1. 首頁 > 生活百科 > >

你不得不知的幾款漏洞掃描器 系統漏洞掃描

網絡報告漏洞掃描器

系統漏洞掃描(您必須知道的幾個漏洞掃描程序)
漏洞掃描是指對外部或內部暴露的受管系統、網絡組件或應用程序進行漏洞檢測 。漏洞掃描程序只是用于執行漏洞掃描的工具 。
它根據漏洞數據庫檢查遠程主機 。漏洞數據庫包含所有必需的信息(服務、端口、數據包類型、漏洞等) 。).他們可以掃描數千個網絡和網站漏洞,提供風險問題列表,并給出修復建議 。
漏洞掃描器可用于:
安全審核員的安全評估
黑客的惡意攻擊或對資產的未授權訪問 。
應用前測試
目前,漏掃的流行特征是:
漏洞不斷更新 。
減少誤報
同時掃描多個目標
提供詳細的結果報告 。
修復中漏洞的建議
結構圖

掃描儀的組成
漏洞掃描器分為四個部分:
用戶界面:這是與用戶交互、運行或配置掃描的界面 。這可以是圖形用戶界面或命令行界面 。
掃描引擎:掃描引擎根據安裝配置插件進行掃描 。
掃描數據庫:掃描數據庫存儲掃描儀所需的數據 。這可能包括漏洞信息、插件、漏洞修復措施、CVE-ID連接(常見漏洞和隱患)、掃描結果等 。
報告模塊:報告模塊提供生成詳細報告、漏洞列表、圖形報告和其他不同類型報告的選項 。
類型
掃描儀可以分為兩類 。
外網:互聯網上暴露的一些資產,比如開放80個端口或443個端口提供web服務 。很多管理員認為自己有邊界防火墻,所以安全,其實不一定 。防火墻可以通過規則阻止對網絡的未授權訪問,但是如果攻擊者發現他們可以通過端口80或端口443攻擊其他系統,例如最近非常流行的SSRF 。在這種情況下,防火墻可能無法保護您 。
因此,有必要檢測外部網絡資產的漏洞,這些漏洞可能允許攻擊者訪問內部網絡 。
內部網:并非所有攻擊都來自外部網絡,但黑客和惡意軟件也可能存在于內部網中 。例如:通過網絡和移動存儲介質傳播病毒;不滿內部網權限的員工;具有內部網入口的外部攻擊者 。
因此,內網掃描同樣重要 。內部網掃描的目標可能包括核心路由器、交換工作站、網絡服務器、數據庫等 。
我應該多久運行一次掃描?
每天都有很多新發現的漏洞 。發現的每一個新漏洞都會增加風險 。因此,定期掃描資產非常重要,這樣可以更早地發現安全問題,并抵御潛在的攻擊 。
關于如何定期運行漏洞掃描,目前還沒有明確的數字,這取決于公司的規模 。掃描頻率可能取決于以下幾點:
資產的重要性:應該更頻繁地掃描更關鍵的資產,以便它們能夠修復最新的漏洞 。
暴露:識別并掃描暴露給許多用戶的組件 。這可以是外部或內部資產 。
修改現有環境:對現有環境進行任何修改后,無論是添加新組件還是資產,都應該進行漏洞掃描 。
PCI和漏洞掃描
支付卡行業數據安全標準(PCI DSS)是一項要求,所有處理、存儲或傳輸信用卡信息的公司都必須維護一個安全的環境 。支付卡行業安全標準委員會(PCI SSC)于2006年9月7日成立,旨在提高交易過程的安全性 。PCI DSS要求所有信用卡收款商戶定期掃描其業務網絡和應用程序的漏洞,以識別潛在的安全漏洞 。
根據PCI DSS要求和安全評估程序文件:
11.2至少每季度或網絡發生重大變化后(如安裝新系統組件、網絡拓撲變化、修改防火墻規則、產品升級等)進行內外網漏洞掃描 。
外部掃描:PCI要求對所有面向互聯網的IP地址進行漏洞掃描 。這些掃描應該在公司網絡之外進行 。只能由PCI SSC授權掃描供應商(ASV)執行掃描 。
內部掃描:PCI要求對持卡人數據環境中的所有內部組件進行漏洞掃描 。這提供了內部網的當前安全狀況,并指出攻擊者在獲得內部訪問權限后可以利用的漏洞 。內部掃描必須由合格人員執行,但不一定需要ASV 。
并且通過自動無創掃描儀實現內外掃描,以確定操作系統、設備和應用的安全漏洞 。ASVS使用的一些掃描儀包括奎利斯和尼斯 。我們將在本文后面討論這兩家公司的掃描儀 。
為了達到標準,必須修復掃描儀報告的漏洞 。對于外部掃描,必須修復所有被評為“中等”或更高的安全漏洞 。對于內部掃描,只需要修復“關鍵”和“高”級別的漏洞 。然后重新運行漏洞掃描,以確認報告的漏洞是否已修復 。根據PCI DSS標準,PCI掃描必須每季度進行一次 。大多數公司會定期掃描以檢查是否存在最新的安全漏洞 。
VS免費支付
使用付費掃描儀和免費掃描儀沒有明確的答案 。許多漏洞掃描程序可以在互聯網上下載,包括免費和付費的 。在滲透測試中經常使用burpsuite和nessus等工具的免費版本,但在某些地方,必須使用商用掃描儀 。掃描儀的免費版本有某些限制,如下所示:

推薦閱讀