Venom 学院/道德黑客/漏洞扫描
 |
一位维基教科书用户建议将这本书或章节合并到黑客工具。 请在讨论页面上讨论是否应该进行此合并。 |
我们已经经历了不同的活动和实验室练习。现在您能够执行信息收集和其他活动。但我们的主要目标是与目标互动并劫持权限和真实性。需要牢记的一点是,黑客利用我们所说的“漏洞”。包括人本身在内的所有东西都可能存在漏洞。在我们的示例中,我们关注的是计算机。现在我们已经执行了信息收集,我们需要找到可以利用的漏洞。
漏洞是缺陷、劣势或额外基于的东西。漏洞要么被利用,要么被修补。我们将研究一些例子。请记住,任何事物都有漏洞,找到它取决于你。简而言之,作为渗透测试人员或道德黑客,你将被组织聘用以寻找漏洞。如前所述,任何东西都可能在组织中存在漏洞。
正如我们已经知道任何东西都可能成为漏洞一样。有时我们可以通过不同的方式找到漏洞。以下是渗透测试人员或道德黑客可能用作清单的列表
- 漏洞主要是为组织工作的人员。那些教育程度较低或缺乏网络安全基本知识的人可能是潜在的漏洞。
- 计算机器提供的服务是常见的漏洞,例如运行 SMB 服务的 Windows XP 机器可以被视为漏洞。
- 大多数旧机器使用自动播放/自动运行功能,这也是一个潜在的漏洞,因为恶意文件可能会使用可移动硬件在机器上执行。
凭借我们掌握的所有知识,作为渗透测试人员,需要记住的最重要的技能之一就是漏洞扫描。让我们回顾一下漏洞扫描器的一些理论。
漏洞扫描器是专门用于使用网络标志识别目标系统中漏洞的软件。有很多漏洞扫描器,但我们将重点关注其中两个:Nessus 和 OpenVAS。我们将更多地了解 Nessus,而不是 OpenVAS。
Nessus 是由 Tenable, Inc. 开发的专有漏洞扫描器。Nessus 可以在 Windows、Linux 和 Mac 上运行。最新版本的 Nessus 旨在通过 Web 界面运行。Nessus 可以暴露诸如以下漏洞:
- 允许提升权限的漏洞
- 系统中缺少补丁
- 弱密码漏洞
- 拒绝服务攻击
OpenVAS 是一种漏洞评估工具,有时也称为“GNessUs”。OpenVAS 在一个框架(命令行界面)上运行。