漏洞扫描
基于端口服务扫描结果版本信息
搜索已公开的漏洞数据库
使用弱点扫描器实现漏洞管理
漏洞库:
www.exploit-db.com
kali:
searchsploit
sandi
从信息的维度定义漏洞管理
信息搜集
- 扫描发现网络IP、OS、服务、配置、漏洞
- 能力需求:定义扫描方式内容和目标
信息管理
- 格式化信息,并进行筛选分组、定义优先级
- 能力需求:资产分组、指定所有者、向所有者报告漏洞
信息输出
- 向不同层级的人群展示足够的信息量
- 能力需求:生成报告、导出数据、与SIEM集成
漏洞扫描类型
主动扫描
- 有身份验证
- 无身份验证
被动扫描
- 镜像端口抓包
- 其它来源数据
基于agent的扫描
- 支持平台有限
漏洞的基本概念
CVSS
- 通用漏洞等级评分系统——工业标准
- Basic Metric:基础的恒定不变的弱点权重
- Temporal Metric:依赖时间因素的弱点权重
- Enviromental Metric:利用弱点的环境要求和实施难度的权重
- cvss是安全内容自动化协议(SCAP)的一部分
- 通常CVSS与CVE一同由美国国家漏洞(NVD)发布并保持数据的更新
CVE
- 已公开的信息安全漏洞字典,统一的漏洞编号标准
厂商自己维护的VR
- MS
- MSKB
- CERT
- BID
- IVAM
其他
- OVAL
- 描述漏洞检测方法的机器可识别语言
- 使用xml语言描述,包含了严密的语法逻辑
- CCE
- 描述软件配置缺陷的一种标准化格式
- CPE
- 信息技术产品、系统、软件包的结构命名规范,分类命名
- CWE
- 常见漏洞类型的字典,描述不同类型漏洞的特征(访问控制、信息泄露、拒绝服务)
- SCAP
- 是一个集成了多种安全标准框架
- 六个元素:CVE,OVAL,CCE,CPE,CVSS,XCCDF
- NVD
- 美国政府的漏洞管理标准数据,基于SCAP框架
- https://nvd.nist.gov/
漏洞管理
- 周期性扫描跟踪漏洞
- 高危漏洞优先处理
- 扫描注意事项
- 漏洞管理三要素
- 准确性
- 时间
- 资源
漏扫工具
NMAP
nmap 脚本
smb-vuln-ms 10-061.nse
Openvas
- Nessus项目分支
- 管理目标系统的漏洞
- kali默认安装但需要初始配置
- 安装
- 创建证书
- 同步弱点数据库
- 创建客户端证书
- 重建数据库
- 备份数据库
- 启动服务装入插件
- 创建管理员账号
- 创建普通用户账号
- 配置服务侦听端口安装验证
- 初始化安装:openvas-setup
- 检查安装结果:openvas-check-setup
- 查看当前账号:openvasmd –list-users
- 修改账号密码:openvasmd –user=admin –new-password=Passw0rd
- 升级:openvas-feed-update
NESSUS
- 家庭版
- 免费
- 专业版
- 收费、无限的并发连接
- 下载
- 安装
- dpkg -i
- 安装路径:/opt/nessus
启动服务
- /etc/init.d/nessusd start
策略
- 扫描
- 报告
- 调度
NEXPOSE
Rapid 7
- Nexpose
- 完整的漏洞管理实现
环境准备
建议vm 4g内存