李亞利
摘? 要:網(wǎng)絡(luò)入侵,黑客的常用手段是利用系統(tǒng)漏洞,滲入到目標(biāo)的計算機操作系統(tǒng)或目標(biāo)網(wǎng)絡(luò)系統(tǒng)。因此及時準(zhǔn)確的查找計算機系統(tǒng)中存在的安全漏洞,并對漏洞進(jìn)行修補,即可抵御大部分的攻擊行為。通過使用漏洞掃描技術(shù)能夠檢測目標(biāo)系統(tǒng)潛在的危險漏洞,使管理者可以預(yù)先了解網(wǎng)絡(luò)系統(tǒng)或操作系統(tǒng)的脆弱性,從而進(jìn)行及時的修復(fù),來確保計算機操作系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全。
關(guān)鍵詞:漏洞掃描;Nessus;網(wǎng)絡(luò)入侵
中圖分類號:TP393.08 文獻(xiàn)標(biāo)志碼:A? ? ? ? ?文章編號:2095-2945(2020)29-0068-02
Abstract: In network intrusion, hackers often use system vulnerabilities to penetrate into the target computer operating system or target network system. Therefore, timely and accurate search for the pure security vulnerabilities in the computer system and modification to the vulnerabilities can resist most of the attacks. The use of vulnerability scanning technology can detect the potential dangerous vulnerabilities of the target system, so that managers can know the vulnerability of the network system or the operating system in advance, so as to repair in time and ensure the security of the computer operating system or the network system.
Keywords: vulnerability scanning; Nessus; network intrusion
1 漏洞掃描技術(shù)
1.1 漏洞掃描的意義
在一場戰(zhàn)爭中,能否先發(fā)制敵,及時發(fā)現(xiàn)敵人的動向,成為戰(zhàn)爭制勝的關(guān)鍵。而漏洞掃描軟件就是戰(zhàn)爭中,位于信息安全中的“雷達(dá)”設(shè)備。網(wǎng)絡(luò)信息安全工作是這場看不見硝煙中的防守和進(jìn)攻的對決,是保證網(wǎng)絡(luò)信息安全,日常工作順利開展的有力保障支撐。及時發(fā)現(xiàn)、準(zhǔn)確審視安全保衛(wèi)戰(zhàn)中信息化工作的不足,發(fā)現(xiàn)自己網(wǎng)絡(luò)信息系統(tǒng)、操作系統(tǒng)、應(yīng)用軟件系統(tǒng)中的漏洞和問題,才能在這場信息戰(zhàn)爭中,處于先機,立于不敗之地。只有做到網(wǎng)絡(luò)信息安全,應(yīng)用、操作系統(tǒng)的安全,才能正常業(yè)務(wù)的開展,保證企業(yè)或公司的穩(wěn)健運行,這是企業(yè)在信息化建設(shè)中的第一步。
通過使用漏洞掃描技術(shù),及時對安全工作進(jìn)行檢測、評估。及時發(fā)現(xiàn)并消除網(wǎng)絡(luò)系統(tǒng)或操作應(yīng)用系統(tǒng)存在的安全隱患,對于有效的利用現(xiàn)有資源,提高網(wǎng)絡(luò)使用效率,起到關(guān)鍵性的作用。
網(wǎng)絡(luò)系統(tǒng)的規(guī)劃或是建設(shè)后初期的全面安全、網(wǎng)絡(luò)承載力檢測。通過使用掃描技術(shù),對網(wǎng)絡(luò)的傳輸負(fù)載能力、網(wǎng)絡(luò)安全隱患進(jìn)行初期檢測,對于今后的網(wǎng)絡(luò)能否平穩(wěn)、良性運行起到關(guān)鍵作用。
大型網(wǎng)絡(luò)負(fù)載任務(wù)前的能力測試。工作中,由于任務(wù)需求,可能會在某個時段,網(wǎng)絡(luò)大容量的負(fù)載大型活動任務(wù),那么對于活動組織開展前的承載能力進(jìn)行全面評估及安全檢測,也是我們必不可少的重要步驟。通過掃描、測試發(fā)現(xiàn)存在的問題,降低組織活動中存在的網(wǎng)絡(luò)安全風(fēng)險、網(wǎng)絡(luò)負(fù)載風(fēng)險。
信息網(wǎng)絡(luò)安全調(diào)查取證。當(dāng)發(fā)生網(wǎng)絡(luò)攻擊行為后,利用檢測技術(shù),輔助分析入侵途徑,及時判定安全隱患故障點。
1.2 漏洞掃描技術(shù)的分類
1.2.1 基于網(wǎng)絡(luò)的檢測技術(shù)
使用積極的、非破壞性的辦法來檢驗?zāi)繕?biāo)是否有可能被攻擊崩潰。對于了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,自動生成安全評估風(fēng)險等級,確保及時準(zhǔn)確的查找安全隱患起到很大的幫助作用。
現(xiàn)實中網(wǎng)絡(luò)掃描檢測技術(shù)常常被用來做網(wǎng)絡(luò)穿透實驗以及網(wǎng)絡(luò)安全審計。通過掃描檢測發(fā)現(xiàn)系統(tǒng)漏洞。
在使用基于網(wǎng)絡(luò)的檢測技術(shù)對目標(biāo)進(jìn)行掃描時,因為涉及到大量的收發(fā)包、模擬攻擊行為等操作,因此會占用大量的帶寬,造成網(wǎng)絡(luò)性能下降,甚至服務(wù)器宕機等影響。
1.2.2 基于應(yīng)用的檢測技術(shù)
我們平時所接觸到的殺毒軟件,大部分就是使用了應(yīng)用檢測技術(shù),通過使用被動性的、非破壞性的檢查方法,對所選應(yīng)用進(jìn)行檢測,通過分析其軟件包源碼設(shè)置分析發(fā)現(xiàn)存在的安全問題。
1.2.3 基于主機的掃檢測技術(shù)
檢測較為徹底,會涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補丁安裝情況等。還包括弱口令、弱密碼的試探分析,通過檢測從而準(zhǔn)確地定位系統(tǒng)安全問題,發(fā)現(xiàn)系統(tǒng)的漏洞。
1.2.4 基于目標(biāo)漏洞掃描檢測技術(shù)
使用主動手段,采取非破壞性的方法對網(wǎng)絡(luò)、系統(tǒng)的漏洞進(jìn)行檢測。通過對已知漏洞、未知安全威脅進(jìn)行對傳輸信息的算法進(jìn)行檢驗,對文件的加密方式進(jìn)行檢驗。通過不間斷的不斷地處理目標(biāo)信息,產(chǎn)生檢驗數(shù)據(jù)、對檢驗結(jié)果進(jìn)行對比。當(dāng)發(fā)現(xiàn)信息數(shù)據(jù)的的不對稱結(jié)果,及時的反饋給平臺,從而做出應(yīng)對措施。
2 常用漏洞掃描軟件Nessus
前文提到Tenble公司Nessus軟件,該軟件是目前業(yè)內(nèi)較為知名的掃描軟件,通過內(nèi)置特征模塊、特征庫識別、插件應(yīng)用等,為我們提供相對較為完整的計算機漏洞掃描服務(wù)。支持完整的SSL掃描技術(shù),支持Linux、Windows、Debian、SUSE等眾多語言的操作系統(tǒng)。
2.1 Nessus的特性
目前Nessus共有三種版本,免費版、專業(yè)版、Nessus商業(yè)版。Nessus服務(wù)端對系統(tǒng)的資源消耗,能隨著系統(tǒng)的資源大小自動進(jìn)行調(diào)整。在對平臺主機資源進(jìn)行增加后(例如更多線程的CPU,更大的內(nèi)存配置),其帶來的掃描工作效率隨之增強。通過插件的設(shè)置,模塊的精準(zhǔn)選擇,能夠大量的縮短掃描所耗費的時間,增加工作效率,對于準(zhǔn)確定位判斷安全隱患起到關(guān)鍵性的作用。
豐富的內(nèi)置模塊,如CGI、木馬、CVA安全漏洞等掃描模塊,為平臺提供了較為全面的檢測手段。
可自定義生成PDF、HTML、TXT等眾多格式的掃描結(jié)果報告。通過掃描檢測分析,對比插件庫、漏洞模塊、規(guī)則庫判斷,自動生成帶有評估分?jǐn)?shù)的全面檢測評估報告文件,并給出修補建議,安全隱患說明、解決方案等。
2.2 Nessus的結(jié)構(gòu)及組成
Nessus基于B/S架構(gòu),服務(wù)端通過部署安裝在服務(wù)器上,客戶端使用瀏覽器登陸進(jìn)行實時工作。通過客戶端與服務(wù)器端通信過程,遵循NTP傳輸協(xié)議,此NTP協(xié)議是基于TCP協(xié)議的,與(NTP,network time protoco1)沒有任何關(guān)系。
Nessus服務(wù)器端架構(gòu),服務(wù)端可分為:主控模塊:控制各個模塊的調(diào)用,系統(tǒng)主控模塊;認(rèn)證模塊:對掃描過程中針對一些口令、用戶名、FTP等掃描服務(wù),對客戶提交用戶名和密碼進(jìn)行認(rèn)證;日志模塊:記錄系統(tǒng)運行日志等;通信模塊:基于TCP協(xié)議的NTP協(xié)議,處理收到的數(shù)據(jù)信息并向Browser端發(fā)出數(shù)據(jù)信息;掃描模塊:按用戶的要求與配置進(jìn)行加載掃描;加密模塊:對Browser端與Server端的通信進(jìn)行加密。
2.3 Plugins插件與掃描模塊
Nessus服務(wù)器端插件的更新,可以從www.nessus.org網(wǎng)站上進(jìn)行離線下載更新,或通過服務(wù)器進(jìn)行在線更新,目前國內(nèi)對于訪問Nessus網(wǎng)站下載站點及插件下載頁面進(jìn)行了部分封鎖,解決方法為通過使用代理軟件進(jìn)行訪問下載。
在安裝好Nessus服務(wù)端后,需要下載更新Plugins插件,通過插件的搭配選擇、模塊的啟用,對系統(tǒng)的弱口令安全性、系統(tǒng)語言特征性、常用漏洞、RPC、應(yīng)用軟件漏洞、Web服務(wù)器安全性、數(shù)據(jù)庫安全性等進(jìn)行針對性的掃描檢測。
3 其他常用網(wǎng)絡(luò)漏洞掃描軟件
3.1 Openvas軟件
Openvas(Open Vulnerability Assessment System)開放式漏洞評估系統(tǒng),最早屬于Nessus項目的分支,基于Linux語言開發(fā),其代碼符合GPL規(guī)范,主要用于管理目標(biāo)系統(tǒng)的漏洞,檢測目標(biāo)網(wǎng)絡(luò)或主機的安全性。它的評估能力來源于數(shù)萬個漏洞測試程序,早期的版本需要客戶端,現(xiàn)在的版本已經(jīng)不提供客戶端程序,現(xiàn)基于B/S(瀏覽器/服務(wù)器)架構(gòu)進(jìn)行工作,執(zhí)行掃描并提供掃描結(jié)果。
3.2 Nmap掃描軟件
Nmap或“Network Mapper”是黑客們常用的工具,在黑客常用操作系統(tǒng)Kali Linux上,使用好Nmap工具,能夠幫助我們獲取目標(biāo)開放端口、目標(biāo)使用操作系統(tǒng)、系統(tǒng)版本,在眾多入侵工具中,Nmap軟件經(jīng)常被作為插件植入到其他軟件中,或是作為前期入侵檢測的先鋒。在網(wǎng)絡(luò)中,通過Nmap對網(wǎng)絡(luò)存活主機、IP地址、操作系統(tǒng)檢測等眾多檢測中均能通過簡單的命令鍵入實現(xiàn)最終目的。
3.3 安全分析軟件Burp Suite
Burp Suite軟件,在網(wǎng)絡(luò)攻擊、黑客入侵、木馬植入、安全審計等多個方面均有相對較強的功能。該軟件是一個能夠進(jìn)行自動發(fā)現(xiàn) web 應(yīng)用程序的安全漏洞的工具。專為滲透測試人員設(shè)計,利用反向思維,通過利用Burp Suite軟件對現(xiàn)有的Web程序進(jìn)行全方位的入侵檢測測試,從而發(fā)現(xiàn)Web程序在開發(fā)架構(gòu)中存在的缺陷問題。
在此對于一些其他的知名掃描檢測軟件如:基于無線安全測試的Aircrack-ng入侵軟件、基于WordPress語言的WPSCan軟件等不再進(jìn)行一一介紹。
4 結(jié)束語
評價一個漏洞掃描軟件存在很多標(biāo)準(zhǔn),如:資源占用率、掃描速度、軟件本身安全性,發(fā)現(xiàn)漏洞是否及時,掃描結(jié)果是否詳細(xì),有沒有針對性的給出處理意見等多方面、全維度的綜合判定。大型企業(yè)中,對于網(wǎng)絡(luò)安全性要求較高,為確保安全,在充分考慮安全性的同時,對于能否及時發(fā)現(xiàn)未知、已知問題,對于漏洞掃描軟件也就有了更高的要求,既希望能發(fā)現(xiàn)全面的安全隱患問題,又希望能給出準(zhǔn)確的處置方法,強大的真?zhèn)巫R別和診斷能力等。在此基礎(chǔ)上,能否針對性的選擇好適合目標(biāo)特點掃描軟件也就相對重要,畢竟在考慮安全的同時,也要注重經(jīng)濟效益。
通過對漏洞掃描技術(shù)的介紹希望能為企業(yè)的信息安全建設(shè)帶來一定的指導(dǎo)作用,同時也希望在信息安全防護(hù)建設(shè)方面引起用戶的重視。
參考文獻(xiàn):
[1]張靜媛,黃丹丹,楊曉彥,等.NESSUS基本原理及其關(guān)鍵技術(shù)分析[J].電子科技,2006(11):1-5.
[2]孫鋼鋒,韓權(quán)印.網(wǎng)絡(luò)隱患掃描器的設(shè)計與實現(xiàn)[J].計算機工程,2006(07):253-255.
[3]劉寶旭,吳海燕,許榕生.網(wǎng)絡(luò)隱患掃描系統(tǒng)設(shè)計與實現(xiàn)[J].計算機工程與應(yīng)用,2002(01):11-13.