利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务

最新推荐文章于 2019-04-15 22:49:33 发布
最新推荐文章于 2019-04-15 22:49:33 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 网络安全

本文与大家一起,做一次Oracle数据库的漏洞扫描。

测试环境:

  • VMware下的Windows Server 2003
  • Oracle 10g(Windows版)
  • 其它:无任何补丁

数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统的数据库安全评估。

Images_001

首先,需要建立一个任务分组,如不同部门、不同管理员、不同数据库类型等,均可建立分组,以方便扫描任务的管理。这里的任务分组名字是“游侠安全网”,在分组上点击鼠标右键,选择“新建任务”。

2012-12-23_20-18-25

可以选择自动发现活手动录入方式添加数据库:

1

我们这里选择“自动发现”,其实差异不大,无非是IP、数据库类型、端口等信息的录入。会提示选择扫描的网卡(若存在多个网卡,请选择能访问数据库的那张网卡),同时选择数据库的地址范围:

2

下一步后,设置要扫描的数据库类型、数据库端口、端口号等相关信息:

3

如果此网段内存在多种类型的数据库,则可以多选,这里只有Oracle,我们只选择Oracle。下一步后,数据库漏洞扫描程序可以自动扫描此网段内的Oracle数据库:

4

下面是扫描到的信息,可以手工确认是否正确:

5

确认后,选择数据库漏洞扫描策略:

6

这里,为了扫描结果的多样性,游侠选择了全部扫描策略,下一步后,输入该扫描任务的相关描述,任务创建就完成了!

7

jiangfeng999
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DBSCAN_matlab
12-22
DBSCAN(Density-Based Spatial Clustering of Applications with Noise,具有噪声的基于密度的聚类方法)是一种基于密度的空间聚类算法。该算法将具有足够密度的区域划分为簇,并在具有噪声的空间数据库发现任意形状的簇,它将簇定义为密度相连的点的最大集合。 该算法利用基于密度的聚类的概念,即要求聚类空间的一定区域内所包含对象(点或其他空间对象)的数目不小于某一给定阈值。DBSCAN算法的显著优点是聚类速度快且能够有效处理噪声点和发现任意形状的空间聚类。
quartz扫描数据库配置动态任务
ZHappyDragon的博客
07-08 647
title: quartz扫描数据库配置动态任务 date: 2020-03-05 23:52:18 tags: quartz categories: 后端 数据库里存放了多个定时任务,通过扫描数据库,来进行定时任务的启动。 此文为转载,连接 https://blog.csdn.net/xcc_2269861428/article/details/82116718 界面 步骤:首先创建一个javabean—》创建Quartz工厂—》xmlSchedulerFactoryBean—》配置通过反射机.
DBSCAN ST-DBSCAN JavaScript源码
10-26
基于JavaScript编写的空间分类算法
Safe3 Web蜘蛛爬行漏洞扫描系统 v9.6
03-11
Safe3 Web Vul Scanner 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。 目前,大多是采用一系列已知攻击手段进行手工检测,...
python项目漏洞扫描系统.zip
04-17
它通常被网络安全专家和IT管理员用来评估网络或系统的安全性,并确保没有未修复的危险漏洞。使用Python开发的此类系统可以利用各种库和工具来识别已知的安全漏洞,并提供解决方案。 主要特性和功能可能包括: 1. *...
电力系统数据库安全解决方案.docx
05-18
本方案规划使用能支持国产数据库安全检测的数据库漏洞扫描系统,对当前系统重要数据库进行全面的安全漏洞检测,有效暴露当前数据库系统的安全问题,同时提出漏洞修复的建议,从而提升数据库系统整体的安全性。...
天融信安全评估方案PDF版本
04-04
2. **漏洞扫描结果**:详细列出在扫描过程发现的所有漏洞,包括系统漏洞数据库漏洞、Web漏洞等。每个漏洞都会注明其类型、严重程度、影响范围以及可能的攻击方式。 3. **风险分析**:基于扫描结果,对各个漏洞...
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
最新发布
04-29
第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试及安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL漏洞的设计 10 3.2.1 SQL注入漏洞的原理 10 3.3.2SQL注入漏洞的危害 10...
任务扫描的架构设计
weixin_34296641的博客
07-15 207
任务扫描的架构设计 一、闲言 做业务系统的时候,遇到过太多次从db扫描任务处理的求,数据量,从每天几百上千条到上百万条不等,所以这次聊聊在不同场景,应该如何设计次系统才能尽可能的降低开发工作量,提升系统稳定性、实时性,同时能够在长期支持起业务的发展。 二、场景 做业务系统开发的时候经常会遇到以下场景: l 运营同学要给某一批用户发送一...
使用数据库扫描系统评估数据库安全性
weixin_34275734的博客
09-02 124
  本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。  数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。  相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对...
历数几款第三方的Oracle数据库安全及漏洞扫描软件
weixin_33881140的博客
01-01 321
虽然oracle公司自有一套丰富的数据库产品线, 包括 oracle advanced security, VDP , Database vault , lable security , Database FireWall 等等。 但我们还是有必要关注一些第三方的 安全工具, 这些安全工具的主要用途 包括: 漏洞扫描,风险评估,安全建议,审计等。 Secure Or...
网络安全漏洞数据库
yaka的专栏
04-09 916
CVE http://cve.mitre.org/      (Common Vulnerabilities & Exposures) 公共漏洞和暴露 CVE 是公开的已知信息安全漏洞和风险敞口的字典,任何人都可以免费使用。 CVE 的通用标识符启用安全产品之间的数据交换,并提供基准指数点评估的工具和服务的覆盖范围。   NVD http://nvd.nist.gov/        (N
利用数据库漏洞扫描评估数据库安全性 1 概述
MSDA的专栏
03-19 1682
无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。 今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库数据库漏洞扫描品牌,本产品都丝毫不逊
国内外漏洞扫描产品
网络安全研究
04-15 7338
1. 国外 1.1 国外VA市场 漏洞评估(VA)市场由提供识别,分类和管理漏洞的功能的供应商组成。 VA市场成熟,整体市场增长稳定。VA是大多数信息安全管理和监管框架的标准组成部分。采用MSSP为最终用户组织执行漏洞评估也正在经历增长。Gartner看到了探索此选项的客户的增加。 VA市场的收入集在少数供应商,其很大一部分供应给三家供应商(Rapid7,Tenable和Qualys)。 ...
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
MSDA的专栏
03-19 2903
在前面,我们给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描数据库漏洞扫描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用
明鉴 数据库漏洞扫描系统v3.0.7.31 产品白皮书
12-30
《明鉴数据库漏洞扫描系统v3.0.7.31 产品白皮书》是针对该系统的详细介绍和说明文档。该白皮书主要包括系统的产品概述、功能特点、技术架构、系统优势、安全性能等内容。 针对产品概述部分,白皮书详细介绍了明鉴数据库漏洞扫描系统的定位、适用场景和核心功能。便于用户快速了解产品的定位和适用范围。 在功能特点方面,白皮书对系统的漏洞扫描、安全评估、报告生成、漏洞修复等功能进行了详细的描述,使用户可以全面了解系统的功能特点。 在技术架构部分,白皮书详细介绍了系统的整体架构、模块划分、核心技术和技术优势,为用户提供了系统的技术概览和架构设计。 此外,白皮书还对系统的安全性能、易用性、灵活性、性能优势等方面进行了介绍,充分展示了系统的各项优势和特点。 总的来说,该产品白皮书全面系统地介绍了明鉴数据库漏洞扫描系统v3.0.7.31的各项特点和优势,为用户提供了全面的了解和参考。对于用户选择该产品提供了便利和参考,具有一定的借鉴意义和推广价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值