信息系统安全评估工具一、评估工具的分类一)安全测试工具1、漏洞扫描工具漏洞扫描工具,也称为安全扫描器或漏洞扫描器,是目前广泛使用的安全测试工具之一安全测评 。主要用于识别网络,操作系统,和应用程序的漏洞,并提供修复建议。 1)基于网络的扫描工具:通过网络进行的扫描可以视为漏洞信息收集工具。根据不同漏洞的特征,构造网络数据包并将其发送到网络中的一个或多个目标,以确定是否存在特定漏洞,它可以检测网络层设备(例如防火墙,IDS或关键)的配置错误。链接到网络中网络服务器的漏洞。常用工具:Sky Mirror漏洞扫描和管理系统,Jiguang远程安全评估系统,Rongji网络隐患扫描系统,Nessus和Nmap等。2)基于主机的扫描工具:通常在目标上安装代理或服务。系统,以便能够访问所有主机文件和进程。这也允许基于主机的漏洞扫描程序在系统级别扫描更多漏洞。常用工具:Microsoft基准安全分析器,日志分析工具,木马查杀工具等。3)安全扫描工具:通过授权或非授权模式,自动,深入地识别系统中的各种安全风险,包括一系列安全问题,例如标识,授权,身份验证和配置,还可以识别在系统中的潜在弱点,并根据内置的知识为违规和不遵守安全策略建议纠正措施基地。
常用工具:商业产品,例如Anxintong安全性扫描工具,Mingjian漏洞扫描器,以及特殊的审计工具,例如oscanner和Mysqlweak安全测评 。 4) Web应用程序安全性扫描工具:通过构造各种形式的Web访问请求,远程访问目标应用程序特定端口的服务,记录反馈信息,并将其与内置漏洞库进行匹配,以确定并确认Web应用程序中的安全缺陷,以确认对Web应用程序进行恶意攻击的危险。常用工具:AppScan,WebRavor,WebInspect,Acunetix Web漏洞扫描程序,N-Stealth等。2、渗透测试工具渗透测试需要使用漏洞扫描工具的结果作为基本信息,并结合特殊的渗透测试工具来进行模拟检测和入侵,以确定被非法访问者利用的可能性,并进一步确定已知的漏洞性是否真的影响系统或网络?常用工具:Fluxay,Pangolin,Canvas,SQLMap,SQLIer,SQL Power Injector,SQLNinja等。3、静态分析工具静态程序分析是指使用自动化或化的工具软件来检查程序的源代码。分析程序行为技术。广泛用于程序正确性检查,安全缺陷检测,程序优化等。
常用工具:FortifySCA,Checkmark CxSuite,IBM Rational AppScan Source Edition,PC-Lint,KlocWork的K7以及其他开源软件和商业软件安全测评 。 二)评估工具评估工具主要执行个别功能,例如原始数据收集,当前状态分析和趋势分析。输出结果可以用作了解被测系统某些方面的特性或状态以及进一步执行相关安全性测试的输入。它可以直接用作系统安全评估的技术基础。 1、性能测试工具性能测试工具是通过自动方式模拟各种正常,峰值和异常负载情况来测试各种性能指标(例如系统或网络负载,强度或容量)的工具。性能测试可以分为客户端上的应用程序性能测试,网络上的应用程序性能测试和服务器上的应用程序性能测试。常用工具:IXIA,Avalanche / Refector,BreakingPoint系统,SamrtBits,LoadRunner等。2、协议分析工具协议分析工具是指用于在生成过程中分析网络数据包,理解信息和相关数据包的行为工具。和传输。此类工具可用于合法网络管理和网络信息盗窃。常用工具:Radcom,Sniffer Pro,Wireshark等。
3、物理环境测试工具是指测试信息系统的主要设备(服务器,网络设备,数据存储等)所在位置的物理特性所需的工具安全测评 。 4、网络拓扑生产工具通过访问点连接到评估网络,自动完成评估网络中资产的发现和统计功能,并提供有关网络资产的相关信息,包括网络硬件设备的标识,操作系统版本,同时建模并自动生成拓扑图等。通用工具:HPOpenView等。5、安全配置检测工具根据某些安全基准或基准安全标准形成了完整的安全配置内置知识库,从而可以快速,有效和集中地收集设备或软件安全配置,并确定不符合安全基准的情况该项目将形成验证报告,以为进一步实施安全评估提供数据来源。常用工具:NSFOCUS基准验证系统(NSFOCUS基准验证系统,简称:NSFOCUS BVS),Anma技术安全配置检查系统等。三)评估管理工具评估管理工具主要用于标准化评估流程和操作方法。或收集评估所需的数据和信息,并根据评估知识库和推理专家库知识库,协助评估人员进行评估结果。 二、常用的评估工具1、漏洞扫描工具1) SkyMirror的漏洞扫描和管理系统是基于网络的漏洞分析,评估和综合管理系统。 Venustech通过总结多年的市场经验和客户需求提出“发现-扫描-定性-维修-审查”漏洞综合评估规则,可以快速发现网络资产,准确识别资产属性,全面扫描安全漏洞,明确定性安全风险,进行修复建议和预防措施,以及控制风险有效地评估了该策略,以便在对漏洞进行全面评估的基础上实现安全和自主控制。
2)吉光远程安全评估系统依靠的NSFOCUS安全团队,并全面使用NSIP等各种领先技术安全测评 。它将自动,有效,及时和准确地发现网络资产中的安全漏洞;详细分析了网络资产的安全漏洞,并使用权威的风险评估模型对风险进行量化并提供的解决方案。最值得一提的是,它可以提供一个Open VM(开放漏洞管理)工作流平台,该平台将提供高级功能。漏洞管理的概念贯穿整个产品实现过程。 3) Nessus是一种远程安全扫描软件,可以在Linux,BSD,Solaris和其他系统上运行。它是一个基于插件的多线程软件,具有良好的GTK接口,能够完成1200多次远程安全检查,并具有强大的报告输出功能,可以生成HTML,XML,LaTeX和ASCII格式的安全报告。文本格式,并将针对发现的每个安全问题提出解决方案。 4) Nmap于1997年9月首次推出。它支持Linux,Windows,Solaris,BSD,Mac OS X,AmigaOS系统,并使用GPL许可证。它最初用于扫描和开发网络连接,以确定哪些服务在哪些连接上运行。 ,它是评估网络系统安全性的重要软件,也是黑客常用的工具之一。
5) Microsoft基准安全分析器(Microsoft Baseline Security Analyzer,MBSA)是由Microsoft开发的安全分析软件安全测评 。它在Windows系列操作系统上运行。可以在本地或通过图形和命令行界面访问它。在远程Windows操作系统上执行安全分析,并遵循其他已安装的组件(例如Internet信息服务(IIS)和SQL Server),查找缺少的修补程序和安全漏洞;帮助用户根据Microsoft的安全建议“状态”确定其安全性,并根据状态提供具体的更正指南。 6) Mingjian WEB应用程序漏洞扫描程序具有准确的“取证”扫描功能,强大的安全审核,渗透测试功能,误报率和误报率等关键指标均表现良好。 MatriXay 5. 0(2011版)完全支持OWASP TOP 10检测,可以帮助用户充分了解Web应用程序的隐患,建立安全可靠的Web应用程序服务,以及提高和增强应用程序系统抵抗各种Web应用程序的能力攻击(例如:注入攻击,跨站点脚本编写,网络钓鱼攻击,信息泄漏,恶意代码,表单绕过,缓冲区溢出等),以帮助用户满足相关任务,例如级别保护,PCI,内部控制审核,等
7)安全扫描系统(以下简称“ AXT-DB”)支持两种模式:授权检测和未授权检测安全测评 。未经授权的检测基于版本号和所选的未经授权的检测策略。检测,授权检测使用具有DBA权限的帐户,根据选择的授权检测策略对目标进行漏洞检测,并支持特殊检测,例如默认密码检测,sql注入,缓冲区溢出等;它可以检测到扫描密码太大诸如简单性,访问控制,系统配置等一系列问题,可以发现主流系统(例如Oracle,MS-SQL Server,Sybase,MySQL,DB2,内置知识库可以防止违反和不遵守安全策略的情况。该实践建议采取纠正措施,并提供简单明了的综合报告和详细报告。 8) AppSan Standard Edition(简称Appscan)是一个产品系列,包括IBM的众多应用程序安全扫描产品,从AppSan Source Edition(用于开发阶段的源代码扫描)到AppSan Standard Edition(用于快速扫描Web应用程序)和Security(安全性)。 AppSan Enterprise Edition等的管理和集成可以帮助用户发现和解决Web开发,测试,维护和操作的整个生命周期中的安全漏洞。
9) WebInspect是惠普公司的应用程序安全测试工具安全测评 。该软件基于Web 2. 0技术构建。它使用创新的动态安全分析技术和评估技术来检查Web服务和Web应用程序的安全性。 ,HP WebInspect提供快速扫描功能,以及准确的Web应用程序安全性扫描结果;支持JavaScript,Flash,Silverlight和其他客户端脚本代码的静态分析。 1 0) WebRavor来自北京远大科技。它是由国内顶级团队开发的Web应用程序安全评估产品。该产品当前是功能强大的评估工具,专注于行业中Web应用程序的安全性弱点。它可以处理各种复杂的Web应用程序(Web,ERP,SSL等),并以全面,深入的方式发现安全漏洞;扫描策略对每个系统都是准确的具有结果准确性高和误报率低的特点,它可以支持大多数主流,包括:Oracle,DB 2、 Sybase,Informix,Microsoft SQL Server,Access和MySQL,根据不同的特点进行有针对性的漏洞分析;不仅可以自动进行主动扫描,还可以在用户干预下进行被动扫描,以全面检测一些复杂的表格和应用程序;支持SSL扫描;为了支持策略的扩展,用户可以根据自己的需求制定或开发新的审核策略,包括灵活的渗透测试模块,并根据需要自定义渗透测试方法,以进一步验证扫描中发现的问题。
2、渗透测试工具1) Fluxay是功能强大的ftp和pop3解密工具,用于检测POP3 / FTP主机中的用户密码安全漏洞安全测评 。 Fluxay采用多线程检测和高效的服务器流模式,可以同时检测多个POP3 / FTP主机。它最多可以检测500个线程并同时支持10个词典。 2) Canvas是一种商业安全漏洞检测工具。 Canvas为渗透测试人员开发了许多漏洞程序。它还包括一个自动漏洞利用系统和一个全面而可靠的漏洞部署框架; 150个内置不止一个漏洞利用程序。 3) Pangolin Pangolin是一种工具,可帮助渗透测试人员进行SQL注入测试。穿山甲可以通过一系列非常简单的操作来达到最大的攻击测试效果。它提供了从检测和注入开始到目标系统最终控制的测试步骤。过去,有很多Sql注入工具,但是其中一些工具不完整,没有足够的支持或速度相对较慢。但是,在穿山甲被释放后,这些问题得到了彻底解决。