0


漏洞扫描服务内容、方式以及流程一篇了解

漏洞扫描是指基于漏洞数据库,通过扫描工具+人工的方式对客户信息系统的资产(包含网络设备、安全设备、主机系统、web应用、数据库系统等)进行全面、深入的安全脆弱性检测,检测完成后为客户输出可参考的分析报告及修复方案。具体服务内容、方式以及流程如下:

漏洞扫描服务内容

网络层漏洞识别

版本漏洞,包括但不限于IOS存在的漏洞,涉及包括所有在线网络设备及安全设备。
开放服务,包括但不限于路由器开放的Web管理界面、其他管理方式等。
空弱口令,例如空/弱telnet口令、snmp口令等。
网络资源的访问控制:检测到无线访问点,……
域名系统:ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞,Microsoft Windows DNS拒绝服务攻击,……
路由器:Cisco IOS Web配置接口安全认证可被绕过,Nortel交换机/路由器缺省口令漏洞,华为网络设备没有设置口令,……
……

操作系统层漏洞识别

操作系统(包括Windows、AIX和Linux、HPUX、Solaris、VMware等)的系统补丁、漏洞、病毒等各类异常缺陷,……
空/弱口令系统帐户检测
例如:身份认证:通过telnet进行口令猜测,……
访问控制:注册表 HKEY_LOCAL_MACHINE 普通用户可写,远程主机允许匿名FTP登录,ftp服务器存在匿名可写目录,……
系统漏洞:System V系统Login远程缓冲区溢出漏洞,Microsoft Windows Locator服务远程缓冲区溢出漏洞,……
安全配置问题:部分SMB用户存在薄弱口令,试图使用rsh登录进入远程系统,……
……

应用层漏洞识别

应用程序(包括但不限于数据库Oracle、DB2、MS SQL,Web服务,如Apache、WebSphere、Tomcat、IIS等,其他SSH、FTP等)缺失补丁或版本漏洞检测,……
空弱口令应用帐户检测。
数据库软件:Oracle tnslsnr没有设置口令,Microsoft SQL Server 2000 Resolution服务多个安全漏洞,……
Web服务器:Apache Mod_SSL/Apache-SSL远程缓冲区溢出漏洞,Microsoft IIS 5.0 .printer ISAPI远程缓冲区溢出,Sun ONE/iPlanet Web服务程序分块编码传输漏洞,……
电子邮件系统:Sendmail头处理远程溢出漏洞,Microsoft Windows 2000 SMTP服务认证错误漏洞,……
防火墙及应用网管系统:Axent Raptor防火墙拒绝服务漏洞,……
其它网络服务系统:Wingate POP3 USER命令远程溢出漏洞,Linux系统LPRng远程格式化串漏洞,……
……
**

漏送扫描服务方式

**
具体可以分为本地扫描和互联网扫描
本地扫描是指经过用户授权后,扫描人员达到用户工作现场,根据用户的扫描目标直接接入到用户的办公网络或业务网络中。这种扫描的好处就在于免去了扫描人员从外部绕过防火墙、入侵保护等安全设备的工作。一般用于检测内部服务器地址的威胁源或路径。
互联网扫描与本地扫描相反,扫描人员无需到达客户下场,直接从互联网访问用户的某个接入到互联网的系统并进行扫描即可。这种扫描往往是应用于那些关注互联网开放服务的用户,主要用于检测互联网开放服务的威胁源或路径。

漏洞扫描服务范围

安全漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。
整个安全漏洞扫描服务的流程分为三个阶段:准备阶段、扫描过程和报告汇报。通过这三个阶段结合安全漏洞扫描内容和实际客户系统情况,完成安全漏洞扫描服务。

准备阶段

前期技术交流包括相关安全扫描技术、扫描原理、扫描方式及扫描条件进行交流和说明;同时商谈安全漏洞扫描服务的范围,主要是哪些主机,网络设备,应用系统等;并结合实际业务情况需求,确定扫描范围,扫描实施的时间,设备接入点,IP地址的预留,配合人员及其他相关的整体漏扫方案。

扫描过程

依据前期准备阶段的漏扫方案,进行漏洞扫描、漏洞分析和漏洞测试,扫描过程主要是进行范围内的漏洞信息数据收集,为下一步的报告撰写提供依据和数据来源。漏洞扫描,漏洞分析,主要是对扫描结果进行分析,安全工程师会结合扫描结果和实际客户系统状况,进行安全分析。漏洞验证,对部分需要人工确定和安全分析的漏洞,进行手工测试,以确定其准确性和风险性。

报告与汇报

这个阶段主要对现场进行扫描后的数据进行安全分析,安全工程师对漏洞分析结果及漏洞测试具体情况进行综合梳理,分析,总结。最后给出符合客户信息系统实际情况的安全需求的安全建议。


本文转载自: https://blog.csdn.net/Uguardsec/article/details/128421468
版权归原作者 天磊卫士官方 所有, 如有侵权,请联系我们删除。

“漏洞扫描服务内容、方式以及流程一篇了解”的评论:

还没有评论