河人网 > 生活 > 正文

​网络安全常见漏洞类型(常见的安全扫描漏洞的工具)

时间:2023-08-17 15:56

来源:河人网

点击:

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)

一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具

Nikto

这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下,它也可以支持 LibWhisker的反IDS方法。不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过Web管理员或安全工程师们并不知道。

Paros proxy

这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序,hash 计算器,还有一个可以测试常见的Web应用程序攻击的扫描器。

WebScarab:

它可以分析使用HTTP和HTTPS协议进行通信的应用程序,WebScarab可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。

WebInspect:

这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置,并会尝试一些常见的 Web攻击,如参数注入、跨站脚本、目录遍历攻击等等。

Whisker/libwhisker :

Libwhisker是一个Perla模块,适合于HTTP测试。它可以针对许多已知的安全漏洞,测试HTTP服务器,特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。

Burpsuite:

这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来,以列举、分析、攻击Web应用程序,或利用这些程序的漏洞。各种各样的burp工具协同工作,共享信息,并允许将一种工具发现的漏洞形成另外一种工具的基础。

Wikto:

可以说这是一个Web服务器评估工具,它可以检查Web服务器中的漏洞,并提供与Nikto一样的很多功能,但增加了许多有趣的功能部分,如后端 miner和紧密的Google集成。它为MS.NET环境编写,但用户需要注册才能下载其二进制文件和源代码。

Acunetix Web Vulnerability Scanner :

这是一款商业级的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。

Watchfire AppScan:

这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试,从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞,如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

N-Stealth:

N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序,如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意,实际上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描,但并不提供源代码。

二、漏洞类型及解决方法

1.1. Unix/Linux漏洞

升级相应产商的系统版本或查找对应漏洞的补丁文件

1.2. OpenSSH漏洞

OpenSSH 输入验证错误漏洞(CVE-2019-16905)

OpenSSH 命令注入漏洞(CVE-2020-15778)

OpenSSH 安全漏洞(CVE-2021-28041)

修复建议:

一般也是升级相应的OpenSSH版本

1.3nginx漏洞

1.3.1导致拒绝服务漏洞

HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务

修复建议:

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://http2.github.io/

1.3.2SSL证书漏洞

ssl/TLS协议信息泄露漏洞(CVE-2016-2183)

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据

修复建议:

对于nginx、apache、lighttpd等服务器禁止使用DES加密算法,主要是修改conf文件。

SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)

SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客

修复方法:

禁止使用RC4算法

1、 Windows禁用RC4算法

(1)首先更新微软发布的补丁

https://support.microsoft.com/en-us/topic/microsoft-security-advisory-update-for-disabling-rc4-479fd6f0-c7b5-0671-975b-c45c3f2c0540

(2)修改注册表

使用regedit命令打开注册表,添加以下内容进行限制RC4

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 128/128]

“Enabled”= dword:00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]

“Enabled”= dword:00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]

“Enabled”= dword:00000000

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 64/128]

“Enabled”= dword:00000000

2、 禁止apache服务器使用RC4加密算法

vi /etc/httpd/conf.d/ssl.conf

修改为如下配置

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4

重启apache服务

3、 关于nginx加密算法

1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5

0.7.65、0.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5

0.8.19版本,默认SSL密码算法是 ALL:!ADH:RC4 RSA: HIGH: MEDIUM

0.7.64、0.8.18及以前版本,默认SSL密码算法是ALL:!ADH:RC4 RSA: HIGH: MEDIUM: LOW: SSLv2: EXP

低版本的nginx或没注释的可以直接修改域名下ssl相关配置为

ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES

256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC

M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;

ssl_prefer_server_ciphers on;

需要nginx重新加载服务

4、 关于lighttpd加密算法

在配置文件lighttpd.conf中禁用RC4算法,例如:

ssl.cipher-list = “EECDH AESGCM:EDH AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256 EECDH:AES256 EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”

重启lighttpd 服务。

5、 tomcat参考:

https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用的大量相同的明文会话,利用此漏洞恢复纯文本信息。

修复建议:

禁用RC4算法,参考上一漏洞处理方法

1.3.3 弱密码套件漏洞

解决方法:修改Nginx配置

ssl_protocols TLSv1.1 TLSv1.2;

ssl_ciphers ECDHE-RSA-AES128-GCSHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;

ssl_prefer_server_ciphers on;

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)(1)

1.3.4 TLS协议漏洞

.解决方法:

把协议版本升高,意味不兼容老的套件协议,根据扫描出来的说明修改TLSv版本

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)(2)

1.4 API参数漏洞

1、在请求地址后拼接参数

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)(3)

2、请求方式修改

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)(4)

.解决方法:

API接口参数签名(MD5摘要算法),请求所有的参数进行加密生成小于32位的摘要。前端程序在发送请求前首先对请求参数进行MD5加密形成摘要(约定规则),后端收到请求后对请求参数进行同前端相同的操作(MD5摘要),之后进行前端形成的加密串与后端形成的加密串进行比对,如果相等则是合法请求,反之则非法请求。

1.5 应用漏洞

1.5.1.盲LDAP注入(Blind LDAP Injection)

表现形式是将参数篡改成sql或其它的值,导致在执行真实业务sql被注入了存在风险的sql

修复方式:

建议的修复方式是在sql拼接是尽量是采用占位符的形式设置sql的参数,避免风险SQL注入

1.5.2API 成批分配

表现形式:篡改了接口参数的key或值,并且接口成功响应了

修复方式:

在参数传递时加上一个加密的摘要信息,后端通过统一的方法对摘要信息进行验证

1.5.3.SQL注入 (Blind SQL Injection)

Veb程序中对于用户提交的参数未做过滤直接拼接到sL语句中执行,导致参数中的特殊字符破坏了SL语句原有逻辑,攻击者可以利用该漏洞执行任意sQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

修复方式:

在sql查询的过程中不能采用sql字符拼接的方式,而应该采用占位符的方式进行sql查询等操作

1.5.4反射式跨站点脚本(Reflected Cross Site Scripting)

表现形式:

在接口传参中注入一段html或js脚本

网络安全常见漏洞类型(常见的安全扫描漏洞的工具)(5)

修复方式:

此种问题在修复的时候无法大规模的采用参数校验的方式进行修复,我们选择在过滤中集中处理,利用工具类对html标签或js的标签进行转义(HtmlUtils.htmlEscape(data)),具体实现可参考平台1.0中的com.szjz.common.utils.filter.NonlicetFilter。

1.5.5.链接注入(促进跨站点请求伪造)

表现形式:

篡改接口传参的值,进行链接注入

修复方式:

此种问题在修复的时候无法大规模的采用参数校验的方式进行修复,我们选择在过滤中集中处理,利用工具类对html标签或js的标签进行转义(HtmlUtils.htmlEscape(data))

————————————————

版权声明:本文为CSDN博主「你头发掉啦」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/qq_41831448/article/details/125142555

,

相关标签:

相关推荐

​毛公鼎铭文全文及译文(毛公鼎铭34)

​毛公鼎铭文全文及译文(毛公鼎铭34)

毛公鼎铭文全文及译文(毛公鼎铭34) 毛公鼎铭文补释二则 文/毛天哲 【内容提要】 毛公鼎铭亡不闬于文武耿光句中闬,与闭同,通阖。阖,共也,合也。耿,久也,恒也。从根底上考...

2023-08-17 15:54:08

​碳酸钙和轻钙有什么区别(三分钟了解碳酸钙)

​碳酸钙和轻钙有什么区别(三分钟了解碳酸钙)

碳酸钙和轻钙有什么区别(三分钟了解碳酸钙) 碳酸钙是一种无机化合物 化学式CaCO₃ 俗称灰石、石灰石、石粉、大理石等 呈碱性,基本不溶于水,易溶于盐酸 地球上常见物质之一...

2023-08-17 15:52:03

​各种花的图片大全(80种常见植物图解出门识花不求人)

​各种花的图片大全(80种常见植物图解出门识花不求人)

各种花的图片大全(80种常见植物图解出门识花不求人) 有80种常见植物,认识了以后出门识花再也不用求人,走到哪里脱口而出,都倍儿有面子,快来认识一下吧!看过一遍就能记住...

2023-08-17 15:49:58

​塔克拉玛干沙漠实拍图(塔克拉玛干沙漠见闻)

​塔克拉玛干沙漠实拍图(塔克拉玛干沙漠见闻)

塔克拉玛干沙漠实拍图(塔克拉玛干沙漠见闻) 原创作者:石瑞超 对于许多中国人来说,塔克拉玛干沙漠永远只在书本里。一如我,对她的印象仅仅只是留存在脑海中的一个记忆中的...

2023-08-17 15:47:53

​麒麟980详细讲解(深度解析麒麟980六个全球第一)

​麒麟980详细讲解(深度解析麒麟980六个全球第一)

麒麟980详细讲解(深度解析麒麟980六个全球第一) 当地时间8月31日下午2点,北京时间晚上8点,华为在德国举行的柏林电子消费展上召开新品发布会,正式发布了华为最新一代的旗舰处...

2023-08-17 15:45:48

​双塔山之谜完整(揭秘双塔山悬疑千年的谜团)

​双塔山之谜完整(揭秘双塔山悬疑千年的谜团)

双塔山之谜完整(揭秘双塔山悬疑千年的谜团) 奚王为啥在双塔山上建古塔? 康熙垂青磬锤峰 乾隆倾心双塔山 去诸险峰建古塔 昭告天下为奚王 曾经征战大漠金戈铁马的库莫奚族没有自...

2023-08-17 15:43:43

​路亚的八种钓法教程(路亚钓法的经典钓组)

路亚的八种钓法教程(路亚钓法的经典钓组) 3、卡罗莱纳钓组(Carolina Rig)。 图片:卡罗莱纳钓组(图片选自: surf-fishing-socal) 卡罗莱纳钓组是目前最热门的钓组之一,也是职业钓手...

2023-08-17 15:41:38

​人贩子罪行真实事件(将人贩子反人类)

​人贩子罪行真实事件(将人贩子反人类)

人贩子罪行真实事件(将人贩子反人类) 大众电影百花奖 ,作为中国内地历史最悠久的电影奖项,近年却饱受质疑。 第33届大众电影百花奖上,凭借《亲爱的》提名百花奖最佳男配角...

2023-08-17 01:19:55

​施华洛世奇项链有哪些系列(3款施华洛世奇首饰)

​施华洛世奇项链有哪些系列(3款施华洛世奇首饰)

施华洛世奇项链有哪些系列(3款施华洛世奇首饰) 相信没有人,会对眼前这只优雅的天鹅感到陌生。 它是SWAROVSKI施华洛世奇, 1875年诞生于艺术国度奥地利,一个足足火了125年的高端...

2023-08-17 01:17:50

​未来南沙最大岛仁爱礁(昔日面积不到弹丸礁4)

​未来南沙最大岛仁爱礁(昔日面积不到弹丸礁4)

未来南沙最大岛仁爱礁(昔日面积不到弹丸礁4) 弹丸礁是一个封闭型独立环礁,东西长约7.5公里,南北宽2.3公里,礁盘面积16平方公里,其中礁坪面积11平方公里,礁盘与我国驻军的渚...

2023-08-17 01:15:45

​新版秦时明月盖聂之死(秦时明月之君临天下)

​新版秦时明月盖聂之死(秦时明月之君临天下)

新版秦时明月盖聂之死(秦时明月之君临天下) 在开始秦时明月之君临天下悲剧发生的开始预测前,先分析下在苍龙七宿影响下秦时明月第五部君临天下各势力的动向和目的吧! 秦时...

2023-08-17 01:13:40

​如何评价安倍晋三这个人物(窝囊的枭雄安倍晋三)

​如何评价安倍晋三这个人物(窝囊的枭雄安倍晋三)

如何评价安倍晋三这个人物(窝囊的枭雄安倍晋三) 在马基雅维里笔下,理想的君主必须是一只辨识陷阱的狐狸,同时又必须是一头威慑豺狼的狮子。 精神上的动物画像是日本政客的...

2023-08-17 01:11:35

​陪你一起看可可西里(一路向西可可西里)

​陪你一起看可可西里(一路向西可可西里)

陪你一起看可可西里(一路向西可可西里) 中国青海省可可西里2017年7月7日在波兰克拉科夫举行的世界遗产大会上获准列入世界自然遗产名录。至此,中国已拥有51处世界遗产。同时也...

2023-08-17 01:09:30

​英首相约翰逊发表辞职声明(英国首相约翰逊发表辞职声明)

​英首相约翰逊发表辞职声明(英国首相约翰逊发表辞职声明)

英首相约翰逊发表辞职声明(英国首相约翰逊发表辞职声明) 【文/观察者网 熊超然】熬过了“派对门”丑闻、挺过了党内不信任投票,本以为已“安全上岸”的英国首相约翰逊,近日...

2023-08-17 01:07:26

​平价好用光腿神器(8款热门光腿神器测评)

​平价好用光腿神器(8款热门光腿神器测评)

平价好用光腿神器(8款热门光腿神器测评) 8款不同品牌的光腿神器 ,其中不乏最近崛起的新晋网红,测评康康到底有没有网传的那么好呢? ▲从左往右 第一排:颖允儿、沫小妹、觅...

2023-08-17 01:05:20

​黑苹果支持3060显卡吗(Sur免驱原生支持独立显卡购买指南)

​黑苹果支持3060显卡吗(Sur免驱原生支持独立显卡购买指南)

黑苹果支持3060显卡吗(Sur免驱原生支持独立显卡购买指南) 引言 说起黑苹果显卡,有的小伙伴就知道了,Mac系统对于显卡来说还是很挑剔的,毕竟不跟Windows一样,装完系统去网上下个...

2023-08-17 01:03:15

​水泥涨价公告(上涨60元吨水泥涨价再来一波)

​水泥涨价公告(上涨60元吨水泥涨价再来一波)

水泥涨价公告(上涨60元吨水泥涨价再来一波) 8月26日,华润水泥投资有限公司根据当前市场情况,决定对当前价格进行调整: 1、从2022年8月27日起,珠海销售区域全品种袋装水泥价格...

2023-08-17 01:01:11

​手机在线搬砖教程(效率翻倍搬砖不累)

​手机在线搬砖教程(效率翻倍搬砖不累)

手机在线搬砖教程(效率翻倍搬砖不累) 本文作者:truman10 对不起,我也来推荐软件了。 作为爱折腾的人,用过很多软件,有些软件真能工作事半功倍。以下软件都是亲测有用,所以...

2023-08-16 14:20:55

​私人跑道房设计图(安家里的跑道房太梦幻)

​私人跑道房设计图(安家里的跑道房太梦幻)

私人跑道房设计图(安家里的跑道房太梦幻) 爆火剧《安家》,让人欲罢不能的改造。 文章转载自: 安邸AD ID:ADChina2011 中介都复工了,距离疫情拐点还会远吗?人们嘴里的这句玩笑...

2023-08-16 14:18:50

​致曾经最好的她们(让我们记住她们)

​致曾经最好的她们(让我们记住她们)

致曾经最好的她们(让我们记住她们) 李芳:用生命完成的“最后一课” 车云山含悲,南湾湖流泪。 6月16日上午,花圈似海,挽联如潮,哀乐低回,千人泪垂。 在河南省信阳市浉河区...

2023-08-16 14:16:45