第10章 漏洞掃描技術(shù)的原理與應(yīng)用,10.1 網(wǎng)絡(luò)系統(tǒng)漏洞概述 10.2 漏洞掃描技術(shù) 10.3 漏洞掃描器組成結(jié)構(gòu) 10.4 常用網(wǎng)絡(luò)漏洞掃描工具 10.5 漏洞掃描器安裝模式及實(shí)例 10.6 本章小結(jié) 本章思考與練習(xí),10.1 網(wǎng)絡(luò)系統(tǒng)漏洞概述,10.1.1 漏洞概念 漏洞又稱為脆弱性，它是指計(jì)算機(jī)系統(tǒng)中與安全策略相沖突的狀態(tài)或錯(cuò)誤，這些狀態(tài)或錯(cuò)誤將導(dǎo)致攻擊者非授權(quán)訪問(wèn)、假冒用戶執(zhí)行操作及拒絕服務(wù)。CC標(biāo)準(zhǔn)指出，威脅主體利用漏洞實(shí)現(xiàn)攻擊。然而，網(wǎng)絡(luò)系統(tǒng)的漏洞是廣泛存在的，包括通信協(xié)議、操作系統(tǒng)軟件應(yīng)用系統(tǒng)和網(wǎng)絡(luò)管理等都有或多或少的漏洞，這些漏洞的存在成為網(wǎng)絡(luò)系統(tǒng)的安全隱患。因此，漏洞管理已經(jīng)成為網(wǎng)絡(luò)管理的重要工作之一。,10.1.2 漏洞與網(wǎng)絡(luò)安全研究表明，網(wǎng)絡(luò)系統(tǒng)中漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一，攻擊者要成功入侵關(guān)鍵在于及早發(fā)現(xiàn)和利用目標(biāo)網(wǎng)絡(luò)系統(tǒng)的漏洞。攻擊者利用漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成的威脅有：普通用戶權(quán)限提升、獲取本地管理員權(quán)限、獲取遠(yuǎn)程管理員權(quán)限、本地拒絕服務(wù)、遠(yuǎn)程拒絕服務(wù)、服務(wù)器信息泄露、遠(yuǎn)程非授權(quán)文件訪問(wèn)、讀取受限文件、口令恢復(fù)、欺騙等。表10-1是與漏洞相關(guān)的安全重大事件統(tǒng)計(jì)表。,表10-1 歷年重大安全事件與安全漏洞的統(tǒng)計(jì),10.1.3 網(wǎng)絡(luò)系統(tǒng)漏洞來(lái)源網(wǎng)絡(luò)系統(tǒng)中漏洞的來(lái)源有許多種，主要有以下幾類：(1) 軟件編程錯(cuò)誤，如未對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行驗(yàn)證，使攻擊者非法進(jìn)入系統(tǒng)。(2) 安全配置不當(dāng)，如系統(tǒng)和應(yīng)用的配置有誤，或配置參數(shù)、訪問(wèn)權(quán)限、策略安裝位置有誤。(3) 測(cè)試不充分，大型軟件日益復(fù)雜，軟件測(cè)試不完善，甚至缺乏安全測(cè)試。(4) 安全意識(shí)薄弱，如選取簡(jiǎn)單口令。(5) 安全管理人員的疏忽，如沒(méi)有良好的安全策略及執(zhí)行制度，重技術(shù)，輕管理，從而導(dǎo)致安全隱患。,10.1.4 網(wǎng)絡(luò)系統(tǒng)漏洞發(fā)布機(jī)制漏洞發(fā)布機(jī)制是一種向公眾或用戶公開(kāi)漏洞信息的一套方法。將漏洞信息公布給用戶，幫助人們采取措施及時(shí)堵住漏洞，不讓攻擊者有機(jī)可乘，從而提高系統(tǒng)的安全性，減少漏洞帶來(lái)的危害和損失。漏洞發(fā)布一般由軟、硬件開(kāi)發(fā)商、安全組織、黑客或用戶來(lái)進(jìn)行。漏洞發(fā)布方式主要有三種形式：網(wǎng)站、電子郵件以及安全論壇。網(wǎng)絡(luò)管理員通過(guò)訪問(wèn)漏洞發(fā)布網(wǎng)站和安全論壇或訂閱漏洞發(fā)布電子郵件就能及時(shí)獲取漏洞信息。漏洞信息公布內(nèi)容一般包括：漏洞編號(hào)、發(fā)布日期、安全危害級(jí)別、漏洞名稱、漏洞影響平臺(tái)、漏洞解決建議等。例如，如圖10-1所示，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心于2005年2月10日發(fā)布微軟的漏洞信息。,圖10-1 漏洞信息內(nèi)容顯示,10.1.5 網(wǎng)絡(luò)系統(tǒng)漏洞信息公布網(wǎng)址1CERTCERT是Computer Emer Response Team的縮寫(xiě)，該組織建立于1988年，是世界上第一個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)組織，其主要的工作任務(wù)是提供入侵事件響應(yīng)與處理。目前，該組織也發(fā)布漏洞信息，網(wǎng)絡(luò)地址是。,2Security Focus Vulnerability DatabaseSecurity Focus Vulnerability Database是由Security Focus公司開(kāi)發(fā)并維護(hù)的漏洞信息庫(kù)，它將許多原本零零散散的、與計(jì)算機(jī)安全相關(guān)的討論結(jié)果加以結(jié)構(gòu)化整理，組成了一個(gè)數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)地址是。,3CVE CVE(Common Vulnerabilities and Exposures)是Mitre公司開(kāi)發(fā)的項(xiàng)目，它提供正式的通用漏洞命名標(biāo)準(zhǔn)服務(wù)。目前，CVE已發(fā)布的正式漏洞有兩千余條。網(wǎng)絡(luò)地址是。,4CNCERT/CCCNCERT/CC是國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的簡(jiǎn)稱，它是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，負(fù)責(zé)協(xié)調(diào)我國(guó)各計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急小組(CERT)共同處理國(guó)家公共互聯(lián)網(wǎng)上的安全緊急事件，為國(guó)家公共互聯(lián)網(wǎng)、國(guó)家主要網(wǎng)絡(luò)信息應(yīng)用系統(tǒng)以及關(guān)鍵部門(mén)提供計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)測(cè)、預(yù)警、應(yīng)急、防范等安全服務(wù)和技術(shù)支持，及時(shí)收集、核實(shí)、匯總、發(fā)布有關(guān)互聯(lián)網(wǎng)安全的權(quán)威性信息，組織國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急組織進(jìn)行國(guó)際合作和交流的組織。網(wǎng)絡(luò)地址是。,5CCERTCCERT是中國(guó)教育和科研計(jì)算機(jī)網(wǎng)緊急響應(yīng)組的簡(jiǎn)稱，它對(duì)中國(guó)教育和科研計(jì)算機(jī)網(wǎng)及會(huì)員單位的網(wǎng)絡(luò)安全事件提供快速的響應(yīng)或技術(shù)支持服務(wù)，也對(duì)社會(huì)其他網(wǎng)絡(luò)用戶提供與安全事件響應(yīng)相關(guān)的咨詢服務(wù)。網(wǎng)絡(luò)地址是。,6軟件廠商網(wǎng)站微軟公司：緊急升級(jí)通告：/support/kb/articles/Q224/4/20.ASP安全通告服務(wù)：/technet/security/bulletin/notify.asp升級(jí)：Office升級(jí)：/downloads,產(chǎn)品支持服務(wù)：/directory個(gè)人安全建議：/technet/mpsa/start.aspSUN公司：技術(shù)支持：/supportraining/知識(shí)庫(kù)：/pub-cgi/show.pl?target=home補(bǔ)丁網(wǎng)站：/pub-cgi/show.pl?target=home,補(bǔ)丁搜索引擎：/pub-cgi/show.pl?target=patches/patch-accessCISCO公司：安全建議：/warp/public/707/advisory.html技術(shù)援助中心：/public/support/tac/home.shtmlCisco Internetworking Operating System (IOS) 參考指南：/warp/public/620/1.htmlCisco產(chǎn)品安全應(yīng)急：/warp/public/707/sec_incident_response.shtml,蘋(píng)果公司：技術(shù)支持：/support/操作系統(tǒng)和應(yīng)用程序補(bǔ)丁：/support/downloads.html,10.2 漏洞掃描技術(shù),1主機(jī)漏洞掃描器主機(jī)漏洞掃描器不需要通過(guò)建立網(wǎng)絡(luò)連接就可以進(jìn)行，通過(guò)檢查本地系統(tǒng)中各種關(guān)鍵性文件的內(nèi)容及安全屬性，來(lái)發(fā)現(xiàn)因配置不當(dāng)引入的漏洞。這種掃描漏洞技術(shù)方法通常稱為基于主機(jī)漏洞檢測(cè)技術(shù)，掃描器的運(yùn)行需要安裝目標(biāo)系統(tǒng)訪問(wèn)權(quán)限，甚至需要安裝在目標(biāo)系統(tǒng)中。因此，基于主機(jī)漏洞掃描器必須與被掃描系統(tǒng)在同一臺(tái)主機(jī)上，并且只能進(jìn)行單機(jī)檢測(cè)。,2網(wǎng)絡(luò)漏洞掃描器網(wǎng)絡(luò)漏洞掃描器通過(guò)與待掃描的目標(biāo)機(jī)建立網(wǎng)絡(luò)連接，然后發(fā)送特定請(qǐng)求進(jìn)行漏洞檢查。網(wǎng)絡(luò)漏洞掃描器與主機(jī)漏洞掃描器的區(qū)別在于，網(wǎng)絡(luò)掃描需要與被掃描目標(biāo)建立網(wǎng)絡(luò)連接。通常把網(wǎng)絡(luò)漏洞掃描器使用的漏洞檢測(cè)技術(shù)稱為網(wǎng)絡(luò)漏洞檢測(cè)技術(shù)。網(wǎng)絡(luò)漏洞掃描器既可以掃描本地主機(jī)的網(wǎng)絡(luò)漏洞，又可以掃描遠(yuǎn)程主機(jī)的網(wǎng)絡(luò)漏洞，因此，網(wǎng)絡(luò)漏洞掃描器可以對(duì)整個(gè)局域網(wǎng)上的所有主機(jī)進(jìn)行漏洞檢查。但是，由于沒(méi)有主機(jī)系統(tǒng)的訪問(wèn)權(quán)限，網(wǎng)絡(luò)漏洞掃描器也有其自身的缺陷：它只能獲得有限的信息，主要是各種網(wǎng)絡(luò)服務(wù)中的漏洞。,10.3 漏洞掃描器組成結(jié)構(gòu),1用戶界面用戶界面部分主要完成以下的功能：(1) 接受并處理用戶輸入、定制掃描策略、開(kāi)始和終止掃描操作、分析掃描結(jié)果報(bào)告等。(2) 顯示系統(tǒng)掃描器工作狀態(tài)。,2掃描引擎掃描引擎部分主要完成以下的功能：(1) 響應(yīng)界面指令。(2) 讀取掃描策略數(shù)據(jù)庫(kù)，并依此制定執(zhí)行方案。(3) 執(zhí)行掃描方案，啟動(dòng)掃描進(jìn)程和線程，并進(jìn)行調(diào)度管理。(4) 將掃描結(jié)果存檔保存。,3漏洞掃描結(jié)果分析結(jié)果分析部分主要完成以下的功能：(1) 讀取數(shù)據(jù)庫(kù)中的掃描結(jié)果信息。(2) 形成掃描報(bào)告。,4漏洞信息及配置參數(shù)庫(kù)漏洞信息及配置參數(shù)庫(kù)主要完成以下的功能：(1) 存放掃描結(jié)果，定制策略內(nèi)容，描述脆弱性及其解決方法。(2) 提供數(shù)據(jù)查詢和管理功能。,10.4 常用網(wǎng)絡(luò)漏洞掃描工具,10.4.1 COPS典型的主機(jī)系統(tǒng)掃描器是COPS(Computer Oracle and Password System)，它用來(lái)檢查UNIX系統(tǒng)的常見(jiàn)安全配置問(wèn)題和系統(tǒng)缺陷。tiger也是一個(gè)基于shell語(yǔ)言腳本的漏洞檢測(cè)程序，主要用于UNIX系統(tǒng)的漏洞檢查。圖10-2是tiger檢測(cè)IP地址為2的主機(jī)漏洞過(guò)程。,圖10-2 tiger掃描過(guò)程,圖10-3 tiger掃描的結(jié)果信息,10.4.2 SAINTSAINT(Security Administrators Integrated Network Tool)是一個(gè)基于SATAN的安全評(píng)估工具，其特點(diǎn)有：* 能夠透過(guò)防火墻掃描，漏洞庫(kù)隨CERT 及時(shí)更新。* 采用不同顏色(紅，黃，褐，綠)表示4種不同的安全等級(jí)。* 采用和Web相同的用戶界面。SAINT下載地址：/saint/。SAINT程序主界面如圖10-4所示。,圖10-4 SAINT軟件操作界面,10.4.3 NessusNessus是典型的網(wǎng)絡(luò)掃描器，由客戶端和服務(wù)器端兩部分組成，支持即插即用的漏洞檢測(cè)腳本。它是一套免費(fèi)、功能強(qiáng)大、結(jié)構(gòu)完整、時(shí)時(shí)更新且相當(dāng)容易使用的安全漏洞掃描軟件。這套軟件的發(fā)行目的是幫助系統(tǒng)管理者搜尋網(wǎng)絡(luò)系統(tǒng)中存在的漏洞。Nessus的使用模式如圖10-5所示。,圖10-5 Nessus的使用模式,圖10-6 Nessus軟件操作界面,10.4.5 LANguard網(wǎng)絡(luò)掃描器LANguard網(wǎng)絡(luò)掃描器允許使用者掃描局域網(wǎng)內(nèi)部的電腦，搜集它們的NetBIOS信息、打開(kāi)端口、共享情況和其他相關(guān)資料，這些資料可以被管理員利用來(lái)進(jìn)行安全維護(hù)，通過(guò)它可以強(qiáng)行關(guān)閉指定端口和共享目錄。,10.4.6 X-scanX-scan是由國(guó)內(nèi)安全組織Xfocus開(kāi)發(fā)的漏洞掃描工具，運(yùn)行在Windows環(huán)境中。10.4.7 WhiskerWhisker是一個(gè)CGI掃描器，能夠掃描大量的CGI漏洞，并且具有逃避IDS掃描的功能。該掃描器下載網(wǎng)址是/rfp/。,10.5 漏洞掃描器安裝模式及實(shí)例,10.5.1 漏洞掃描器安裝模式漏洞掃描器安裝模式有兩種：一種是把漏洞掃描器安裝在被掃描的系統(tǒng)中，這種情形適合于單機(jī)漏洞掃描；另一種則是把漏洞掃描器安裝在一臺(tái)專用的計(jì)算機(jī)中，然后通過(guò)該計(jì)算機(jī)來(lái)掃描其他系統(tǒng)的漏洞，這種模式適合于掃描網(wǎng)絡(luò)系統(tǒng)。,10.5.2 Windows系統(tǒng)漏洞掃描實(shí)例假設(shè)某網(wǎng)絡(luò)管理員想遠(yuǎn)程檢查某臺(tái)Windows服務(wù)器是否存在RPC漏洞，以防止蠕蟲(chóng)攻擊。該服務(wù)器的IP地址是00，則漏洞掃描解決方案如下：第一步，網(wǎng)絡(luò)管理員從網(wǎng)絡(luò)下載具有RPC漏洞掃描功能的軟件retinarpcdcom.exe；第二步，網(wǎng)絡(luò)管理員把retinarpcdcom.exe安裝到管理機(jī)上；第三步，網(wǎng)絡(luò)管理員運(yùn)行retinarpcdcom.exe；第四步，網(wǎng)絡(luò)管理員輸入Windows服務(wù)器的IP地址；第五步，網(wǎng)絡(luò)管理員查看掃描結(jié)果，如圖10-7所示。,圖10-7 RPC漏洞掃描信息,10.5.3 CGI漏洞掃描假設(shè)某網(wǎng)絡(luò)管理員想遠(yuǎn)程檢查某臺(tái)WWW服務(wù)器是否存在CGI漏洞，以防止CGI攻擊。該服務(wù)器的IP地址是00，則CGI漏洞掃描方案如下：第一步，網(wǎng)絡(luò)管理員從網(wǎng)絡(luò)下載具有CGI漏洞掃描功能的軟件TWWWSCAN；第二步，網(wǎng)絡(luò)管理員把TWWWSCAN安裝到管理機(jī)上；第三步，網(wǎng)絡(luò)管理員運(yùn)行TWWWSCAN；第四步，網(wǎng)絡(luò)管理員輸入Windows服務(wù)器的IP地址；第五步，網(wǎng)絡(luò)管理員查看掃描結(jié)果，如圖10-8所示。,圖10-8 TWWWSCAN漏洞掃描信息,10.6 本 章 小 結(jié),本章首先給出了漏洞的概念，闡述了漏洞與網(wǎng)絡(luò)安全的關(guān)系，分析了漏洞來(lái)源