自己搭建一个网站,iis如何做网站管理器,镇江网站建设top,公司变更监事网上流程对于主机的安全检测#xff0c;我们通常直接采用nmap或者类似软件进行扫描#xff0c;然后针对主机操作系统及其 开放端口判断主机的安全程度#xff0c;这当然是一种方法#xff0c;但这种方法往往失之粗糙#xff0c;我仔细考虑了一下#xff0c;觉 得按下面的流程进行…对于主机的安全检测我们通常直接采用nmap或者类似软件进行扫描然后针对主机操作系统及其 开放端口判断主机的安全程度这当然是一种方法但这种方法往往失之粗糙我仔细考虑了一下觉 得按下面的流程进行判别是比较完整的。 1、通过DNS查询得到目标的网络拓扑基本情况比如有几台主机各自起的服务是什么等等。这是必要 的步骤因为我们检测应该针对网络而不是单一主机。
2、用nmap进行端口扫描判断操作系统结合自己的一些经验必要的时候抓banner判断出目标主 机的操作系统类型。
3、用nessus进行普通漏洞的扫描,得到一个大致的报告。对报告进行分析。nessus的报告有些地方并不 准确而且有漏扫或误报的情况比如严重的unicode漏洞机器明明有,它却会扫不到对这种情况我们 必须有人工的判断。 4、cgi漏洞也必须有专门的扫描器进行可以结合whisker或者twwwscan或者xscan自己判断需要增加 哪些危险cgi的检测。
上面只是最简单的任何一个初学电脑的人可能都能够较好完成的工作流程但是如果在上面的各 种扫描方式得到的信息无法分析出目标操作系统的情况甚至系统类型的时候应该怎么办呢这种事情 现在经常遇到因为大多数防火墙或者入侵检测系统现在都具备了动态地将tcp/ip协议栈――如TTL、T OS、DF、滑动窗口大小等修改或者屏蔽使扫描工具无法得出正确结果的功能。互联网上也有许多免费 工具可以达到这一效果。
因此下面要谈到其它检查方式
1、在有防火墙的情况下建议可以使用如hping、firewalk之类的工具更加灵活地探测目标主机的情 况根据数据包的返回做更进一步的判断。这需要操作者掌握TCP/IP基本知识并能灵活运用判断。 2、对主页程序的检测虽然我们只能在外面做些基本的输入验证检测。但按照现在常见的web错误我 们可以从下面几个方面着手分析
a、特殊字符的过滤: ; \|*?~^()[]{}$\n\r 这些字符由于在不同的系统或运行环境中会具有特殊 意义如变量定义/赋值/取值、非显示字符、运行外部程序等而被列为危险字符但在许多编程语言、 开发软件工具、数据库甚至操作系统中遗漏其中某些特殊字符的情况时常出现从而导致出现带有普遍 性的安全问题。当有需要web用户输入的时候根据不同的数据库系统、编程语言提交带不同参数变量 的url很可能造成服务器端资料泄露甚至可执行系统命令。 b、WEB服务器的错误编码或解码可能会导致服务器信息的泄露、可执行命令、源代码泄露等错误。比较 典型的应该是unicode漏洞以及各种iis服务器、apache服务器的源代码泄露漏洞。
c、利用程序错误的边界判断而造成的缓冲区溢出进行攻击。最近的一个典型案例应该是eeye.com发现 的.printer溢出漏洞。这是web server本身的问题但网站应用程序的编写者也可能犯下同样的错误 就是对户输入不加验证。但这方面的错误比较不容易试出来。 通过这样一个过程应该说在远程扫描没有本地帐号或者权限的情况下能够搜集到尽量多的信 息了。当然主机面临的并非是远程风险还需要具体分析。
