目录
一、系统漏洞扫描解析
1.1工作原理
利用系统内置的扫描脚本对目标进行安全检测。该系统的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,因此该扫描设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本。
此外内置的脚本引擎可根据用户提交的配置与要求,首先对脚本进行加载与调度,按照顺序依次调用脚本并解析执行,实现扫描功能。
1.2 用例用途
可以扫描主机,通过发送探测,扫描报文来扫描主机存在的漏洞。
二、测试拓扑
应用服务模式
Supernova测试仪客户端模拟客户端向目标服务器发送探测,扫描报文,检测DUT(目标服务器)存在的漏洞。
三、系统漏洞扫描用例功能介绍
3.1扫描选项
配置不同的扫描选项类型,可满足不同的扫描场景。
3.2检测质量
范围为1% - 100%,描述执行漏洞检测和设备检测的可靠性,值越大定性为一个漏洞的标准越严格,是对漏洞类型的判定标准,值越大定性该漏洞类型的相似程度越大。
3.3备注信息
为扫描添加备注信息
3.4对象配置
选择漏洞扫描特征库,可以克隆漏洞库并进行选择。
配置凭证文件,凭证文件用于指定被扫描主机访问设备的登录凭证。(默认为空)
四、系统漏洞扫描测试案例
4.1系统漏洞扫描用例拓扑图
说明:测试仪使用”应用服务模式”模拟系统漏洞扫描的客户端,向目标服务器发送探测,扫描报文,来检测目标服务器存在的系统漏洞。
4.2 系统漏洞扫描用例目的
本次案例通过扫描目标服务器来发现并检测目标服务器所存在的系统漏洞。
4.3 系统漏洞扫描测试预计结果
4.3.1 应用服务模式过服务器,通过发送探测,扫描报文,可以检测出目标服务器存在的系统漏洞。
五、测试步骤
5.1 创建系统漏洞扫描用例,配置参数
(1) 在系统安全模式中,创建系统漏洞扫描用例。
(2) 参数设置
5.2 配置对象
(1) 选择默认的漏洞数据库,也可以选择漏洞
(2) 点击启动用例
(3) 在监控中查看运行界面
(4) 生成报告
用例手动终止或者到时后,可在报告页面生成报告。
六、对预期结果进行验证
6.1应用服务模式过服务器,通过发送探测,扫描报文,可以检测出目标服务器存在的系统漏洞。
结论: 符合4.3.1的预期结果。
168
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
