客户端主要设置服务器端

扫描参数及收集扫描信息

具体扫描工作由服务器来完成

漏洞扫描器

发展趋势

值得我们注意

是漏洞扫描软件Software从最初

专门为UNIX系统编写

些只具有简单功能

小

发展到现在

已经出现了多个运行在各种操作系统平台上

、具有复杂功能

商业

今后

发展趋势主要有以下几点

我们可以根据实际Web信息系统风险评估

需求进行选用:

1.使用插件或者叫做功能模块技术

每个插

Tags:

检测你的Web系统有多少安全漏洞

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注