在部署操作系统、应用程序或 Web 服务器等软件时,一个重要问题就是安全性。应用程序安全吗?存在我们不知道的漏洞和安全隐患吗?许多对这些问题的答案感兴趣的管理员只是依赖供应商的 Web 站点上的公告来获取需要的信息。但是,如果您是一位想深入了解您的应用程序的管理员,您可以亲自验证您的软件是否受到了威胁。
在安全领域,有一些工具被用于执行所谓的漏洞测试,每个工具提供不同的特性,各具优势。常用的工具有 Nessus、SAINT、Nmap 和 Metasploit,本文主要介绍 Metasploit(参见 )。
本文简单地介绍了 Metasploit 的作用和它在企业中的用途。使用 Metasploit 进行漏洞扫描超出了本文的范围,您可以阅读多种教程和书籍获得帮助(参见 )。
漏洞扫描那么,漏洞扫描的目的是什么?Metasploit 如何进行漏洞扫描?漏洞扫描器类似于其他类型的扫描器 -- 例如,端口扫描器有助于保障端口上的网络和系统的安全。这种扫描的目的是探测弱点并在某些 “坏家伙” 发动攻击前用扫描结果解决问题。
扫描过程中探测到的常见错误包括定位缓存溢出、未用补丁修补的软件、Structured Query Language (SQL) 问题等。扫描器的探测能力取决于扫描器本身:某些扫描器更加主动,能够探测缺失的补丁或配置错误,而另一些扫描器只是为您提供正确的方向。
Metasploit 比常规漏洞扫描器更进一步:它支持您研究自己的攻击和交付机制。其理念是:尽管其他扫描方法依赖已知的问题,但 Metasploit 允许研究自己的问题,从而提高扫描和研究的灵活性。
什么是漏洞扫描器?简言之,漏洞扫描器 是专门设计用于查找和暴露应用程序和操作系统中的弱点的软件。每个扫描器可能都有自己的扫描和探测方法,但它们的结果都大同小异:报告所发现的问题或输出信息。
漏洞扫描过程可以划分为一系列步骤,每个步骤都是查找应用程序或操作系统中的弱点所需的关键任务:
- 向扫描软件提供活动系统的主机名和 IP。这样,扫描器可以发现开放端口、响应的服务和当前可能正在系统上运行的任意应用程序。
- 扫描器生成一个报告,告知您所发现的问题。如果扫描器在这个步骤就结束,它提供的信息也许不太具有操作性并需要更多研究。使用其它扫描器,这个步骤可能只显示端口、服务和正在运行的应用程序,以便软件继续进行下一步。
- 扫描软件针对第 2 步中发现的端口和服务运行探测,目标是显示关于补丁级别、软件修改或任意潜在缺陷的信息。现代漏洞扫描器包含一些插件,它们设计用于在新的漏洞出现时发现它们。因此,也许今天运行扫描器没有发现问题,那么明天执行更新后可能就会发现问题。
- 这个扫描器可能试图研究漏洞(如果支持该特性),但这取决于扫描器的先进程度。事实上,某些现代扫描器可以在这个步骤配置它们的攻击程度,以免扫描器的攻击性太强,以至于在扫描过程中导致系统崩溃(它们具有这种能力,而且这种情况也发生过)。
|
