網(wǎng)絡(luò)安全測評
一、安全測評工具
介紹在測評工作中常用的幾類安全測評工具,包括網(wǎng)絡(luò)數(shù)據(jù)分析工具、端口探測和指紋識別工具、漏洞掃描工具、滲透測試工具和Web應(yīng)用安全測評工具。有些工具既可以進行端口探測和指紋識別,也具備漏洞掃描和滲透測試的功能;某些工具既能對主機漏洞進行探測,也可以針對Web應(yīng)用系統(tǒng)的安全進行滲透測試。
(一)網(wǎng)絡(luò)數(shù)據(jù)分析工具
網(wǎng)絡(luò)數(shù)據(jù)分析工具的主要功能是截取網(wǎng)絡(luò)數(shù)據(jù)分組,通過協(xié)議解析顯示出詳細的網(wǎng)絡(luò)數(shù)據(jù)分組信息。它可以實時檢測網(wǎng)絡(luò)通信數(shù)據(jù),自動完成數(shù)據(jù)分組重組和會話恢復(fù),并且提供圖形化瀏覽界面,以便使用者詳細查看數(shù)據(jù)分組中每一層的詳細內(nèi)容。
該類工具通常都支持對鏈路層(CSMA/CD、ATM)、網(wǎng)絡(luò)層(IP、ICMP、ARP)和傳輸層(TCP、UDP)的協(xié)議解析,部分工具還支持對大量應(yīng)用層協(xié)議的解析和重構(gòu),如HTTP、FTP、SMTP、NFS和流媒體協(xié)議。
主流的網(wǎng)絡(luò)數(shù)據(jù)分析工具主要有:Wirkshark、Sniffer Pro、Cain、Ettercap和Fiddler等。利用這些工具,測評人員可以直接截獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)分組,查看網(wǎng)絡(luò)協(xié)議是否符合安全要求,重要數(shù)據(jù)是否進行了加密傳輸,身份鑒別信息是否在網(wǎng)絡(luò)中明文傳輸,系統(tǒng)是否遭到了外部的探測和攻擊嘗試,也可以用于分析網(wǎng)絡(luò)攻擊的詳細過程和數(shù)據(jù)特征。
(二)端口探測和指紋識別工具
端口探測和指紋識別工具的主要功能是進行網(wǎng)絡(luò)掃描和主機探測,從而收集網(wǎng)絡(luò)和主機系統(tǒng)的特征信息。
此類工具的基本功能分為3個部分:一是探測主機是否在線,以明確下一步的探測目標;二是掃描主機端口,通過網(wǎng)絡(luò)服務(wù)的常用端口是否處于監(jiān)聽狀態(tài)來判斷主機所提供的應(yīng)用服務(wù);三是根據(jù)探測主機的應(yīng)答信息來推斷主機安裝的操作系統(tǒng)及其版本。
主流的端口掃描和指紋識別工具主要有Nmap、Superscan、流光和N-scan等。利用這些工具,測評人員可以檢測主機是否開放了不必要的服務(wù),是否對外部的網(wǎng)絡(luò)探測行為進行了有效的屏蔽,是否設(shè)置了安全策略避免自身的敏感信息外泄,是否安裝了存在嚴重安全隱患的操作系統(tǒng)版本等。
(三)漏洞掃描工具
漏洞掃描工具是基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測的工具包。
漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。通過對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的掃描,能夠幫助了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估風(fēng)險等級,同時還能根據(jù)掃描的結(jié)果修正安全漏洞和系統(tǒng)中的不合理設(shè)置。
主流的漏洞掃描工具和商業(yè)化產(chǎn)品主要有:Nessus、Acunetix WVS、APPscan、極光、榕基等,下面簡要介紹Nessus和榕基兩款工具。
1、Nessus
Nessus是一款國外遠程安全掃描器,采用客戶端/服務(wù)器體系結(jié)構(gòu)。客戶端提供了運行在Xwindow下的圖形界面,接受用戶的命令與服務(wù)器通信,傳送用戶的掃描請求給服務(wù)器端,由服務(wù)器啟動掃描并將掃描結(jié)果呈現(xiàn)給用戶。掃描代碼與漏洞數(shù)據(jù)相互獨立,Nessus針對每一個漏洞有一個對應(yīng)的插件,漏洞插件是用 Nessus 攻擊描述語言(NASL,nessus attack scripting language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術(shù)極大地方便了漏洞數(shù)據(jù)的維護、更新。Nessus具有掃描任意端口任意服務(wù)的能力,可以按照指定的格式(ASCII Html)產(chǎn)生詳細的輸出報告,包括目標系統(tǒng)的漏洞、怎樣修補漏洞以防止黑客入侵及危險級別等。
Nessus除了漏洞掃描之外,也具備針對目標系統(tǒng)的端口探測和指紋識別功能,還可以對操作系統(tǒng)及數(shù)據(jù)庫賬戶的口令進行破解。圖1和圖2分別是Nessus掃描完成后針對目標系統(tǒng)給出的漏洞列表和漏洞的詳細信息示例。
圖1 Nessus掃描漏洞報告列表
圖2 Nessus掃描漏洞詳細信息
2、安拓·榕基(RJ-i Top)
RJ-i Top網(wǎng)絡(luò)隱患掃描系統(tǒng)采用機架式結(jié)構(gòu)的產(chǎn)品,可以對不同操作系統(tǒng)下的計算機進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié),給出詳細的檢測報告,并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議,在網(wǎng)絡(luò)系統(tǒng)受到危害之前消除隱患。
RJ-i Top網(wǎng)絡(luò)隱患掃描系統(tǒng)是國內(nèi)生產(chǎn)的專業(yè)測評工具,適用于安全測評機構(gòu)和網(wǎng)絡(luò)信息系統(tǒng)的運營使用單位,可用于發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,提高網(wǎng)絡(luò)安全防護性能和抗破壞能力,檢測評估已運行網(wǎng)絡(luò)的安全性能,為管理員提供實時安全建議等。
(四)滲透測試工具
滲透測試工具提供了一系列用于對目標系統(tǒng)進行探測、滲透、攻擊和入侵嘗試的工具包。使用者可以利用此類工具,從攻擊者角度判斷系統(tǒng)特征和弱點,發(fā)起針對性的模擬攻擊行為,測試目標系統(tǒng)的安全漏洞是否可被攻擊者利用,為目標系統(tǒng)提供直觀的安全測評結(jié)果。
目前,主流的滲透測試工具包括Metasploit、Immunity Canvas、Core Impact等。其中, Metasploit為免費工具,其余兩款均屬于商業(yè)軟件。
Core Impact是一款國際著名的自動化程度較高的網(wǎng)絡(luò)滲透工具,可以模擬各種復(fù)雜的、以不同環(huán)境中安全漏洞為目標進行遍歷的網(wǎng)絡(luò)攻擊。Core Impact的網(wǎng)絡(luò)設(shè)備滲透測試功能可幫助識別、訪問和重新配置路由器,模仿攻擊者探測其他未知網(wǎng)絡(luò)。當(dāng)發(fā)現(xiàn)新的漏洞、出現(xiàn)新的攻擊技術(shù)或是網(wǎng)絡(luò)信息系統(tǒng)自身發(fā)生變化時,都可以利用該工具進行快速的滲透測試和漏洞驗證。
(五)Web應(yīng)用安全測評工具
由于Web服務(wù)在當(dāng)今互聯(lián)網(wǎng)環(huán)境下的廣泛應(yīng)用,相關(guān)廠商和機構(gòu)也推出了一系列專門針對Web應(yīng)用安全的測評工具,這些工具都具備針對Web應(yīng)用服務(wù)進行指紋識別、漏洞探測、滲透測試和攻擊驗證的功能。下面簡單介紹其中幾款具有代表性的工具產(chǎn)品。
1、WVS(Web Vulnerability Scanner)
WVS是一個自動化的Web應(yīng)用程序安全測試工具,它可以掃描任何可通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點和Web應(yīng)用程序。適用于企事業(yè)單位的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和其他Web網(wǎng)站。
2、Burp Suite
Burp Suite 是用于對Web 應(yīng)用程序進行攻擊測試的集成平臺。它包含了一系列工具,并為這些工具設(shè)計了接口,以便可以相互通信從而提高攻擊效率。該平臺中所有的工具都共享同一個框架,以便統(tǒng)一處理HTTP 請求,允許攻擊者結(jié)合手工和自動技術(shù)去枚舉、分析、攻擊 Web 應(yīng)用程序。不同的工具通過協(xié)同工作,有效地分享信息,支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。
3、Netsparker
Netsparker是一款綜合型的Web應(yīng)用安全漏洞掃描工具,分為專業(yè)版和免費版。Netsparker與其他綜合性的Web應(yīng)用安全掃描工具相比,其特點是能夠更好地檢測Web應(yīng)用中存在的SQL注入和跨站腳本類型的安全漏洞。
介紹在測評工作中常用的幾類安全測評工具,包括網(wǎng)絡(luò)數(shù)據(jù)分析工具、端口探測和指紋識別工具、漏洞掃描工具、滲透測試工具和Web應(yīng)用安全測評工具。有些工具既可以進行端口探測和指紋識別,也具備漏洞掃描和滲透測試的功能;某些工具既能對主機漏洞進行探測,也可以針對Web應(yīng)用系統(tǒng)的安全進行滲透測試。
(一)網(wǎng)絡(luò)數(shù)據(jù)分析工具
網(wǎng)絡(luò)數(shù)據(jù)分析工具的主要功能是截取網(wǎng)絡(luò)數(shù)據(jù)分組,通過協(xié)議解析顯示出詳細的網(wǎng)絡(luò)數(shù)據(jù)分組信息。它可以實時檢測網(wǎng)絡(luò)通信數(shù)據(jù),自動完成數(shù)據(jù)分組重組和會話恢復(fù),并且提供圖形化瀏覽界面,以便使用者詳細查看數(shù)據(jù)分組中每一層的詳細內(nèi)容。
該類工具通常都支持對鏈路層(CSMA/CD、ATM)、網(wǎng)絡(luò)層(IP、ICMP、ARP)和傳輸層(TCP、UDP)的協(xié)議解析,部分工具還支持對大量應(yīng)用層協(xié)議的解析和重構(gòu),如HTTP、FTP、SMTP、NFS和流媒體協(xié)議。
主流的網(wǎng)絡(luò)數(shù)據(jù)分析工具主要有:Wirkshark、Sniffer Pro、Cain、Ettercap和Fiddler等。利用這些工具,測評人員可以直接截獲網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)分組,查看網(wǎng)絡(luò)協(xié)議是否符合安全要求,重要數(shù)據(jù)是否進行了加密傳輸,身份鑒別信息是否在網(wǎng)絡(luò)中明文傳輸,系統(tǒng)是否遭到了外部的探測和攻擊嘗試,也可以用于分析網(wǎng)絡(luò)攻擊的詳細過程和數(shù)據(jù)特征。
(二)端口探測和指紋識別工具
端口探測和指紋識別工具的主要功能是進行網(wǎng)絡(luò)掃描和主機探測,從而收集網(wǎng)絡(luò)和主機系統(tǒng)的特征信息。
此類工具的基本功能分為3個部分:一是探測主機是否在線,以明確下一步的探測目標;二是掃描主機端口,通過網(wǎng)絡(luò)服務(wù)的常用端口是否處于監(jiān)聽狀態(tài)來判斷主機所提供的應(yīng)用服務(wù);三是根據(jù)探測主機的應(yīng)答信息來推斷主機安裝的操作系統(tǒng)及其版本。
主流的端口掃描和指紋識別工具主要有Nmap、Superscan、流光和N-scan等。利用這些工具,測評人員可以檢測主機是否開放了不必要的服務(wù),是否對外部的網(wǎng)絡(luò)探測行為進行了有效的屏蔽,是否設(shè)置了安全策略避免自身的敏感信息外泄,是否安裝了存在嚴重安全隱患的操作系統(tǒng)版本等。
(三)漏洞掃描工具
漏洞掃描工具是基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測的工具包。
漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。通過對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的掃描,能夠幫助了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估風(fēng)險等級,同時還能根據(jù)掃描的結(jié)果修正安全漏洞和系統(tǒng)中的不合理設(shè)置。
主流的漏洞掃描工具和商業(yè)化產(chǎn)品主要有:Nessus、Acunetix WVS、APPscan、極光、榕基等,下面簡要介紹Nessus和榕基兩款工具。
1、Nessus
Nessus是一款國外遠程安全掃描器,采用客戶端/服務(wù)器體系結(jié)構(gòu)。客戶端提供了運行在Xwindow下的圖形界面,接受用戶的命令與服務(wù)器通信,傳送用戶的掃描請求給服務(wù)器端,由服務(wù)器啟動掃描并將掃描結(jié)果呈現(xiàn)給用戶。掃描代碼與漏洞數(shù)據(jù)相互獨立,Nessus針對每一個漏洞有一個對應(yīng)的插件,漏洞插件是用 Nessus 攻擊描述語言(NASL,nessus attack scripting language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術(shù)極大地方便了漏洞數(shù)據(jù)的維護、更新。Nessus具有掃描任意端口任意服務(wù)的能力,可以按照指定的格式(ASCII Html)產(chǎn)生詳細的輸出報告,包括目標系統(tǒng)的漏洞、怎樣修補漏洞以防止黑客入侵及危險級別等。
Nessus除了漏洞掃描之外,也具備針對目標系統(tǒng)的端口探測和指紋識別功能,還可以對操作系統(tǒng)及數(shù)據(jù)庫賬戶的口令進行破解。圖1和圖2分別是Nessus掃描完成后針對目標系統(tǒng)給出的漏洞列表和漏洞的詳細信息示例。
圖1 Nessus掃描漏洞報告列表
圖2 Nessus掃描漏洞詳細信息
2、安拓·榕基(RJ-i Top)
RJ-i Top網(wǎng)絡(luò)隱患掃描系統(tǒng)采用機架式結(jié)構(gòu)的產(chǎn)品,可以對不同操作系統(tǒng)下的計算機進行漏洞檢測。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié),給出詳細的檢測報告,并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議,在網(wǎng)絡(luò)系統(tǒng)受到危害之前消除隱患。
RJ-i Top網(wǎng)絡(luò)隱患掃描系統(tǒng)是國內(nèi)生產(chǎn)的專業(yè)測評工具,適用于安全測評機構(gòu)和網(wǎng)絡(luò)信息系統(tǒng)的運營使用單位,可用于發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患,提高網(wǎng)絡(luò)安全防護性能和抗破壞能力,檢測評估已運行網(wǎng)絡(luò)的安全性能,為管理員提供實時安全建議等。
(四)滲透測試工具
滲透測試工具提供了一系列用于對目標系統(tǒng)進行探測、滲透、攻擊和入侵嘗試的工具包。使用者可以利用此類工具,從攻擊者角度判斷系統(tǒng)特征和弱點,發(fā)起針對性的模擬攻擊行為,測試目標系統(tǒng)的安全漏洞是否可被攻擊者利用,為目標系統(tǒng)提供直觀的安全測評結(jié)果。
目前,主流的滲透測試工具包括Metasploit、Immunity Canvas、Core Impact等。其中, Metasploit為免費工具,其余兩款均屬于商業(yè)軟件。
Core Impact是一款國際著名的自動化程度較高的網(wǎng)絡(luò)滲透工具,可以模擬各種復(fù)雜的、以不同環(huán)境中安全漏洞為目標進行遍歷的網(wǎng)絡(luò)攻擊。Core Impact的網(wǎng)絡(luò)設(shè)備滲透測試功能可幫助識別、訪問和重新配置路由器,模仿攻擊者探測其他未知網(wǎng)絡(luò)。當(dāng)發(fā)現(xiàn)新的漏洞、出現(xiàn)新的攻擊技術(shù)或是網(wǎng)絡(luò)信息系統(tǒng)自身發(fā)生變化時,都可以利用該工具進行快速的滲透測試和漏洞驗證。
(五)Web應(yīng)用安全測評工具
由于Web服務(wù)在當(dāng)今互聯(lián)網(wǎng)環(huán)境下的廣泛應(yīng)用,相關(guān)廠商和機構(gòu)也推出了一系列專門針對Web應(yīng)用安全的測評工具,這些工具都具備針對Web應(yīng)用服務(wù)進行指紋識別、漏洞探測、滲透測試和攻擊驗證的功能。下面簡單介紹其中幾款具有代表性的工具產(chǎn)品。
1、WVS(Web Vulnerability Scanner)
WVS是一個自動化的Web應(yīng)用程序安全測試工具,它可以掃描任何可通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點和Web應(yīng)用程序。適用于企事業(yè)單位的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和其他Web網(wǎng)站。
2、Burp Suite
Burp Suite 是用于對Web 應(yīng)用程序進行攻擊測試的集成平臺。它包含了一系列工具,并為這些工具設(shè)計了接口,以便可以相互通信從而提高攻擊效率。該平臺中所有的工具都共享同一個框架,以便統(tǒng)一處理HTTP 請求,允許攻擊者結(jié)合手工和自動技術(shù)去枚舉、分析、攻擊 Web 應(yīng)用程序。不同的工具通過協(xié)同工作,有效地分享信息,支持以某種工具中的信息為基礎(chǔ)供另一種工具使用的方式發(fā)起攻擊。
3、Netsparker
Netsparker是一款綜合型的Web應(yīng)用安全漏洞掃描工具,分為專業(yè)版和免費版。Netsparker與其他綜合性的Web應(yīng)用安全掃描工具相比,其特點是能夠更好地檢測Web應(yīng)用中存在的SQL注入和跨站腳本類型的安全漏洞。