浙江龙网

  1. 首页 > 生活百科 > >

你不得不知的几款漏洞扫描器 系统漏洞扫描

网络报告漏洞扫描器

系统漏洞扫描(您必须知道的几个漏洞扫描程序)
漏洞扫描是指对外部或内部暴露的受管系统、网络组件或应用程序进行漏洞检测 。漏洞扫描程序只是用于执行漏洞扫描的工具 。
它根据漏洞数据库检查远程主机 。漏洞数据库包含所有必需的信息(服务、端口、数据包类型、漏洞等) 。).他们可以扫描数千个网络和网站漏洞,提供风险问题列表,并给出修复建议 。
漏洞扫描器可用于:
安全审核员的安全评估
黑客的恶意攻击或对资产的未授权访问 。
应用前测试
目前,漏扫的流行特征是:
漏洞不断更新 。
减少误报
同时扫描多个目标
提供详细的结果报告 。
修复中漏洞的建议
结构图

扫描仪的组成
漏洞扫描器分为四个部分:
用户界面:这是与用户交互、运行或配置扫描的界面 。这可以是图形用户界面或命令行界面 。
扫描引擎:扫描引擎根据安装配置插件进行扫描 。
扫描数据库:扫描数据库存储扫描仪所需的数据 。这可能包括漏洞信息、插件、漏洞修复措施、CVE-ID连接(常见漏洞和隐患)、扫描结果等 。
报告模块:报告模块提供生成详细报告、漏洞列表、图形报告和其他不同类型报告的选项 。
类型
扫描仪可以分为两类 。
外网:互联网上暴露的一些资产,比如开放80个端口或443个端口提供web服务 。很多管理员认为自己有边界防火墙,所以安全,其实不一定 。防火墙可以通过规则阻止对网络的未授权访问,但是如果攻击者发现他们可以通过端口80或端口443攻击其他系统,例如最近非常流行的SSRF 。在这种情况下,防火墙可能无法保护您 。
因此,有必要检测外部网络资产的漏洞,这些漏洞可能允许攻击者访问内部网络 。
内部网:并非所有攻击都来自外部网络,但黑客和恶意软件也可能存在于内部网中 。例如:通过网络和移动存储介质传播病毒;不满内部网权限的员工;具有内部网入口的外部攻击者 。
因此,内网扫描同样重要 。内部网扫描的目标可能包括核心路由器、交换工作站、网络服务器、数据库等 。
我应该多久运行一次扫描?
每天都有很多新发现的漏洞 。发现的每一个新漏洞都会增加风险 。因此,定期扫描资产非常重要,这样可以更早地发现安全问题,并抵御潜在的攻击 。
关于如何定期运行漏洞扫描,目前还没有明确的数字,这取决于公司的规模 。扫描频率可能取决于以下几点:
资产的重要性:应该更频繁地扫描更关键的资产,以便它们能够修复最新的漏洞 。
暴露:识别并扫描暴露给许多用户的组件 。这可以是外部或内部资产 。
修改现有环境:对现有环境进行任何修改后,无论是添加新组件还是资产,都应该进行漏洞扫描 。
PCI和漏洞扫描
支付卡行业数据安全标准(PCI DSS)是一项要求,所有处理、存储或传输信用卡信息的公司都必须维护一个安全的环境 。支付卡行业安全标准委员会(PCI SSC)于2006年9月7日成立,旨在提高交易过程的安全性 。PCI DSS要求所有信用卡收款商户定期扫描其业务网络和应用程序的漏洞,以识别潜在的安全漏洞 。
根据PCI DSS要求和安全评估程序文件:
11.2至少每季度或网络发生重大变化后(如安装新系统组件、网络拓扑变化、修改防火墙规则、产品升级等)进行内外网漏洞扫描 。
外部扫描:PCI要求对所有面向互联网的IP地址进行漏洞扫描 。这些扫描应该在公司网络之外进行 。只能由PCI SSC授权扫描供应商(ASV)执行扫描 。
内部扫描:PCI要求对持卡人数据环境中的所有内部组件进行漏洞扫描 。这提供了内部网的当前安全状况,并指出攻击者在获得内部访问权限后可以利用的漏洞 。内部扫描必须由合格人员执行,但不一定需要ASV 。
并且通过自动无创扫描仪实现内外扫描,以确定操作系统、设备和应用的安全漏洞 。ASVS使用的一些扫描仪包括奎利斯和尼斯 。我们将在本文后面讨论这两家公司的扫描仪 。
为了达到标准,必须修复扫描仪报告的漏洞 。对于外部扫描,必须修复所有被评为“中等”或更高的安全漏洞 。对于内部扫描,只需要修复“关键”和“高”级别的漏洞 。然后重新运行漏洞扫描,以确认报告的漏洞是否已修复 。根据PCI DSS标准,PCI扫描必须每季度进行一次 。大多数公司会定期扫描以检查是否存在最新的安全漏洞 。
VS免费支付
使用付费扫描仪和免费扫描仪没有明确的答案 。许多漏洞扫描程序可以在互联网上下载,包括免费和付费的 。在渗透测试中经常使用burpsuite和nessus等工具的免费版本,但在某些地方,必须使用商用扫描仪 。扫描仪的免费版本有某些限制,如下所示:

推荐阅读


上一篇:宫崎骏的十部动画,一生必看! 宫崎骏作品集动漫

下一篇:孟姜女不姓孟,那姓啥? 孟姜女姓孟还是姓姜