浅谈漏洞扫描技术

漏洞扫描技术是指利用已有的漏洞数据库，使用扫描+匹配的方式对计算机系统进行脆弱性检测，从而实现漏洞发现的一种安全防护手段。漏洞扫描的结果可以用于指导网络安全的管理人员及时处理系统中的漏洞，防患于攻击之前。

一、漏洞扫描的系统模型

漏洞扫描的系统模型通常包括扫描引擎、漏洞库、扫描策略、报告生成等模块。扫描引擎负责发送探测数据包到目标系统，并记录目标系统的响应。漏洞库存储了已知的安全漏洞及其特征，扫描引擎将目标系统的响应与漏洞库中的特征进行匹配，从而发现漏洞。扫描策略定义了扫描的范围、深度、频率等参数，以确保扫描的有效性和效率。报告生成模块则根据扫描结果生成详细的漏洞报告，供管理人员参考。

二、漏洞扫描的工作原理

漏洞扫描的工作原理主要分为外部扫描和内部扫描两种。

1. 外部扫描

   外部扫描引擎通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。通过这种方式，可以搜集到很多目标主机的各种信息，如是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与漏洞库中的漏洞规则进行匹配，满足匹配条件则视为漏洞。此外，外部扫描引擎还可以通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，如果模拟攻击成功，则可视为漏洞存在。

2. 内部扫描

   内部扫描引擎通过root身份登录目标主机，记录系统配置的各项参数，分析配置的漏洞，同时对重要文件的完整性以及日志进行审计。通过这种方式，可以搜集到很多目标主机的配置信息，在获得目标主机配置信息的情况下，将之与系统配置规则库中的配置规则进行匹配，凡不满足者即视为漏洞。内部扫描是对外部扫描的必要补充，能够完成后者所难以探测的安全漏洞，如木马程序等。

三、漏洞扫描的基本功能

1. 资产自动发现

   漏洞扫描系统能够对设备操作系统、端口、服务、组件等企业资产进行高效识别，帮助企业发现未知资产、管控现有资产。

2. Web漏洞检测

   支持SQL注入、命令注入、代码注入、文件包含、XSS攻击、CSRF等常见的数十种漏洞类型，为网站安全保驾护航。

3. 除Web外其他组件，0day/1day/Nday漏洞检测

   包括数据库漏洞、操作系统漏洞、软件服务漏洞、IOT设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。

4. 弱口令检测

   对资产组件进行弱口令扫描，包括FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis等数十项内容。

5. 风险评估报表

   针对扫描结果形成全面多维的风险扫描报告，涵盖漏洞检测与内容风险，并可提供专业修复建议。

四、为什么需要漏洞扫描

1. 防范攻击事件

   99%的攻击事件都是利用未修补的漏洞。即使许多企业已经部署了防火墙、入侵检测系统和防病毒软件，依然也会受到蠕虫及其变种的破坏，从而造成巨大的经济损失。通过漏洞扫描，可以及时发现并修补这些漏洞，从而有效防范攻击事件。

2. 满足法规要求

   近些年国家政策密集出台，《网络安全法》、《网络安全等级保护2.0》等多个法规，从安全要求、安全设计、监督测评等多个层面，加强和规范了安全管理工作的基本能力和技术要求。漏洞扫描能够定期和持续地给用户提供全面可靠的安全评估服务，满足多种应用需求，并且提供完整的漏洞管理机制，有效降低用户网络和主机风险，更大限度地保证用户网络和系统的安全性和稳定性。

五、漏洞扫描的工作方式及工具

1. wapiti

   wapiti是一款对Web应用程序执行黑盒安全审计的工具，基于Python。它通过自身的漏洞规则库，使用fuzzer生成器生成一系列的漏洞报文，并通过GET和POST请求发送到目标站点来扫描漏洞。wapiti的使用界面和漏扫报告界面直观易懂，方便用户进行漏洞分析和修复。

   
   

2. cloudsploit

   cloudsploit是一款开源云安全审计工具，支持Azure、AWS、GCP和Oracle云的评估工作，基于JavaScript。cloudsploit通过用户预先填好的key信息，查询云基础设施API以获取所有云资源，包括多云环境内容器、镜像、数据库、代码仓库等。然后，cloudsploit根据合规标准（如NIST、PCI、HIPAA和GDPR）对这些资源进行扫描和评估，发现漏洞和违规配置，并给出处置建议。

   
   
   

3. openvas

   OpenVAS是类似Nessus的综合型漏洞扫描器，主要用于终端主机的漏洞扫描，基于C。OpenVAS具备漏洞分析能力，能够输出如何修复漏洞或攻击者如何利用该漏洞等信息。OpenVAS由Greenbone积极维护，覆盖很多CVE漏洞，并定期更新漏洞数据库。OpenVAS已形成大型社区，供用户交流和学习。

   
   
   

六、安全厂商的漏洞扫描产品

目前市场上有多家安全厂商提供漏洞扫描产品，如安恒信息的工业漏洞扫描平台、腾讯的漏洞扫描服务、启明星辰的天镜脆弱性扫描与管理系统、360的漏洞管理平台、天融信的脆弱性扫描与管理系统等。这些产品各具特色，适用于不同的场景和需求。例如，安恒信息的工业漏洞扫描平台支持覆盖西门子、GE、施耐德等20+主流工控厂商的多种工业控制设备及系统的识别扫描与漏洞检测；腾讯的漏洞扫描服务则结合了威胁情报联动，提供更为全面的安全防护。

七、总结

漏洞扫描技术是网络安全领域的重要组成部分，通过定期和持续的漏洞扫描，企业可以及时发现并修补系统中的漏洞，从而有效防范攻击事件。在选择漏洞扫描产品时，企业应根据自身的需求和场景进行选择，并关注产品的漏洞库更新频率、扫描效率、报告质量等方面。同时，企业还应加强员工的安全意识培训和技术培训，提高整体的安全防护能力。