系统基础平台风险评估工具

系统基础平台风险评估工具包括脆弱性扫描工具和渗透测试工具。脆弱性评估工具也称为安全扫描、漏洞扫描器，评估网络或主机系统的安全性并且报告系统的脆弱点。这些工具能够扫描网络、服务器、防火墙、路由器和应用程序，发现其中的漏洞。渗透测试工具是根据漏洞扫描工具提供的漏洞，进行模拟黑客测试，判断这些漏洞是否能够被他人利用。渗透测试的目的是检测已发现的漏洞是否真正会给系统或网络环境带来威胁。通常在风险评估的脆弱性识别阶段将脆弱性扫描工具和渗透测试工具一起使用，确定系统漏洞。

一、脆弱性扫描工具

1、脆弱性扫描概述 

脆弱性也称为漏洞(Vulnerability)，是系统或保护机制内的弱点或错误，它们使信息暴露在攻击或破坏之下，如：软件包的缺陷，未受保护的系统端口，或没有上锁的门等。已验证、归档和公布的漏洞称为公开漏洞。漏洞的种类有很多，主要包括：硬件漏洞、软件漏洞和网络漏洞。脆弱性扫描的基本原理是采用模拟黑客攻击的方 式对目标可能存在的脆弱性进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行脆弱性检测。按照扫描过程来分，扫描技术又可以分为四大类：Ping扫描技术、端口扫描技术、操作系统探测扫描技术、习惯性以及已知脆弱性的扫描技术。

2、脆弱性扫描工具分类 

目前对脆弱性扫描工具的研发主要分为以下几种类型： 

1．基于网络的扫描器：在网络中运行，能够检测如防火墙错误配置或连接到网络上的易受攻击的网络服务器的关键漏洞。 

2．基于主机的扫描器：发现主机的操作系统、特殊服务和配置的细节，发现潜在的用户行为风险，如密码强度不够，也可实施对文件系统的检查

3．分布式网络扫描器：由远程扫描代理、对这些代理的即插即用更新机制、中心管理点三部分构成，用于企业级网络的脆弱性评估，分布和位于不同的位置、城市甚至不同的国家。 

4．数据库脆弱性扫描器：对数据库的授权、认证和完整性进行详细的分析，也可以识别数据库系统中潜在的脆弱性。

二、Nessus脆弱性扫描工具 

Nessus是一个功能强大的远程安全扫描器。它不 仅免费而且更新极快。安全扫描器的功能是对指定网 络进行安全检查，找出该网络是否存在有导致对手攻 击的安全漏洞。

三、极光远程安全评估系统 

1、概述 

绿盟科技自主研发了极光(AURORA)远程安全评估系统，产品针对各类操作系统、网络产品、数据库产品等的安全漏洞进行分析。该产品为嵌入式安全专用硬件扫描系统，基于浏览器的远程使用、分级用户管理、强大的地址本、完善的日志、分布式部署能力，构筑企业级安全评估应用。

2、极光专用安全系统平台是具有很高的安全性和稳定性。包括如下主要功能模块: 

1. 扫描核心模扫描核心模块是系统最重要的模块之一，它负责完成目标的探测评估工作，包括判定主机存活状态、操作系统识别、规则解析匹配等。

2. 漏洞知识库漏洞知识库包含漏洞相关信息，是系统运行的基础，扫描调度模块和Web管理模块都依赖它进行工作。 

3. 扫描结果库扫描结果库包含了扫描任务的结果信息，是扫描结果报告生成的基础，也是查询和分析结果的数据来源。

4.  汇总数据汇总数据是综合分析、趋势分析和报表合并的统计信息的数据来源，是任务合并、分布式数据汇总之后的结果。

四、天镜脆弱性扫描与管理系统 

概述 

启明星辰自主研发了天镜脆弱性扫描与管理系统。它的任务是用实践性的方法扫描分析网络系统，检查系统中存在的弱点和漏洞并生成相应的报告，适时提出修补方法和应实施的安全策略，从而达到增强网络安全性的目的。

五、渗透测试工具 

1、渗透测试概述 

渗透测试（Penetration Test）最简单直接的解释就是：完全站在攻击者角度对目标系统进行的安全性测试过程，也就是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。渗透测试能够直观地让管理人员知道自己网络所面临的问题，了解当前系统的安全性，了解攻击者可能利用的途径，以便对危害性严重的漏洞及时修补，以免后患。

2、渗透测试分类 

渗透测试一般分为黑盒测试、白盒测试和隐秘测试。 

1. 黑盒测试
   黑盒测试意味着测试人员是在对目标系统一无所知的状态下进行测试工作，目标系统对测试人员来说就像一个“黑盒子”。除了知道目标的基本范围之外，所有的信息都依赖测试 人员自行发掘。而目标系统上往往会开启监控机制对渗透过程进行记录，以供测试结束后分析。也就是说虽然黑盒测试的范围比较自由和宽泛，但是仍需要遵循一定的规则和限制。

2. 白盒测试 与黑盒测试不同，白盒测试开始之前测试人员就已经从目标公司获得了足够的初始信息，例如网络地址段、使用的网络协议、拓扑图、应用列表等等。相对来说，白盒测试更多的被 
   应用于审核内部信息管理机制，测试人员可以利用掌握的资料进行内部探查，甚至与企业的员工进行交互。对于发现现有管理机制漏洞以及检验社交工程攻击可能性来说，白盒测试具有非凡的意义。

3. 隐秘测试 

   隐秘测试类似一种增强的黑盒测试，对于受测机构来说该测试处于保密状态，可以将其想象为特定管理部分雇佣了外部团队来进行内部调查。除了不开启特定措施对测试过程进行监 控和记录之外，测试工作的进行也不对员工进行通知，甚至不向信息安全管理部门进行说明。这种测试完全的模拟了真实的攻击，可以综合的考察组织信息安全工作的运转情况，对信息安全工作人员在安全事件响应和处理方面的成效很有帮助。

六、Metasploit渗透工具 

工具简述 

Metasploit是一款开源的安全漏洞检测工具。由于Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF)是2003年以开放源代码方式发布、可自由获取的开发框架，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台。它集成了各平台上常见的溢出漏洞和流行的shellcode，并且不断更新，最新版本的MSF 包含了180多种当前流行的操作系统和应用软件的exploit，以及100多 个shellcode。作为安全工具，它在安全检测中起到不容忽视的作用，并为漏洞自 动化探测和及时检测系统漏洞提供有力的保障。

七、Immunity CANVAS渗透测试工具 

1、工具简述 
Canvas是Aitel's ImmunitySec出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。

2、支持的平台 

Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python环境（例如：移动手机、商业Unixs）。有些平台下只能通过命令行的操作方式，有些可以通过GUI界面来操作 使用。Canvas工具在兼容性设计比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd's VulnDisco 、 theArgeniss Ultimate0day 漏洞利用包。

3、升级 

Canvas目前已经使用超过150个的漏洞利用。Immunity公司会仔细选择漏洞，从优先级比较高的漏洞，比如远程执行、认证绕过或者主流软件中新发现的漏洞，每个月会从中挑选出4个漏洞利用做为Canvas的更新升级。