網絡安全 - 漏洞評估(IP 端口)
AiTx 由 AmerAsia 翻譯 ////////// 掃描 - 我們將首先確定主機(或一系列主機)是否還活著。它可以從一個簡單的 ping 開始。如果我們收到 ping 響應,則認為主機還活著。如果沒有返回 ping 響應,那麼我們將在眾所周知的端口上進行 TCP-Connect。如果建立了連接,則認為該主機還活著。如果沒有建立連接,那麼我們將使用其他技術,包括但不限於“半開”連接嘗試,在防火牆部分阻止對主機的訪問時確定主機是否處於活動狀態。 ////////// 端口指紋一旦確定主機處於活動狀態,我們將確定哪些 UDP 和 TCP 端口正在提供服務。這稱為端口指紋。 UDP 端口使用類似的過程。兩個額外的進程與端口指紋並行執行:(1) 防火牆指紋和 (2) 操作系統指紋。這兩個過程都源於端口指紋識別期間收集的信息。 ////////// 防火牆指紋我們還將確定主機是否正在通過防火牆訪問。我們能夠對多種商業和開源防火牆進行指紋識別。我們還能夠對特定的數據包過濾器、狀態全面檢查和基於代理的防火牆進行指紋識別。 ////////// 操作系統指紋然後我們將識別操作系統,使用專有檢測網絡代碼,為操作系統檢測提供最高準確度(大約 95%)。普遍可用的商業和免費軟件工具可在 50% 的水平上準確檢測操作系統。操作系統檢測至關重要,因為可能在多個平台(例如 Apache)上可用的服務可能存在僅在一個操作系統上存在的漏洞。能夠準確地連接服務和操作系統可確保最大限度地減少誤報。操作系統指紋和防火牆指紋以一種新穎的方式連接:當它發現具有相同 IP 地址但具有不同操作系統的端口上的偵聽器時,我們能夠檢測稱為端口轉發的防火牆服務類的存在。 ////////// 協議指紋識別完成端口指紋識別後,我們將對在每個端口上找到的每個協議進行指紋識別。這很重要,因為在端口 80 上找到的服務器實際上可能不是 HTTP 服務器。我們通過連接到實時端口並發送每個協議的請求來對每個協議進行指紋識別。例如,如果發出一個 HTTP 請求,並返回一個 HTTP 響應,那麼這可以合理地推斷為一個 HTTP 服務。 ////////// SERVICE FINGERPRINTING 完成端口指紋後,我們將識別提供每個協議的服務器。例如,如果發現 HTTP 服務,那麼我們將確定該服務器是 Microsoft 的 IIS 網絡服務器,還是 Apache Groups httpd 等。我們不僅僅依賴於服務“橫幅”(在交互過程中提供的字符串標識) ) 因為安全管理員可能會更改橫幅以隱藏其配置。相反,在可能的情況下,我們將識別每個服務器對其協議的實現的差異。例如,當請求 URL 中的波浪號後不存在的網頁時,IIS 和 Apache 返回的錯誤標頭略有不同。 ///////// 漏洞檢測 在確定正在運行的服務後,我們將根據最新的漏洞數據庫進行漏洞檢測和評估,這些數據庫可能會或可能不會對公眾開放。
AmerAsia Company
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project