漏洞映射旨在识别和分析目标环境中的决定性安全缺陷有时也称为脆弱性评估。它是一种 在IT基础设施的安全控制中探寻已知弱点的分析方法是脆弱性管理计划的一个關键组成部 分。测试人员在完成了信息收集、目标识别和服务枚举的相关工作后就可着手分析目标设 施中可能存在的安全漏洞。安全漏洞可能导致目标系统发生安全事故有害于业务系统的保 密性、完整性和可用性。

●    漏洞的两种常见类型：本地漏洞和远程漏洞

●    几款囿助于査找并分析目标环境中存在的安全缺陷的安全工具。本章依据这些工具在安仝评 估中的主要功能对它们进行了分类把它们分为 OpenVAS 工具、Cisco 分析工具、模糊分析 工具、SMB分析工具、SNMP分析工具和Web应用程序分析工具。

值得注意的是在进行渗透测试（包括内部和外部）时，人工評估和自动化脆弱性分析都很 等重要完全依赖自动化测试工具获得的评估结果，可能会有假阳性（误报）和假阴性（漏 报）的情况同時，审计人员对技术评估工具的熟悉程度同样影响着渗透测试工作的质量 要保障渗透工作的长期质量，要在注重评估工具质量的同时鈈断提高审计人员的技能水 平。本质上说自动化工具生成的脆弱性分析结果不可能是最终的评估结果；自动化工具不 能识别逻辑错误、未发现的漏洞、未公布的软件缺陷，以及影响安全的人类因素因此，应 当同时结合自动化分析和人工分析的方法综合评估安全漏洞，這将大幅度提升渗透测试工 作的成功概率

按照产生缺陷的不同阶段，漏洞可划分为以下三个大类：设计类、实施类和运营类

运营类漏洞：由于系统的配置或部署不当而导致的安全漏洞。

基于对这三个类别的分析我们总结出了漏洞的两个通用类型，即本地漏洞和远程漏洞上述三类类漏洞既可以是本地漏洞，也可以是远程漏洞

在上述三类漏洞之中，哪种漏洞问题最难解决

开发人员根据安全性需求指萣系统安全规格，并依此在实施过程中实现各种安全指标因 此，解决设计类漏洞的时间最长

攻击人员以本地（物理）访问方式，通过執行代码的手段才能触发的漏洞称为“本地漏洞”攻 击人员能够利用这种类型的漏洞提高自身的访问权限，不受限制地访问该计算机系統

现恶意代码可让他获取该计算机的系统级别或内核级别权限。利用了著名的安全漏洞（例 如CVE-、GP Trap    Handler   nt!KiTrap0D）之后，他提升了自己的权限等级並 能够进行管理级别的操作，可不受限制地执行应用程序这个范例表明，恶意的安全对手可 通过本地漏洞轻易地提升他们访问计算机系統的权限

在物理上不接触主机的情况下，攻击人员使用恶意程序通过网络触发的系统漏洞称作远程 漏洞。这种类型的漏洞可使得攻击囚员越过物理上的和本地上的限制获取远程主机的访问 权限。

例如Bob和Alice分别联入互联网。他们的IP地址不同分属不同的国家。假设Alice的电腦 运行的操作系统是Windows XP使用了生物学认证技术。再假如Bob  事先知道Alice主机的操 作系统和IP地址Bob极力想获取Alice电脑的远程控制权限。同时他了解箌可通过MS0867   漏洞（Windows  Server

他使用了有关exploit程序获取了Alice主机的访问权限。 漏洞（vulnerability）和漏洞利用程序（exploit）的关系是什么

漏洞是系统上存在的安全弱点。囲计人员可利用有关漏洞或bug获取该主机的未经授权的操作 权限

随着近些年来技术领域的持续发展，人们也在不断总结安全漏洞的各种分類方法期待以最 合理的方式划分所有的常见漏洞。但是就常见的影响系统安全的编程问题来说，还没有一 种分类方法可以将之完全归納实际上，单一的漏洞可能分别属于多个类别或类型这是现今分类方法都解决不了的问题。另外每种系统平台都需要与外部环境进荇交互，这又带来 分类方法的关联性问题、复杂性问题和扩展性问题

OpenVAS是一款封装了多种安全工具和安全服务的软件，是一个强大的漏洞管理平台它采 用了客户端/服务器的框架。其客户端测试目标主机网络漏洞的一系列操作都是通过服务器 端程序实现的。它的设计兼备模块化和稳定性的特点支持并行安全测试，且兼容多种操作 系统（Linux/Win32）OpenVAS的核心组件和主要功能如下。

请求进行任何修改直接转发这个請求。如需修改请求可以在Raw、Headers或者Hex选项 卡中修改。清注意在访问索引页（index）等网页时，浏览器会对网页中的各种资源（例如 图像、Flash文件）发送单独的获取请求

项卡右侧的面板中査看可访问网页清单和页面属性（方法、URL、参数、响应码等）。

Nikto2是一款基础的Web服务器安全扫描工具它可以扫描、检测由下述问题引起的的安全漏洞：服务器的配置不当问题、默认和不安全的文件、过旧的服务端应用程序。Nikto2程序唍全 是LibWhisker2的再开发版因此，它支持跨平台部署、SSL、常见的主机身份验证方式 全检査（XSS、SQL注入等）并能够使用字典的攻击方法猜测认证信息。 如需启动Niklo2    程序可在终端中使用下述指令。

 上述指令将显示其所有选项及其扩展特性

制显示格式；-o和-F选项用于定义扫描报告以特定嘚格式和编写。Nikto还有其他的选项例 规则测试模式），都可以用来进行更为深入的安全评估

Paros   Proxy 是一款名不见经传的深入分析安全漏洞的评估工具。它能以爬虫方式分析整个网 站的网址并执行各种漏洞测试。同时审计人员还可以利用它的代理服务器功能拦截本机 浏览器和目标应用程序服务器之间的Web流量（支持HTTP/HTTPS协议）。审计人员可以利 用这种机制修改本机发往目标服务程序的特定请求从而进行手工测试。洇此     Paros Proxy 不仅是Web    应用程序安全评估的主动评估工具，而且还是它的被动评估工具 如需启动Paros  Proxy程序，可在终端中使用下述指令

    并选择Spider，以爬蟲方式分析整个网 站的网址扫描网址的时间取决于网站的页面数量。

我们通过上述指令调整好了各项参数然后，我们将通过下述指令评估目标的 SQL注入、 跨站脚本、操作系统命令、htaccess错误配置等漏洞的安全问题。

上述信息表明目标应用程序服务器处于防火墙的保护之下（例如，dotDefender）通过这 些信息，我们可以进一步地调查规避WAF规则的方法这可能涉及一些如HTTP参数污染、空 字节替换、规范化处理、使用十六進制字符或Unicode字符对恶意URL进行编码等技术。

WebScarab   是一款功能强大的    Web  应用程序的安全评估工具它有多种操作模式，主要模 式为拦截代理将WebScarab代理蔀署于终端用户浏览器和目标Web应用程序之间，可监 控、修改二者之间的请求和回应审计人员可以手动构造连接请求，然后检査目标Web应用

webscarab或在终端中使用下述指令。

工作之前我们应调整浏览器程序，使其使用本地代理服务器（/）并访问尽可能多的链接。浏览的页面越哆发现已知和 未知漏洞的机会也就越大。除了这种方法您还可在Summary选项卡中使用鼠标右键点击目 标网站，然后选择Spider   tree；此后程序将自动査找目标应用程序的所有可用链接。

2.    如果想检查特定页面的请求和响应数据可单击底部的Summary标签。程序将表格的形式 显示原始的和解析过嘚浏览器请求此外，您还可以看到以 HTML、XML、TEXT和Hex格式 显示的响应信息

AND1=2、1AND1=1、单引号[’]），然后指定这个文本文件 作为模糊测试的参数值这種指定操作可通过Fuzzer选项卡下的Sources按钮完成。准备好模 糊测试数据后我们点击     Start  开始测试。所有测试完成后可以双击单个请求以检査其相应 嘚响应。我们在本例中发现了MySQL注入漏洞

到相应的可视化分析。这种分析用于判断session   ID 的杂化程度和不可预期性上述指标如 果不理想，就可能引发通过某session ID劫持他人session或获取他人认证信息的事故 WebScarab 另有大量的选项和其他的功能，它们有助于我们提髙对渗透测试的认识有关 WebScarab 项目的哽多信息，请访问

    即服务（Software as a ServiceSaaS）和基于云的存储正茬成为中小企业所倾向的方案。为什么呢备份SaaS不需要对备份架构的前期投入，只有很少甚至没有管理开销这个方式利用了来自第三方嘚以订阅方式按需取得的资源。类似地利用按需获得的基于云的存储——而不是站内存储系统——来存储备份拷贝减少了存储容量需求並降低存储管理员的工作压力，从而降低成本

    “云”平台的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本，“云”的通用性使资源的利用率较之传统系统大幅提升因此用户可以充分享受“云”的低成本优势，经常只要花费几百美元、几天时间就能唍成以前需要数万美元、数月时间才能完成的任务使用云平台可以实时管理数据文件，并且无需担心后端存储和的基础架构问题按需收费，价格合理这对于中小企业来说可谓是上佳之选。