Vulnerability Assessment - Study Guide
这如何支持我的渗透测试生涯? 你应该能够:
- 识别漏洞和安全错误配置
- 为利用阶段做好准备
在“渗透测试的生命周期”模块中,我们看到漏洞评估是渗透测试过程的一个阶段。 然而,有时,客户只是要求进行漏洞评估而不是完整的渗透测试。
由于客户可能不知道他们是否只需要评估或全面渗透测试,因此您有责任了解他们的需求并帮助他们为企业选择最佳解决方案。
由于漏洞评估是对网络和应用程序上发现的漏洞的扫描,因此它也更快并且对基础架构的负载更轻。 与渗透测试相反,在漏洞评估期间,您不会进入利用阶段。
这意味着您将无法通过测试漏洞并证明其存在来确认漏洞。 此外,您将无法在利用阶段之后循环。
我们可以说漏洞评估更像是一个线性过程,而不是更深入的渗透测试,无论是在发现的漏洞(由于循环过程)和测试的漏洞方面。
1
2
Engagement->Information Gathering->Footprinting and Scanning->Vulnerability Assessment->Reporting
参与->信息收集->足迹和扫描->漏洞评估->报告
Vulnerability Scanners
漏洞评估与渗透测试一样,可以在本地和远程进行。 检查一个或多个系统的所有已知漏洞是不可行的,因此渗透测试人员可以使用漏洞扫描程序。
扫描程序使用已知漏洞和安全审计的数据库来检测系统的漏洞。扫描仪在以下位置执行探测:
- 监听 TCP 和 UDP 端口的守护进程
- 操作系统、软件套件、网络设备等的配置文件。
- Windows 注册表项
目的是发现漏洞和错误配置。
扫描仪的供应商使该工具保持最新,并不断更新其数据库,使用新的安全检查和漏洞签名。 数据库更新得越多,扫描结果就越好,越相关。
那里有很多漏洞扫描程序,例如 OpenVAS、Nexpose 或 GFI LAN Guard。 Nessus 是最流行的漏洞扫描程序之一。 您将在下一个模块中看到 Nessus 的实际应用。
Manual Testing
如果您必须测试自定义应用程序,那么漏洞扫描程序可能还不够;你必须手动测试它! 测试自定义应用程序与测试 Web 应用程序非常相似。
研究定制应用程序意味着:
- 学习和理解它的特点
- 了解它如何通过网络交换数据
- 了解它如何访问数据库、服务器、本地和远程文件等资源
- 逆向工程其逻辑
References
Nessus - Study Guide
Nessus 是一个易于使用但功能强大的漏洞扫描程序,在小型和大型公司网络上都运行良好。 它具有非商业用途的免费许可证,因此您可以安装和使用它来保护您的家庭网络或在 Hera Lab 中进行练习。你可以在这里下载。
Architecture
Nessus 有两个组件:客户端和服务器。您将使用客户端配置扫描,使用服务器实际执行扫描过程并将结果报告回客户端。
客户端组件为您提供了一个 Web 界面来配置您的扫描。
服务器组件通过向系统和应用程序发送探测、收集响应并将其与漏洞数据库进行匹配来执行扫描。
您可以在同一台机器上运行这两个组件;这是家庭网络或实验室环境的简单而有效的配置。
Under the Hood of a Vulnerability Scanner
了解漏洞扫描器的工作原理将帮助您以最佳状态配置和使用 Nessus。 每个漏洞扫描程序在扫描期间大致执行相同的步骤。让我们详细看看它们。
Port Scanning
第一步是确定目标主机是否处于活动状态以及它们上打开了哪些端口;为此,漏洞扫描程序执行端口扫描以测试系统上的开放端口。端口扫描越准确,漏洞扫描器将获得越有用的结果。 您将在Footprinting and Scanning模块中看到端口扫描的工作原理。
Service Detection
对于发现的每个开放端口,漏洞扫描程序将发送特殊探测以确定哪些应用程序(名称和版本)正在其上运行。
Vulnerabilities Databse Lookup
对于每个检测到的服务(也称为守护程序),扫描程序会查询其数据库以查找已知漏洞。 配置扫描仪时,您可以配置要检查的漏洞。 例子: 您可以将扫描程序配置为忽略操作系统漏洞并仅测试已知的 Web 服务器漏洞。
Probing(探测)
在最后一步中,扫描程序会发送探测以验证漏洞是否确实存在。 此阶段容易出现误报,因为某些探测可能过于温和,无法有效识别真正的漏洞。
