什么是漏洞扫描?
------------------------------
指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(******)行为。
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、***检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在******前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免******行为,做到防患于未然。
依据扫描执行方式不同,可分为以下三类
1.针对网络的扫描器
2.针对主机的扫描器
3.针对数据库的扫描器
当然还有针对WEB应用、中间件等
基于网络的扫描器就是通过网络来扫描远程计算机中的漏洞;而基于主机的扫描器则是在目标系统上安装了一个代理(Agent)或者是服务(Services),以便能够访问所有的文件与进程,这也使得基于主机的扫描器能够扫描到更多的漏洞。
二者相比,基于网络的漏洞扫描器的价格相对来说比较便宜;在操作过程中,不需要涉及到目标系统的管理员,在检测过程中不需要在目标系统上安装任何东西;维护简便。
主流数据库的自身漏洞逐步暴露,数量庞大;仅CVE公布的Oracle漏洞数已达1100多个;数据库漏扫可以检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞。
漏洞扫描技术
1. 主机扫描:
确定在目标网络上的主机是否在线。
2. 端口扫描:
发现远程主机开放的端口以及服务。
3. OS识别技术:
根据信息和协议栈判别操作系统。
4. 漏洞检测数据采集技术:
按照网络、系统、数据库进行扫描。
5.智能端口识别、多重服务检测、安全优化扫描、系统***扫描
6.多种数据库自动化检查技术,数据库实例发现技术;
7.多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测方法。
市场上的漏洞扫描工具众多。其中尤以专门提供Saas服务的Qualys工具为首,专为各类企业提供云端的包括企业网络、网站应用等多方位的定制化扫描检测与报告服务。
---------------------------------------------------
以上是引用百科的解释
这里来看下微软的MBSA的使用。
Microsoft Baseline Security Analyzer,简称MBSA,中文是微软基准安全分析器。
它主要提供一个简化的方法来确定计算机缺少哪些安全更新和常见安全配置错误,另外,MBSA2.3版本支持最新的windows8/8.1,windows server2012/2012R2。经测试,该版本目前也能用于Windows10。
下载链接:
https://www.microsoft.com/en-us/download/details.aspx?id=7558
运行MBSA2.3程序
可以扫描一台计算机,也可以批量扫描
这里以扫描一台计算机为例
提示下载安全更新信息,注意,这个过程要保持该计算机与上游更新服务器能够连接。
正在下载安全更新信息,并等待扫描完成….
扫描完成,显示摘要信息。
这里以图标表示风险等级
关键(red),警告(yellow)和一般信息(green)
安全更新这块风险等级较高,是关键,点击Result details 查看详细信息
点击how to correct this 提供安全解决方法(对于安全更新,主要是采用在线或离线的补丁更新)
除了安全更新,还有windows自身管理风险
(如密码是否设置为永不过期,windows firewall,本地账户是否存在弱密码,自动更新是否开启,
文件系统是否NTFS,自动登录是否使用,guest账户状态等)
还有其他系统安全相关信息
IIS,SQL,Desktop application安全信息
以下是针对以上部分警告或错误MBSA提供的解决方法
另外,除了MBSA,还有FoundStone, Rapid7, Nessus等厂商在业界也都有着较高的地位,可以提供相对较先进的服务。