什么是漏洞評估？測試過程，VAPT 掃描工具 · Guru99 中文系列教程

# 什么是漏洞評估？測試過程，VAPT 掃描工具 > 原文： [https://www.guru99.com/vulnerability-assessment-testing-analysis.html](https://www.guru99.com/vulnerability-assessment-testing-analysis.html) ## 什么是漏洞評估？ **漏洞評估**是評估軟件系統中的安全風險以減少威脅可能性的過程。也稱為漏洞測試。漏洞是指系統安全性程序，設計，實施或任何內部控制中的任何錯誤或弱點，可能導致違反系統安全性策略的行為。漏洞評估的**目的**是為了減少入侵者（黑客）獲得未經授權的訪問的可能性。漏洞分析取決于兩個機制，即漏洞評估和滲透測試（VAPT）。在本教程中，您將學習- * [什么是漏洞評估](#1) * [為什么進行漏洞評估](#10) * [漏洞評估和滲透測試（VAPT）流程](#2) * [如何進行漏洞測試](#3) * [漏洞掃描程序的類型](#4) * [漏洞掃描工具](#5) * [漏洞評估的優勢](#6) * [漏洞評估的缺點](#7) * [漏洞評估和滲透測試的比較](#8) * [漏洞測試方法](#9) ## 為什么進行漏洞評估 ![Vulnerability Assessment](https://img.kancloud.cn/8d/f3/8df3cebc7d34fc40f518b72c5bd0a560_586x347.png) * 這對于組織的安全很重要。 * 查找和報告漏洞的過程，該方法提供了一種方法，可以通過在某人或某人可以利用它們之前對漏洞進行排名來檢測和解決安全問題。 * 在此過程中，將對操作系統，應用程序軟件和網絡進行掃描，以識別漏洞的發生，其中包括不適當的軟件設計，不安全的身份驗證等。 ## 漏洞評估和滲透測試（VAPT）流程 ![Vulnerability Assessment and Penetration Testing (VAPT) Process](https://img.kancloud.cn/92/86/9286995791887cc4ae28c22bcf5c0b4a_519x237.png) 1\. **目標&目標：-**定義漏洞分析的目的和目標 2\. **范圍**：-在執行評估和測試時，需要明確定義分配范圍。以下是存在的三個可能的范圍： * [黑盒測試](/black-box-testing.html)：-從外部網絡進行測試，而無需事先了解內部網絡和系統。 * 灰盒測試：-在了解內部網絡和系統的情況下，從外部或內部網絡進行測試。它是黑盒測試和白盒測試的結合。 * [白盒測試](/white-box-testing.html)：-使用內部網絡和系統的知識在內部網絡中進行測試。也稱為內部測試。 3\. **信息收集**：-獲得有關 IT 環境的盡可能多的信息，例如網絡，IP 地址，操作系統版本等。它適用于所有三種類型的范圍，例如黑盒測試，灰盒測試和白盒測試 4\. **漏洞檢測**：-在此過程中，使用了漏洞掃描程序，它將掃描 IT 環境并識別漏洞。 5\. **信息分析和計劃**：-將分析已發現的漏洞，以制定滲透到網絡和系統的計劃。 ## 如何進行漏洞測試以下是逐步進行的漏洞評估方法/技術 ![step by step Vulnerability Assessment Methodology/ Technique](https://img.kancloud.cn/ca/08/ca0874bb6cf873cb1587cb0b056042c5_576x337.png) **步驟 1）設置：** * 開始文檔 * 安全權限 * 更新工具 * 配置工具 **步驟 2）測試執行：** * 運行工具 * 運行捕獲的數據包（數據包是在起點和目的地之間路由的數據單位。當發送任何文件，例如電子郵件，HTML 文件，統一資源定位符（URL）請求等時從 Internet 上的一個地方到另一個地方，TCP / IP 的 TCP 層將文件劃分為多個“塊”以進行有效的路由，并且這些塊中的每一個都將進行唯一編號，并將包含目標的 Internet 地址。塊稱為數據包，當它們全部到達時，它們將在接收端由 TCP 層重新組裝到原始文件中，同時運行評估工具。 **步驟 3）漏洞分析：** * 定義和分類網絡或系統資源。 * 為資源分配優先級（例如：-高，中，低） * 識別對每種資源的潛在威脅。 * 首先制定應對最優先問題的策略。 * 定義和實施方法，以使發生攻擊時的后果最小化。 **步驟 4）報告** **步驟 5）補救措施：** * 修復漏洞的過程。 * 對于每個漏洞 ## 漏洞掃描程序的類型 1. **基于主機的** * 識別主機或系統中的問題。 * 該過程是通過使用基于主機的掃描程序進行的，并診斷漏洞。 * 基于主機的工具會將中介程序軟件加載到目標系統上。它將跟蹤事件并將其報告給安全分析師。 2. **基于網絡的** * 它將檢測打開的端口，并識別在這些端口上運行的未知服務。然后它將公開與這些服務相關的可能漏洞。 * 通過使用基于網絡的掃描儀可以完成此過程。 3. **基于數據庫的** * 它將使用防止 SQL 注入的工具和技術識別數據庫系統中的安全隱患。（SQL 注入：-惡意用戶將 SQL 語句注入數據庫，這可以從數據庫中讀取敏感數據并可以更新數據庫中的數據。） ## 漏洞掃描工具 | **類別** | **工具** | **說明** | | 基于主機 | 州 | 掃描網絡中的多個系統。 | | ? | 塔拉 | 老虎分析研究助理。 | | ? | 該隱&亞伯 | 通過嗅探網絡，破解 HTTP 密碼來恢復密碼。 | | ? | Metasploit | 用于開發，測試和利用代碼的開源平臺。 | | 基于網絡 | 思科安全掃描儀 | 診斷和修復安全問題。 | | ? | Wireshark | 適用于 Linux 和 Windows 的開源網絡協議分析器。 | | ? | 地圖 | 免費的開源實用程序，用于安全審核。 | | ? | Nessus | 無代理審核，報告和補丁管理集成。 | | 基于數據庫 | SQL 節食 | 用于 SQL Server 的 Dictionary Attack 工具門。 | | ? | 安全審核員 | 使用戶能夠在 OS 上進行枚舉，掃描，審核和滲透測試以及取證。 | | ? | 數據庫掃描 | 檢測數據庫木馬，通過基線掃描檢測隱藏的木馬。 | ## 漏洞評估的優勢 * 提供了開源工具。 * 識別幾乎所有漏洞 * 自動進行掃描。 * 易于定期運行。 ## 漏洞評估的缺點 * 假陽性率高 * 可以通過入侵檢測系統防火墻輕松檢測。 * 通常不會注意到最新的漏洞。 ### 漏洞評估和滲透測試的比較 | ? | **漏洞評估** | **滲透測試** | | **工作中** | 發現漏洞 | 識別和利用漏洞 | | **機制** | 發現&掃描 | 模擬 | | **焦點** | 深度廣度 | 深度超過廣度 | | **完整范圍** | 高 | 低 | | **費用** | 中低 | High | | **由**執行 | 內部員工 | 攻擊者或筆測試器 | | **測試員知識** | High | Low | | **多久運行一次** | 裝入每個設備之后 | 一年一次 | | **結果** | 提供有關漏洞的部分詳細信息 | 提供漏洞的完整詳細信息 | ## 漏洞測試方法 **主動測試** * 非活動測試，測試人員介紹新的測試數據并分析結果。 * 在測試過程中，測試人員會創建一個過程的思維模型，并且在與被測軟件進行交互時，它將進一步發展。 * 在進行測試時，測試人員將積極參與發現新測試用例和新想法的過程。這就是為什么它被稱為主動測試。 **被動測試** * 被動測試，在不引入新測試用例或數據的情況下監視正在測試的軟件的結果 **網絡測試** * 網絡測試是測量和記錄一段時間內網絡運行狀態的過程。 * 測試主要是為了預測網絡在負載下的運行情況或發現由新服務造成的問題。 * 我們需要測試以下網絡特征： * 利用率水平 * 用戶數 * 應用利用 **分布式測試** * 分布式測試適用于測試分布式應用程序，即同時與多個客戶端一起使用的應用程序。基本上，測試分布式應用程序意味著分別測試其客戶端和服務器部分，但是通過使用分布式測試方法，我們可以一起測試它們。 * 在測試運行期間，測試部件將相互影響。這使它們以適當的方式同步。同步是分布式測試中最關鍵的點之一。 **結論** 在軟件工程中，漏洞測試取決于兩種機制，即漏洞評估和滲透測試。這兩種測試在強度和執行的任務上彼此不同。但是，為了獲得有關漏洞測試的全面報告，建議將這兩個過程結合起來使用。 ***本文由 Syamini Sreedharan*** 貢獻