漏洞扫描器和Nessus分析
文章目录
- NESSUS基本原理及其关键技术分析
- 简单分类和扫描引擎技术
- 网络漏洞扫描系统的5个构成
- 工作原理
- Nessus源代码分析
- 参考
NESSUS基本原理及其关键技术分析
简单分类和扫描引擎技术
漏洞扫描技术可分为两类 :主机漏洞扫描技术,主要针对系统的配置缺陷;网络漏洞扫描技术,不仅能够检测系统漏洞,还可以对网络设备、整个网段进行检测。
基于网络的漏洞扫描 ,就是通过远程检测目标主机TCP/IP不同端口的服务,记录目标主机给予的回答。
匹配检测技术:获得相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配 ,如果满足匹配条件则视为漏洞存在 。
模拟攻击技术(插件技术):通过模拟黑客 的进攻手法 ,对目标主机系统进行攻击性的安全漏洞扫描 ,如果模拟攻击成功则视为漏洞存在 。
网络漏洞扫描系统的5个构成
网络漏洞扫描系统的构成:扫描引擎(使用匹配检测或插件技术)、用户配置控制台、扫描知识库(监视扫描状态、提供漏洞信息、接收扫描结果)、结果存储器和报告生成工具、漏洞数据库(扫描方法库)。
扫描引擎:扫描引擎是扫描器的主要部件 。如果采用匹配检测方法 ,则扫描引擎根据用户的配置组装好相应的数据包并发送到 目标系统 ,目标系统进行应答,再将应答数据包与漏洞数据库 中的漏洞特征进行比较,以之来判断所选择的漏洞是否存在 。如果采用的是插件技术 ,则扫描引擎根据用户的配置调用扫描方法库里的模拟攻击代码对 目标主机系统进行攻击,若攻击成功 ,则表明主机系统存在安全漏洞。
插件是用脚本语言编写的子程序 ,通常系统先制定扫描策略,然后扫描程序根据策略调用一系列插件来执行漏洞扫描 ,检测出系统中存在的一个或多个漏洞。
扫描方法库对插件技术的应用,使扫描器的升级和维护相对简单,具有很强的多扩展性。
工作原理
网络漏洞扫描系统的工作原理:首先,用户通过用户配置控制台模块向扫描引擎发出扫描命令。
然后,用户配置控制台模块向扫描引擎模块发出相应的扫描请求。
扫描引擎模块在接到请求之后启动相应的子功能模块,
若扫描方法采用的是匹配检测法 ,则对被扫描主机进行扫描 ,通过对从被扫描主机返回的信息进行分析判断,若采用的是模拟攻击法 ,则在扫描方法库中调用模拟攻击代码 ,并扫描目标主机 。
最后 ,利用当前活动扫描知识库 中存储的扫描结果生成扫描报告 ,再由用户配置控制台模块最终呈现给用户。
Nessus源代码分析
源代码主要包括4部分的内容:
- 服务端的内核代码(Nessus-Core)
- 服务器端的插件库代码(Nessus-Plugins)
- 功能函数库代码(Nessus-Library)
- 客户端代码
服务器端的工作流程 主要分成两个部分:一部分是nessusd.C文件,这个文件里的主程序主要是负责解读接收客户端发送过来的字段,然后根据客户发送的请求作出相应的操作;而另一部分主要是nessus—check—signature.C文件,这一文件里的主程序主要是管理加密,签名方面的信息。
Nessus服务器端采用了 模块结构 ,它们可以分成6个模块。
- 主控模块:控制各个模块的调用日志模块,记录日志文件 ;
- 认证模块:对客户提交用户名和密码进行认证;
- 日志模块:记录日志文件 ;
- 通信模块:按NTP协议处理收到的消息并向客户端发出消息;
- 扫描模块:按用户的要求进行扫描;
- 加密模块:对客户和服务器之间的通信进行加密。
插件的数据结构。客户端代码涉及的主要数据结构。
参考
《NESSUS基本原理及其关键技术分析》,
文章地址https://www.docin.com/p-775482246.html
漏洞扫描器和Nessus分析相关推荐
- 实验二:漏洞扫描之Nessus
目录 一.实验目的及要求 二.实验原理 三.实验环境 四.实验步骤及内容 4.1Nessus的使用 4.2 Policies 五.实验总结 六.分析与思考 一.实验目的及要求 掌握漏洞扫描器Nessu ...
- 扫描---实验二:漏洞扫描之Nessus
目录 一.实验目的及要求 二.实验原理 三.实验环境 四.实验步骤及内容 4.1Nessus的使用 4.2 Policies 五.实验总结 六.分析与思考 一.实验目的及要求 掌握漏洞扫描器Ness ...
- 手机漏洞检测工具的分析
1.手机漏洞扫描器 android-vts 360leakscan 分析两款手机漏洞扫描器的实现原理 2.检测方式分析 检测原理: 跑不会崩溃的poc,或者check补丁是否完善. 代码实现: 通过线 ...
- 【网络安全】Nessus漏洞扫描器的安装和使用
** Nessus漏洞扫描器的安全和使用 ** 这里写目录标题 Nessus漏洞扫描器的安全和使用 Nessus介绍 下载 安装 注册 安装插件初始化 使用 提示 Nessus介绍 Nessus 是全 ...
- Nessus: 漏洞扫描器-网络取证工具
Nessue 要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击.因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作.研究了Nessus的特点,使其成为网络取证中非 ...
- 主流WEB漏洞扫描器种类及其指纹特征分析
文章来源于信安旅途 Tips 文章最下方有小礼品噢~ 看完文章先嘛~ 0x01 Web漏洞扫描器 国内: 绿盟(WVSS):https://www.nsfocus.com.cn/html/2019/2 ...
- Acunetix Web Vulnerability Scanner(WVS)(Acunetix网络漏洞扫描器)
Acunetix网络漏洞扫描软件检测您网络的安全性 安全测试工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网络漏洞扫描器) 技术 网络应用安全扫 ...
- 10大Web漏洞扫描器
10大Web漏洞扫描器 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkPa ...
- web漏洞扫描器原理_web应用防火墙对于网站防护有多重要!
大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞,由此可以造成宕机时间.效率降低.数据失窃.违规罚款.品牌受损.服务中断.客户不满等.为保护Web应用程序,建议企业利用Web应用防火墙. ...
- 有了漏洞扫描器,如何用好?一点不成熟的小总结
有了漏洞扫描器,如何用好?一点不成熟的小总结 2017-02-09 18:09 程序设计 *本文原创作者:安惞,本文属FreeBuf原创奖励计划,未经许可禁止转载 昨天晚上做梦,梦见不知道在之前还是现 ...
最新文章
- android 滑动模糊渐变,Android UI效果实现 滑动模糊渐变效果实现
- redis如何实现分布式锁?
- CentOS上 Mono 3.2.8运行ASP.NET MVC4经验
- spring和spring_Spring交易可见性
- SpringBoot —— Bean的注入方式
- Postman最被低估的功能,自动化接口测试效率简直无敌!
- cluster+raid5+oracle,raid5的一块盘状态为missing
- python中out什么意思_ref和out的使用与区别|python基础教程|python入门|python教程
- centos8 开启ftp服务
- 简述STL中容器适配器的概念
- sql casewhen
- 机器学习概述----机器学习并没有那么深奥,它很有趣(2)
- mssql和mysql注入区别_Mssql手工注入小结
- 什么样的导航源码适合seo做收录的
- java 自动论坛评论,Java论坛系统巡云轻论坛
- 便携式计算机是笔记本电脑吗,便携式笔记本电脑推荐
- 鸿蒙os 麒麟970,从4499跌至979元,昔日华为顶级旗舰降成二手价:麒麟970+鸿蒙OS!...
- 程序员欢乐送(第40期)
- openmv传承(二):色块检测
- ​(转)高盛如何在全球布局金融科技?
热门文章
- Bat批处理脚本--常用命令
- C语言经典游戏开发,零基础也能打造微信飞机大战
- 暴风雨前的耳聋:普京在9·11前两天致电布什,警告可能发生恐袭
- 好看流光风格个人主页源码
- [网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
- gba模拟器html5源码,酷!用 JS 做的 GBA 模拟器
- XcodeGhost相关的十个问题
- (Python语法篇)1.Python简介
- Android 屏幕画笔实现
- 2020年php发卡源码,2020年最新PHP自动化售货发卡网源码带教程安装