iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 9
0
Security

CEH 之越挫越勇系列 第 10

[Day09]網路掃瞄-弱點篇

所以承接上篇,我們知道了作業系統及版本之後,我們就可以針對該作業系統或版本的弱點做出攻擊。
這個如果要人工做的話呢,光是比較版本差異就會需要花費很多的工時及成本,
所以這裡就會出現弱點掃瞄的章節啦 =3=+

弱點掃瞄

網路弱點掃瞄(VA)

  • 使用自動化的弱點掃瞄工具
  • 對作業系統、系統服務進行檢查
  • 由外部向內部掃瞄
  • 檢視由外部可得到的資訊
  • 檢視防火牆等安全設備的設定是否有疏漏
  • 與目標主機同網段進行掃瞄

檢查項目

  • 網路服務
  • 作業系統未修補的弱點
  • 常用應用程式的弱點
  • 網路與安全等設備的弱點
  • 系統不安全的設定
  • 已知常見的後門程式
  • 簡易帳號密碼破解

網頁應用程式弱點掃瞄(WebVA)

  • 直接對運行中的Web應用程式進行檢測,而非對程式碼做分析
  • 掃瞄第一階段:分析站台結構
  • 掃瞄第二階段:根據設定的掃描政策,產生出大量的測試項目(意即針對漏洞的攻擊手法) ,並依據測試標的所產生的回應,比對弱點資料庫 ,判斷是否有安全漏洞

檢查項目

  • 偵測各類 Web 應用程式的安全弱點
  • Web Service 弱點掃瞄
  • 網頁應用程式弱點 (SQL Injection, XSS…等)
  • 針對特定程式語言及框架做弱點版本的掃瞄
  • 評估Web Server是否有弱點或不安全的設定
  • 自動搜尋備份檔、記錄檔、機敏檔案或目錄

原廠工具

明天確認一下筆記嘿 =3="


上一篇
[DayX]番外篇-隨身碟兩三事
下一篇
[Day10]列舉攻擊-概念篇
系列文
CEH 之越挫越勇34

尚未有邦友留言

立即登入留言