网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务

2012-12-23 20:32 推荐: 浏览: 86 字号:

摘要: 游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境: VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它...

游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。

测试环境:

  • VMware下的Windows Server 2003
  • Oracle 10g(Windows版)
  • 其它:无任何补丁

数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统的数据库安全评估。

Images_001

首先,需要建立一个任务分组,如不同部门、不同管理员、不同数据库类型等,均可建立分组,以方便扫描任务的管理。这里的任务分组名字是“游侠安全网”,在分组上点击鼠标右键,选择“新建任务”。

2012-12-23_20-18-25

可以选择自动发现活手动录入方式添加数据库:

1

我们这里选择“自动发现”,其实差异不大,无非是IP、数据库类型、端口等信息的录入。会提示选择扫描的网卡(若存在多个网卡,请选择能访问数据库的那张网卡),同时选择数据库的地址范围:

2

下一步后,设置要扫描的数据库类型、数据库端口、端口号等相关信息:

3

如果此网段内存在多种类型的数据库,则可以多选,这里只有Oracle,我们只选择Oracle。下一步后,数据库漏洞扫描程序可以自动扫描此网段内的Oracle数据库:

4

下面是扫描到的信息,可以手工确认是否正确:

5

确认后,选择数据库漏洞扫描策略:

6

这里,为了扫描结果的多样性,游侠选择了全部扫描策略,下一步后,输入该扫描任务的相关描述,任务创建就完成了!

7

下一章,游侠和大家一起发起扫描任务,并分析不同类型扫描任务的不同之处,欢迎关注 www.youxia.org !

本“数据库漏洞扫描”专题共6篇文章,地址:

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

联系站长租广告位!

中国首席信息安全官