网络安全-主动信息收集篇第三章之弱点扫描一
郑重声明:本博客所有文章只为学习提高网络安全防护意识,禁止其他用途使用,一切后果本作者均不承担任何法律责任!
弱点获取途径一:
1.https://www.exploit-db.com/ 这个网站记录了各种软件服务的弱点漏洞,可以通过查询软件综合其版本信息进行查询。
2.也可以在kali中通过 searchsploit 服务/应用名 进行检索
所有弱点都存放在/usr/share/exploitdb/exploits/下
缺点:人工手动搜索漏洞速度慢效率低,建议使用弱点扫描器,进行扫描互联网上已公开的漏洞,集成了数万个漏洞比较全的扫描,效率高速度较快,使用面广。
信息收集:扫描发现网络IP、OS、服务、配置、漏洞。
信息管理:格式化信息,对漏洞进行分组分级
信息输出:导出数据与SIEM集成,向不同的人展示足够的信息量
弱点扫描类型:主动与被动扫描:无正常权限的扫描、无法登陆系统类似黑盒的信息收集扫描
主动扫描:
1.有身份验证
2.无身份验证
被动扫描:
1.镜像端口抓包
2.其他来源扫描
基于Agent的扫描
工作在目标系统中进行扫描(本身agent的安全系数无法保证、支持平台不完整(类似交换机路由器等其他设备))
CVSS(Common Vulnerability Scoring System)通用漏洞评分系统
其严重程度度量衡基于:Basic Metric(基本测量)Temporal Metric (时间测量) Enviromental Metric(环境测量)三个范畴进行评分
分值范围0-10