1、漏洞扫描器的扫描原理
网络漏洞扫描器对目标系统进行漏洞检测时,首先探测目标系统的存活主机,对存活主机进行端口扫描,确定系统听开放的端口,同时根据协议指纹技术识别出主机的操作系统类型。
然后扫描器对开放的端口进行网络服务类型的识别,确定其提供的网络服务。
漏洞扫描器根据目标系统的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测,通过对探测响应数据包的分析判断是否存在漏洞。
漏洞扫描的过程大致如图1所示。
现有的网络漏洞扫描器主要是利用特征匹配的原理来识别各种已知的漏洞。
扫描器发送含有某一漏洞特征探测码的数据包,根据返回数据包中是否含有该漏洞的响应特征码来判断是否存在漏洞。
例如,对于IIS中的Uncode目录遍历漏洞,扫描器只要发送含有特征代码%c1%1c的探测包;http://x.x.x.x/scrlpts/..%c1%1c../winnt/system32/cmd exe?/c+dir,如果应答数据包中含有200 OK则可以断定该漏洞存在。
因此,只要我们认真研究各种漏洞,知道它们的探测特征码和响应特征码就可以利用软件来实现对各种已知漏洞的模拟.
2、模拟漏洞的实现
现在常用的操作系统平台主要为Windows和LiDUX/Unix两大系列,漏洞扫描器的测试项目包含对扫描器跨平台、跨网段的扫描能力测试。
测试环境中至少应该有两台目标主机,分别配置为Windows系统和Linux/Unix系统。
因此,可以分别设计两个平台下的漏洞模拟软件,测试时将其安装在对应平台的目标主机上就可以方便、全面地模拟测试环境的拓扑和漏洞配置。
下面以Windows平台为例说明模拟露洞的实现方法。
(1)漏洞的分类
由于漏洞数量繁多,为了便于组织管理把已知的漏洞分为应用软件漏洞和操作系统漏洞。
应用软件漏洞主要是系统提供的网络服务软件的漏洞,如WWW服务漏洞,FTP服务漏洞、SMTP服务漏洞、服务漏洞等等。
由于同一网络服务可由不同的服务程序提供,因此,除了一些共有的漏洞外,还存在各服务程序特有的漏洞。
操作系统漏洞主要是 Windows系统中的一些常见的RPC漏洞,NET810S漏洞等漏洞。
具体分类如图1。
(2)漏洞资料库的组织
由于漏洞模拟系统实际上是分析扫描器发出的探测包中的是否含有探测特征码并返回具有相应响应特征码的数据包。
因此,对每一个漏洞,探测特征码和响应特征码是两项必需的描述。
为了便于快速查找,我们把漏洞分类项也加入到描述项中,因此,一个漏洞可以用漏洞名称、服务类型、服务程序,探测特征码,响应特征码来完整地描述。
例如,IIS的 Unicode目录遍历漏洞可以描述为
Unicode目录遍历漏洞" "WWW" " " "%1%1c" "200 OK"
采用数据库技术可以方便地向漏洞资料库中添加新发现的漏洞,使漏洞模拟软件能够不断地更新漏洞资料库,可以更加有效地测试扫描器对安全漏洞的检测能力。
(3)模拟漏洞编程实现
1)模拟网络服务漏洞的实现
对每一种网络服务,漏洞模拟软件都提供一个服务代理模块。
在主界面上进行适当的配置(如网络服务类型的选择服务程序和服务端口的选择等)便可启动服务代理线程,使其在相应的端口进行监听。
当建立连接后,代理模块分析接收到的数据包,查找数据包中是否存在漏洞探测特征码,如果存在,则返回含有响应特征码的应答包。
如果不存在,则按服务协议进行正常应答。
2)模拟操作系统漏洞的实现
操作系统常见的漏洞主要集中在弱口令、远程共享服务和RPC服务上,这些服务也是与特定的端口相关联(如win- dows系统中的135、137,138,139、445等端口)。
对操作系统的漏洞模拟比对网络服务漏洞的模拟要复杂一些,因为必须要屏蔽掉操作系统自身对于漏洞探测包的响应。
在模拟漏洞实现中可以采用网络数据包截获技术,截获相应端口的数据包,判断是否属于已知漏洞的探测包。
如果是漏洞探测包,则模拟漏洞应答,让扫描器认为漏洞存在。
反之,则递交给操作系统,让操作系统做出响应。
Boomer.Host是一家比较新的国外主机商,虽然LEB自述 we’re now more than 2 year old,商家提供虚拟主机和VPS,其中VPS主机基于OpenVZ架构,数据中心为美国得克萨斯州休斯敦。目前,商家在LET发了两款特别促销套餐,年付最低3.5美元起,特别提醒:低价低配,且必须年付,请务必自行斟酌确定需求再入手。下面列出几款促销套餐的配置信息。CPU:1core内存:...
官方网站:点击访问酷番云官网活动方案:优惠方案一(限时秒杀专场)有需要海外的可以看看,比较划算29月,建议年付划算,月付续费不同价,这个专区。国内节点可以看看,性能高IO为主, 比较少见。平常一般就100IO 左右。优惠方案二(高防专场)高防专区主要以高防为主,节点有宿迁,绍兴,成都,宁波等,节点挺多,都支持防火墙自助控制。续费同价以下专场。 优惠方案三(精选物理机)西南地区节点比较划算,赠送5...
4324云是成立于2012年的老牌商家,主要经营国内服务器资源,是目前国内实力很强的商家,从价格上就可以看出来商家实力,这次商家给大家带来了全网最便宜的物理服务器。只能说用叹为观止形容。官网地址 点击进入由于是活动套餐 本款产品需要联系QQ客服 购买 QQ 800083597 QQ 2772347271CPU内存硬盘带宽IP防御价格e5 2630 12核16GBSSD 500GB30M1个IP...