McAfee的Foundstone是不错的远程脆弱性评估工具,只是对于中文用户,安装配置稍微麻烦点。游侠在这里提一下安装时候的一些基本条件和注意事项。
Foundstone安装要求:
·Windows Server 2003 English Edition
·Microsoft SQL Server 2005
·操作系统和数据库的最新补丁
至于内存,512M也能跑
标签: 漏洞扫描
关于WEB扫描器一点思路 from 神刀网
近来在网络游侠的blog是看到一篇文章:《[网路游侠:WEB应用安全扫描产品概述] 》列举了一些国内外商业的免费的web扫描器及其的一些特点… 他这个问题是在产品推荐的角度上的,可以看的出来web扫描平台的市场竞争还是非常大。
在实现的技术是来说,他们都是基于url爬行的基础上的,对于基本上很多都是通过正则提取url及参数,只是有的提取url和参数不太一样,很少直接提取,一般都是通过本地代理[类似于代理中间人攻击]来提取。这样的爬行对于web2.0的时代来说,已经有那么点落后了,如复杂的ajax,flash应用,以及js混淆等…
…
极地银河网络漏洞扫描器
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通过漏洞扫描系统,可以把安全专家积累的安全评估知识和评估能力转移给系统管理员,让系统管理员轻松地了解网络的不安全因素、操作系统的安全漏洞、主机是否被安装了窃听程序、防火墙是否存在配置错误等等。及时发现网络漏洞,并在网络攻击者扫描和利用漏洞之前予以修补,有效提高网络的安全性。
产品特色
超强的扫描能力:支持Nessue的脚本库,支持超过12000种的网络安全隐患的探测能力
国家保密局认可的漏洞扫描产品 2010-09-10
ISSTEC2010YT1043 天镜脆弱性扫描与管理系统V6.0 2010年06月18日 北京启明星辰信息安全技术有限公司
ISSTEC2010YT1031 榕基网络漏洞扫描系统RJ-iTopIII(机架式)V3.0 2010年05月25日 福建榕基软件股份有限公司
ISSTEC2010YT1016 榕基网络漏洞扫描系统RJ-iTopIV(软件版)V3.0 2010年04月30日 福建榕基软
网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用
看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。
关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。
Nessus 4.2.0下载地址:http://www.nessus.org/download/
我下载的是Nessus 4.2.0 for Windows的版本,广泛适用于Windows XP, 2003, Vista, 2008 & 7,有32 bit和64 bit的可以用,按照自己需求下载就可以了,我下载的32 bit的。
安装不说了,相信看本文的都会,如果不会——建议找本Windows基础看看 🙂
装完后,在菜单选择:
当然,你需要获取一个“activation code”,这个在上图点击后的“主界面”获取就OK了。
下一步,需要“Update Plugins”,简单说就是升级插件,也就是漏洞库升级。需要周期较长,需要等待,淡定的等待……可以在论坛灌灌水、可以在农场偷偷菜!总之时间较长,需要淡定!
升级完后,点上图的“Manage Users”,添加一个属于你的账户。添加界面如下图:
Nessus 4.2.0和上一个版本4.0.2最大的区别就是从C/S模式改为了B/S模式,就是说你访问系统的时候可以直接通过浏览器,而不必要再安装一个可执行文件,远程的计算机也可以访问。在上面的帐号添加好之后,打开浏览器,输入你安装Nessus主机的地址,主要是https方式而不是http方式访问,端口是8834,如我的访问地址就是:https://192.168.1.121:8834/,输入刚添加的帐号和密码就Ok了。
主界面上面有4个按钮,分别是:Reports(报表)、Scans(扫描)、Policies(策略)、User(用户),其实也很简单,一眼就能看出来有什么作用。在User我们能进行用户的管理,增加、修改、删除账号,如:User→Add则会提示:
输入相关信息即可,当然你可以选择这个账号是否是Administrator(管理员)。
要进行安全评估,则首先要制定扫描策略,然后添加扫描范围,才能进行扫描,扫描完毕可以查看报表。就是上面说的几个按钮的用途。下面我们增加扫描策略:Policies→Add
基本上只要写“Name”即可,如果选择了Visibility为Shared,则别人也可以利用你这个策略进行扫描。填好后“Next”即可看到下面的界面:
我现在要扫描Windows主机,则在最上面选择“Windows Credentials”即可,下面的可以为空。然后“Next”
选择“Families”即可,就是你要扫描什么设备,实际上如果只扫描跑WEB服务的Windows主机,选择下面四个就可以了。选择好后“Next”,下一步可以设置数据库信息,不写了,直接“Submit”就完成。
添加完策略后,增加一个扫描任务,ScanS→Add
输入扫描任务的名称、选择我们刚才建立的策略、输入扫描目标(IP或域名)后点“Launch Scan”,扫描任务就开始了!亲爱的,我们现在就正在扫描了!新手激动?嘿嘿
一会儿就扫描完了,扫描过程中可以在“Scans”和“Reports”查看状态,扫描完后就可以在Reports下面看到Status为“Completed”。
这时候双击“WEB Server — YouXia”就可以查看报告了。
左侧的“Download Report”可以下载评估报告;“Show Filters”可以设置过滤器,比如只显示高级别报警,这样就可以按照威胁级别进行准确筛选。
双击“Host”可以列出详细的漏洞评估报告。如哪个端口存在威胁,级别是多少。你在这里依然可以双击,双击某个端口就可以显示详细信息。我在这里选择1433。双击后可以列出有3个高级别报警。
双击某一个可以显示详情。
概要、描述、方案、CVSS、CVE编号等,当然你可以选择“Download Report”导出你生成的日志到本机保存,这样更便于分析。
好了,各位,Nessus 4.2.0就说到这里,主要是和上个版本相比,评估人员控制台从C/S变成了B/S,更适合大项目多人协作评估,界面也更加友好。是不是跃跃欲试了?
现场直播到此结束,网路游侠(www.youxia.org)感谢各位的收看……再见!
网路游侠:网上应用安全扫描平台试用
X-Scan、流光偏重于主机系统扫描,但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统,因此并不容易扫描出有效的漏洞。因此,网上应用安全扫描平台应运而生。
微软安全评估工具MBSA安全漏洞检查说明
3.7.4 MBSA安全漏洞检查说明
MBSA的安全漏洞扫描主要检查以下各项。
1.Windows检查
1)管理员组成员资格
该检查将确定并列出属于本地管理员组的用户账户。如果检测出的单个管理账户数量超过两个,则该工具将列出这些账户名,并将该检查标记为一个潜在的安全漏洞。一般来说,我们建议应将管理员的数量保持在最低限度,因为管理员实际上可以对计算机具有完全控制权。
安全专家教您正确使用漏洞扫描工具
为了决定一个系统中是否有漏洞、在什么地方有漏洞以及这些漏洞可能被利用的方式及其造成的威胁,一个单位需要对网络中的计算机系统进行主动地漏洞确认,并尽量使此过程自动化。在互联网上,虽然公共的服务器对于数据通信极端重要,但它们也往往会被一些威胁因素造成潜在的安全问题。而漏洞扫描就是根据已知的漏洞数据库对目标系统检查,查看这些漏洞发生的可能性。而且它还应当生成一份扫描报告,据此企业或个人可以采取措施强
花几分钟画了个漏洞和补丁管理的图表
其实还可以细分的,毕竟纯内网和可上互联网的计算机的管理方式还是不一样的。这里没有区分。
漏洞扫描是重要的,但是如果能直接对漏洞进行管理则效果更好——简直是毫无疑问的。但是,漏洞扫描工具依然有其存在的必要性,毕竟:交换机、路由器、Linux、Windows、Solaris等操作系统版本太多……
常见安全性能检测工具分类及功能简介
常见安全性能检测工具一般分这么几类(网路游侠@https://www.youxia.org):
启明星辰天镜脆弱性扫描与管理系统
天镜脆弱性扫描与管理系统(以下简称“天镜”)是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统,它遵循了启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的弱点全面评估法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
如何选择安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。
选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。