什么是漏洞测试?VAPT扫描评估工具
Thomas Hamilton 漏洞测试
漏洞测试,也称为漏洞评估,是评估软件系统中的安全风险以降低威胁可能性的过程。漏洞测试的目的是降低入侵者/黑客未经授权访问系统的可能性。它依赖于名为漏洞评估和渗透测试 (VAPT) 或 VAPT 测试的机制。
漏洞是系统安全程序、设计、实施或任何内部控制中的任何错误或弱点,可能导致系统安全策略被违反。
为什么进行漏洞评估
- 它对组织的安全至关重要。
- 发现和报告漏洞的过程,它通过在漏洞被利用之前对其进行排名来检测和解决安全问题。
- 在此过程中,会扫描操作系统、应用软件和网络,以识别漏洞的发生,其中包括不适当的软件设计、不安全的身份验证等。
漏洞评估流程
以下是识别系统漏洞的逐步漏洞评估流程。
步骤 1) 目标和目的: – 定义漏洞分析的目标和目的。
步骤 2) 范围: – 在执行评估和测试时,需要明确定义任务范围。
存在以下三种可能的范围
- 黑盒测试: – 从外部网络进行测试,对内部网络和系统一无所知。
- 灰盒测试: – 从外部或内部网络进行测试,并了解内部网络和系统。它是黑盒测试和白盒测试的结合。
- 白盒测试: – 在内部网络内进行测试,并了解内部网络和系统。也称为内部测试。
步骤 3) 信息收集: – 获取尽可能多的关于 IT 环境的信息,例如网络、IP 地址、操作系统版本等。它适用于所有三种类型的范围,如黑盒测试、灰盒测试和白盒测试。
步骤 4) 漏洞检测: – 在此过程中,使用漏洞扫描器扫描 IT 环境并识别漏洞。
步骤 5) 信息分析和规划: – 它将分析已识别的漏洞,以制定渗透到网络和系统中的计划。
如何进行漏洞评估
以下是关于如何进行漏洞评估的逐步过程
步骤 1) 设置
- 开始文档编写
- 安全权限
- 更新工具
- 配置工具
步骤 2) 测试执行
- 运行工具
- 运行捕获的数据包(数据包是在源和目的地之间路由的数据单位。当任何文件,例如电子邮件、HTML 文件、统一资源定位器 (URL) 请求等从互联网上的一处发送到另一处时,TCP/IP 的 TCP 层会将文件分成多个“块”以进行高效路由,并且每个块都将唯一编号并包含目的地的互联网地址。这些块称为数据包。当所有数据包都到达时,它们将在接收端由 TCP 层重新组装成原始文件,同时运行评估工具)
步骤 3) 漏洞分析
- 定义和分类网络或系统资源。
- 为资源分配优先级(例如:- 高、中、低)
- 识别每个资源的潜在威胁。
- 制定策略,首先处理优先级最高的问题。
- 定义并实施方法,以最大程度地减少攻击发生时的后果。
步骤 4) 报告
步骤 5) 修复
- 修复漏洞的过程。
- 针对每个漏洞执行
漏洞扫描器类型
基于主机
- 识别主机或系统中的问题。
- 该过程通过使用基于主机的扫描器进行,并诊断漏洞。
- 基于主机的工具将加载中介软件到目标系统;它将跟踪事件并将其报告给安全分析师。
基于网络
- 它将检测开放端口,并识别在这些端口上运行的未知服务。然后,它将披露与这些服务相关的可能漏洞。
- 此过程通过使用基于网络的扫描器完成。
基于数据库
- 它将使用工具和技术识别数据库系统中的安全漏洞,以防止 SQL 注入。(SQL 注入:- 恶意用户将 SQL 语句注入数据库,这可以从数据库中读取敏感数据并更新数据库中的数据。)
漏洞扫描工具
1) Teramind
Teramind 提供了一套全面的内部威胁防护和员工监控解决方案。它通过行为分析和数据丢失预防来增强安全性,确保合规性并优化业务流程。其可定制的平台适用于各种组织需求,提供可操作的见解,侧重于提高生产力和保护数据完整性。
功能
- 内部威胁预防:检测并预防可能指示数据内部威胁的用户行为。
- 业务流程优化:利用数据驱动的行为分析重新定义操作流程。
- 员工生产力:监控员工的生产力、安全性和合规行为。
- 合规管理:通过一个可扩展的解决方案帮助管理合规性,适用于小型企业、大型企业和政府机构。
- 事件取证:提供证据以丰富事件响应、调查和威胁情报。
- 数据丢失预防:监控和防止敏感数据可能丢失。
- 员工监控:提供监控员工绩效和活动的能力。
- 行为分析:分析精细的客户应用程序行为数据以获取见解。
- 可定制的监控设置:允许自定义监控设置以适应特定用例或实施预定义规则。
- 仪表板洞察:通过全面的仪表板提供对员工活动的可见性和可操作的洞察。
| 类别 | 工具 | 描述 |
|---|---|---|
| 基于主机 | STAT | 扫描网络中的多个系统。 |
| TARA | 老虎分析研究助理。 | |
| Cain & Abel | 通过嗅探网络、破解 HTTP 密码来恢复密码。 | |
| Metasploit | 用于开发、测试和利用代码的开源平台。 | |
| 基于网络 | Cisco Secure Scanner | 诊断和修复安全问题。 |
| Wireshark | 适用于 Linux 和 Windows 的开源网络协议分析器。 | |
| Nmap | 用于安全审计的免费开源实用程序。 | |
| Nessus | 无代理审计、报告和补丁管理集成。 | |
| 基于数据库 | SQL diet | 用于 SQL Server 的字典攻击工具。 |
| Secure Auditor | 使用户能够在操作系统上执行枚举、扫描、审计、渗透测试和取证。 | |
| DB-scan | 数据库木马检测,通过基线扫描检测隐藏木马。 |
漏洞评估的优势
- 有开源工具可用。
- 识别几乎所有漏洞
- 自动扫描。
- 易于定期运行。
漏洞评估的缺点
- 高误报率
- 易被入侵检测系统防火墙检测到。
- 经常未能注意到最新的漏洞。
漏洞评估和渗透测试的比较
| 漏洞评估 | 渗透测试 | |
|---|---|---|
| 工作原理 | 发现漏洞 | 识别并利用漏洞 |
| 机制 | 发现与扫描 | 模拟 |
| 侧重点 | 广度优先于深度 | 深度优先于广度 |
| 完整性覆盖率 | 高 | 低 |
| 费用 | 低到中等 | 高 |
| 由...执行 | 内部员工 | 攻击者或渗透测试员 |
| 测试员知识 | 高 | 低 |
| 运行频率 | 每加载一次设备后 | 一年一次 |
| 结果 | 提供漏洞的部分详细信息 | 提供漏洞的完整详细信息 |
漏洞测试方法
主动测试
- 非活动测试,测试员引入新的漏洞评估测试数据并分析结果。
- 在测试过程中,测试员会创建流程的心理模型,并在与被测软件交互时进一步发展。
- 在进行测试时,测试员将积极参与寻找新的测试用例和新想法的过程。这就是它被称为主动测试的原因。
被动测试
- 被动测试,监控正在运行的被测软件的结果,而不引入新的测试用例或数据
网络测试
- 网络测试是测量和记录网络在一段时间内的当前运行状态的过程。
- 测试主要用于预测网络在负载下的运行情况或找出新服务造成的问题。
- 我们需要测试以下网络特性:-
- 利用率水平
- 用户数量
- 应用利用率
分布式测试
- 分布式测试应用于测试分布式应用程序,这意味着同时与多个客户端一起工作的应用程序。基本上,测试分布式应用程序意味着分别测试其客户端和服务器部分,但通过使用分布式测试方法,我们可以将它们一起测试。
- 测试部分,包括涉及漏洞测试的部分,将在测试运行期间相互作用。这使得它们以适当的方式同步。同步是分布式测试中最关键的点之一。
结论
在软件工程中,漏洞测试依赖于两种机制,即漏洞评估和渗透测试。这两种测试在强度和执行的任务上有所不同。然而,为了获得全面的漏洞测试报告,建议结合使用这两种程序。要找到适合这些任务的正确工具,请考虑探索这些渗透测试工具。
