Kali Linux 中的漏洞扫描

如果我们想知道什么是漏洞扫描，那么首先，我们必须知道什么是漏洞。 因此，在网络安全领域，漏洞是指计算机系统的弱点，攻击者可以利用这些弱点来执行未经授权的操作或获得未经授权的访问。 攻击者几乎可以用该系统执行任何操作，包括数据泄露（窃取敏感信息）、恶意软件安装等。

让我们更详细地看看漏洞扫描。 漏洞扫描是搜索计算机系统中漏洞的过程。 漏洞扫描器用于执行此任务。 漏洞扫描器是一种旨在测试应用程序或计算机是否存在漏洞的软件。 它为连接到系统的每个进程（例如，防火墙、网络、服务器等）查找并创建一个目录。

网络中的配置错误和程序错误被用来识别漏洞。 系统中风险的可能性由存在的漏洞决定。

漏洞扫描的工作原理

使用一个三步流程来扫描漏洞。 以下是详细信息

• 识别漏洞
• 分析漏洞所带来的风险
• 针对已识别漏洞的操作

识别漏洞

漏洞扫描器可以识别漏洞。 漏洞扫描器的有效性取决于其获取系统信息、查找开放端口、设备等的能力。

分析漏洞所带来的风险

此阶段对于执行漏洞扫描的团队非常重要。 此步骤决定了

• 如果漏洞被利用，对系统产生的重大影响。
• 漏洞被利用的难易程度。
• 现有的安全措施是否足以降低漏洞的风险。

针对已识别漏洞的操作

扫描器识别出的漏洞应该被修复或打补丁，这样它们就不能再对系统造成损害或被攻击者利用。 但是，由于无法简单修复漏洞，我们有两种选择

• 可以忽略漏洞。 当风险很小时，可以这样做。
• 可以停止易受攻击的系统，或者可以添加其他安全措施以防止漏洞被利用。

扫描类型

以下是扫描的类型

1. 外部漏洞扫描

外部漏洞扫描是从组织的网络外部执行的。 此扫描侧重于具有 Internet 访问权限的区域或外部用户或客户使用的应用程序。

2. 内部漏洞扫描

内部漏洞扫描是从组织内部执行的。 其目标是成功地发现和检测攻击者可能利用的缺陷。 攻击者可以是试图获取未经授权访问权限的任何人，也可以是拥有访问组织关键信息的内部工作人员。

3. 未经授权的扫描

未经授权的扫描搜索组织网络边界内的漏洞。

4. 授权扫描

授权扫描使漏洞扫描器能够通过为它们提供特权凭据来探测网络内部，以检查弱密码、配置错误、应用程序编程缺陷或配置错误的数据库。

安全措施

网络安全团队已采取以下安全措施，以确保不太可能发现漏洞和恶意软件。

1. 破坏和攻击模拟 (BAS) 技术

BAS 技术通常被用作攻击者来测试网络安全。 这些工具执行多次扫描和攻击，以评估目标网络的防御在预防、检测和效率方面的能力。

2. 应用程序安全测试

执行应用程序安全测试以确保应用程序正常工作，防止敏感数据暴露给外部威胁，并检查应用程序代码中的配置错误。

进行此操作是为了评估应用程序的安全性及其缺陷和漏洞。 它有助于检测和防止漏洞被利用。

漏洞扫描器

以下是开源漏洞扫描器的列表

• Wireshark
• 视网膜
• OpenVAS
• Nikto
• Metasploit 框架
• Aircrack-ng
• Netpose Community