请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习

1. 前言

本文主要讲解Kali Linux中的漏洞扫描工作有哪些?他们的工作原理是什么?

首先,我们先来了解一下什么是系统漏洞。在网络安全领域,漏洞可以定义为计算机系统的弱点,可以通过攻击系统进行未经授权的行为,获得未经授权的访问。攻击者可以对系统做几乎任何事情,比如窃取敏感信息,在系统上安装恶意软件,等等。

现在,让我们了解什么是漏洞扫描。漏洞扫描是在计算机系统中寻找漏洞的过程。这是由漏洞扫描器完成的。漏洞扫描器是为测试应用程序或计算机的漏洞而设计的软件。它为连接到系统的每个进程标识和创建一个目录。(比如:防火墙、服务器、网络等)。在给定的网络中,漏洞可以从错误配置或有缺陷的程序中识别出来。系统中风险的概率是通过存在的漏洞来识别的。

漏洞扫描器是什么(黑客最爱的漏洞扫描工具有哪些)(1)

Kali Linux中的漏洞扫描工具有哪些作用

2. 漏洞扫描工作

漏洞扫描有三个步骤。它们是:

  • 漏洞识别
  • 分析发现的漏洞所具有的风险
  • 针对该漏洞的操作
  1. 漏洞识别:漏洞扫描器可以识别漏洞。漏洞扫描器的效率取决于收集系统信息、识别开放端口、设备等的能力。
  2. 发现的漏洞所具有的风险分析:对于执行漏洞扫描的团队来说,这一步非常关键。这一步决定:
  • 如果漏洞被利用,将对系统的造成的影响。
  • 漏洞被利用的难度。
  • 现有的安全措施是否足以降低漏洞的风险。

3.针对识别出的漏洞的操作:我们有两个选择:

  • 漏洞可以被忽略。这在风险低的时候可以做到。
  • 可以停止有漏洞的系统,或者可以添加其他安全措施,以防止漏洞被利用。

3. 类型的扫描

漏洞扫描器是什么(黑客最爱的漏洞扫描工具有哪些)(2)

Kali Linux漏洞类型的扫描

3.1 外部扫描漏洞

从组织的网络外部进行这种类型的扫描。这种扫描的目标是连接到internet的区域或外部用户或客户需要的应用程序。

3.2 内部漏洞扫描

这种类型的扫描从组织内部执行。它的目标是成功地识别和检测可以被攻击者利用的漏洞。攻击者可以是任何希望获得未经授权访问的人,也可以是有权访问组织敏感信息的组织内部员工。

3.3 未经授权的扫描

这种类型的扫描搜索组织网络范围内的漏洞。

3.4 授权扫描

这种类型的扫描允许漏洞扫描器探测网络内部,通过向他们提供特权凭据,检查弱密码,错误配置,或有缺陷的程序设计,或错误配置的数据库。

4. 采取安全措施

以下是网络安全团队采取的安全措施,以确保恶意软件和漏洞不太可能被任何类型的攻击者发现。

4.1 入侵与攻击模拟(BAS)技术

为了测试网络防御,BAS技术本身往往是一个攻击者。这些工具运行各种扫描和攻击,以检查目标网络的预防、检测和防御效率。

4.2 应用程序安全性测试

这种类型的测试用于确保应用程序的正确工作,防止关键数据暴露给外部威胁,检查应用程序代码中的错误配置。这样做是为了检查应用程序的安全性和漏洞。它有助于识别和防止漏洞利用。

5. 漏洞扫描器

漏洞扫描器是什么(黑客最爱的漏洞扫描工具有哪些)(3)

Kali Linux漏洞扫描器有哪些

下面列出了一些开源漏洞扫描器。

  • OpenVAS
  • Nexpose Community
  • Metasploit Framework
  • Wireshark
  • Aircrack -ng
  • Nikto
  • Retina

本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:https://www.linuxrumen.com/rmxx/1747.html

点击了解更多,快速查看更多的技术文章列表。

,