漏洞扫描讲解VIP免费

漏洞扫描讲解目录1漏洞概述2网络扫描技术3常用的网络扫描工具01PARTONE漏洞概述漏洞概念漏洞也叫脆弱性，是指计算机系统在硬件、软件、协议的具体事项或系统安全策略上存在缺陷和不足。1990年，DennisLongley和MichaelShain在《TheDataandComputerSecurityDictionaryofStandard,concepts,andTerms》中对漏洞作出了如下定义：在计算机安全中，漏洞是指自动化系统安全过程、管理控制以及内部控制中的缺陷，漏洞能够被威胁利用，从而获得对信息的非授权访问或者破坏关键数据的处理。漏洞与网络安全漏洞的存在是网络攻击成功的必要条件之一，攻击者要成功入侵关键在于及早发现和利用目标网络系统的漏洞。漏洞对网络系统的安全威胁有：普通用户权限提升、获取本地管理员权限、获取远程管理员权限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非授权文件访问、读取受限文件、欺骗等。漏洞的分类目前集中常见的漏洞分类方法：1）根据漏洞被攻击者利用的的方式，分为本地攻击漏洞和远程攻击漏洞。本地攻击漏洞的攻击者是本地合法用户或通过其他方式获得本地权限的非法用户；远程攻击漏洞的攻击者通过网络，对连接在网络上的远程主机进行攻击。2）根据漏洞所指的目标漏洞存在的位置，可分为操作系统、网络协议栈、非服务器程序、服务器程序、硬件、通信协议、口令恢复和其他类型的漏洞。漏洞的分类3）根据其对系统造成的潜在威胁以及被利用的可能性可将各种系统安全漏洞进行分级：高级别漏洞：大部分远程和本地管理员权限漏洞中级别漏洞：大部分普通用户权限、权限提升、读取受限文件、远程和本地拒绝服务漏洞低级别漏洞：大部分远程非授权文件存取、口令恢复、欺骗、信息泄露漏洞网络漏洞存在的原因网络安全漏洞是“不可避免”，这是由网络系统的高度复杂性所决定的。(1)软件或协议设计和实现的缺陷，如不对输入数据的合法性进行检查。(2)错误配置，如ftp服务器的匿名访问。(3)软件测试不完善，甚至缺乏安全测试。(4)安全意识薄弱，如选取简单口令。(5)管理人员的疏忽，如没有良好的安全策略及执行制度，重技术，轻管理。漏洞信息的发布漏洞发布是指向公众或用户公开漏洞信息，帮助人们采取措施及时堵住漏洞，不让攻击者有机可乘，从而提高系统的安全性，减少漏洞带来的危害和损失。漏洞发布一般由软、硬件开发商、安全组织、黑客或用户来进行。漏洞发布方式主要有三种：网站、电子邮件以及安全论坛。网络管理员通过访问漏洞发布网站和安全论坛或订阅漏洞发布电子邮件就能及时获取漏洞信息。漏洞信息一般包括：漏洞编号、发布日期、安全危害级别、漏洞名称、漏洞影响平台、漏洞解决建议等。例如，如图1所示，国家计算机网络应急技术处理协调中心于2005年2月10日发布微软的漏洞信息。漏洞信息的发布1．CVE通用漏洞和曝光（CVE，CommonVulnerabilitiesandExposures)是Mitre公司开发的项目，致力于漏洞名称的标准化工作，提供正式的通用漏洞命名标准服务。网址是www.cve.mitre.org2．CERT是ComputerEmerResponseTeam的缩写，是世界上第一个计算机安全应急响应组织，该组织发布漏洞信息，提供漏洞数据库，可以通过名字、ID号、CVE名字、公布日期、更新日期、严重性等方法查询漏洞信息。漏洞记录包括漏洞描述、影响、解决方案、受影响系统等信息。网址是http://www.cert.org漏洞信息的发布3．BugTrap漏洞数据库是由SecurityFocus公司开发并维护的漏洞信息库，提供5种检索方式：软件提供商、标题、关键字、BugTrapID和CVEID。网址是http://www.securityfocus.com4．CNCERT/CCCNCERT/CC是国家计算机网络应急技术处理协调中心的简称，负责协调处理我国公共互联网的安全紧急事件，为我国的公共互联网、主要网络信息应用系统以及关键部门提供计算机网络安全的监测、预警、应急、防范等安全服务和技术支持，及时收集、核实、汇总、发布有关互联网安全的权威性信息。网络地址是www.cert.org.cn漏洞信息的发布5．CCERTCCERT是中国教育和科研计算机网紧急响应组的简称，对中国教育和科研计算机网及会员单位的网络安全事件提供响应或技术支持服务，也对社会其他网络用户提供与安全事件响应相...