网络安全 - 漏洞评估(IP 端口)
AiTx 由 AmerAsia 翻译 ////////// 扫描 - 我们将首先确定主机(或一系列主机)是否还活着。它可以从一个简单的 ping 开始。如果我们收到 ping 响应,则认为主机还活着。如果没有返回 ping 响应,那么我们将在众所周知的端口上进行 TCP-Connect。如果建立了连接,则认为该主机还活着。如果没有建立连接,那么我们将使用其他技术,包括但不限于“半开”连接尝试,在防火墙部分阻止对主机的访问时确定主机是否处于活动状态。 ////////// 端口指纹一旦确定主机处于活动状态,我们将确定哪些 UDP 和 TCP 端口正在提供服务。这称为端口指纹。 UDP 端口使用类似的过程。两个额外的进程与端口指纹并行执行:(1) 防火墙指纹和 (2) 操作系统指纹。这两个过程都源于端口指纹识别期间收集的信息。 ////////// 防火墙指纹我们还将确定主机是否正在通过防火墙访问。我们能够对多种商业和开源防火墙进行指纹识别。我们还能够对特定的数据包过滤器、状态全面检查和基于代理的防火墙进行指纹识别。 ////////// 操作系统指纹然后我们将识别操作系统,使用专有检测网络代码,为操作系统检测提供最高准确度(大约 95%)。普遍可用的商业和免费软件工具可在 50% 的水平上准确检测操作系统。操作系统检测至关重要,因为可能在多个平台(例如 Apache)上可用的服务可能存在仅在一个操作系统上存在的漏洞。能够准确地连接服务和操作系统可确保最大限度地减少误报。操作系统指纹和防火墙指纹以一种新颖的方式连接:当它发现具有相同 IP 地址但具有不同操作系统的端口上的侦听器时,我们能够检测称为端口转发的防火墙服务类的存在。 ////////// 协议指纹识别完成端口指纹识别后,我们将对在每个端口上找到的每个协议进行指纹识别。这很重要,因为在端口 80 上找到的服务器实际上可能不是 HTTP 服务器。我们通过连接到实时端口并发送每个协议的请求来对每个协议进行指纹识别。例如,如果发出一个 HTTP 请求,并返回一个 HTTP 响应,那么这可以合理地推断为一个 HTTP 服务。 ////////// SERVICE FINGERPRINTING 完成端口指纹后,我们将识别提供每个协议的服务器。例如,如果发现 HTTP 服务,那么我们将确定该服务器是 Microsoft 的 IIS 网络服务器,还是 Apache Groups httpd 等。我们不仅仅依赖于服务“横幅”(在交互过程中提供的字符串标识) ) 因为安全管理员可能会更改横幅以隐藏其配置。相反,在可能的情况下,我们将识别每个服务器对其协议的实现的差异。例如,当请求 URL 中的波浪号后不存在的网页时,IIS 和 Apache 返回的错误标头略有不同。 ///////// 漏洞检测 在确定正在运行的服务后,我们将根据最新的漏洞数据库进行漏洞检测和评估,这些数据库可能会或可能不会对公众开放。
AmerAsia Company
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project