网站漏洞扫描器网站漏洞扫描原理

网站漏洞扫描器  时间:2021-05-25  阅读:()

网站漏洞扫描原理

1、漏洞扫描器的扫描原理   网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。

然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。

漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否存在漏洞。

漏洞扫描的过程大致如图1所示。

  现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。

扫描器发送含有某一漏洞特征探测码的数据包,根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。

例如,对于IIS中的Uncode目录遍历漏洞,扫描器只要发送含有特征代码%c1%1c的探测包;http://x.x.x.x/scrlpts/..%c1%1c../winnt/system32/cmd exe?/c+dir,如果应答数据包中含有200 OK则可以断定该漏洞存在。

  因此,只要我们认真研究各种漏洞,知道它们的探测特征码和响应特征码就可以利用软件来实现对各种已知漏洞的模拟.   2、模拟漏洞的实现   现在常用的操作系统平台主要为Windows和LiDUX/Unix两大系列,漏洞扫描器的测试项目包含对扫描器跨平台、跨网段的扫描能力测试。

测试环境中至少应该有两台目标主机,分别配置为Windows系统和Linux/Unix系统。

因此,可以分别设计两个平台下的漏洞模拟软件,测试时将其安装在对应平台的目标主机上就可以方便、全面地模拟测试环境的拓扑和漏洞配置。

下面以Windows平台为例说明模拟露洞的实现方法。

  (1)漏洞的分类   由于漏洞数量繁多,为了便于组织管理把已知的漏洞分为应用软件漏洞和操作系统漏洞。

应用软件漏洞主要是系统提供的网络服务软件的漏洞,如WWW服务漏洞,FTP服务漏洞、SMTP服务漏洞、服务漏洞等等。

由于同一网络服务可由不同的服务程序提供,因此,除了一些共有的漏洞外,还存在各服务程序特有的漏洞。

操作系统漏洞主要是 Windows系统中的一些常见的RPC漏洞,NET810S漏洞等漏洞。

具体分类如图1。

     (2)漏洞资料库的组织   由于漏洞模拟系统实际上是分析扫描器发出的探测包中的是否含有探测特征码并返回具有相应响应特征码的数据包。

因此,对每一个漏洞,探测特征码和响应特征码是两项必需的描述。

为了便于快速查找,我们把漏洞分类项也加入到描述项中,因此,一个漏洞可以用漏洞名称、服务类型、服务程序,探测特征码,响应特征码来完整地描述。

例如,IIS的 Unicode目录遍历漏洞可以描述为   Unicode目录遍历漏洞" "WWW" " " "%1%1c" "200 OK"   采用数据库技术可以方便地向漏洞资料库中添加新发现的漏洞,使漏洞模拟软件能够不断地更新漏洞资料库,可以更加有效地测试扫描器对安全漏洞的检测能力。

  (3)模拟漏洞编程实现   1)模拟网络服务漏洞的实现   对每一种网络服务,漏洞模拟软件都提供一个服务代理模块。

在主界面上进行适当的配置(如网络服务类型的选择服务程序和服务端口的选择等)便可启动服务代理线程,使其在相应的端口进行监听。

当建立连接后,代理模块分析接收到的数据包,查找数据包中是否存在漏洞探测特征码,如果存在,则返回含有响应特征码的应答包。

如果不存在,则按服务协议进行正常应答。

  2)模拟操作系统漏洞的实现   操作系统常见的漏洞主要集中在弱口令、远程共享服务和RPC服务上,这些服务也是与特定的端口相关联(如win- dows系统中的135、137,138,139、445等端口)。

对操作系统的漏洞模拟比对网络服务漏洞的模拟要复杂一些,因为必须要屏蔽掉操作系统自身对于漏洞探测包的响应。

在模拟漏洞实现中可以采用网络数据包截获技术,截获相应端口的数据包,判断是否属于已知漏洞的探测包。

如果是漏洞探测包,则模拟漏洞应答,让扫描器认为漏洞存在。

反之,则递交给操作系统,让操作系统做出响应。

  • 网站漏洞扫描器网站漏洞扫描原理相关文档

快云科技,免云服务器75折优惠服务器快云21元/月

近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...

轻云互联(19元)香港高防云服务器 ,美国云服务器

轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...

georgedatacenter:美国VPS可选洛杉矶/芝加哥/纽约/达拉斯机房,$20/年;洛杉矶独立服务器39美元/月

georgedatacenter怎么样?georgedatacenter这次其实是两个促销,一是促销一款特价洛杉矶E3-1220 V5独服,性价比其实最高;另外还促销三款特价vps,大家可以根据自己的需要入手。georgedatacenter是一家成立于2019年的美国vps商家,主营美国洛杉矶、芝加哥、达拉斯、新泽西、西雅图机房的VPS、邮件服务器和托管独立服务器业务。georgedatacen...

网站漏洞扫描器为你推荐
华为云备份华为手机如何备份?轻量级服务器应用服务器跟web服务器有什么区别??学生腾讯云学生类别是什么意思?服务器日志分析软件有没有好点的IIS分析工具 求救!!!!!vds是什么电源电压vdd和源漏极电压vds有什么区别华为云服务登录电脑版华为账户必须要华为手机登入吗?徐正溪痕迹电视剧郑晓炯是谁饰演?菲律宾高防服务器菲律宾高防服务器锐一网络这家公司怎么样?bgp服务器租用服务器线路里的BGP和多线服务器租用是一样的吗?菲律宾vpsVPS、VDS的区别
广州主机租用 便宜vps 已经备案域名 免费动态域名 草根过期域名 漂亮qq空间 香港加速器 ix主机 directadmin NetSpeeder xen 网通服务器ip 免费ftp空间申请 铁通流量查询 linux空间 怎么测试下载速度 世界测速 服务器合租 优酷黄金会员账号共享 台湾google 更多