本發(fā)明涉及系統(tǒng)檢測(cè)領(lǐng)域�����,尤其是涉及一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法。
背景技術(shù):
為了保證系統(tǒng)安全����,服務(wù)器通常都會(huì)進(jìn)行漏洞檢測(cè)����,例如:
1、openssl受戒禮漏洞檢測(cè):
命令:openssls_client–connect(ip/dnsname):443-cipherrc4(命令解釋:利用openssl的connect命令用rc4加密的方式與被測(cè)試服務(wù)器嘗試進(jìn)行tcp三次握手)��;
在linux下輸入以上命令���,ip表示被檢測(cè)服務(wù)器的ip地址�,dnsname表示被檢測(cè)服務(wù)器的域名�����。如果能夠查看到證書(shū)信息���,那么就是存在風(fēng)險(xiǎn)漏洞���;如果顯示sslv3alerthandshakefailure���,表示服務(wù)器沒(méi)有這個(gè)漏洞。
2�、opensslfreak漏洞檢測(cè):
命令:openssls_client-connect(ip/dnsname):443-cipherexport(命令解釋:利用openssl的connect命令用export加密的方式與被測(cè)試服務(wù)器嘗試進(jìn)行tcp三次握手);
在linux下輸入以上命令��,ip表示被檢測(cè)服務(wù)器的ip地址����,dnsname表示被檢測(cè)服務(wù)器的域名。如果能夠查看到證書(shū)信息���,那么就是存在風(fēng)險(xiǎn)漏洞��;如果顯示sslv3alerthandshakefailure��,表示服務(wù)器沒(méi)有這個(gè)漏洞�����。
然而���,前述兩種漏洞檢測(cè)會(huì)存在的以下缺點(diǎn):
1、只能登陸到linux系統(tǒng)下用命令檢測(cè)�����;
2、openssl漏洞檢測(cè)不能批量檢測(cè)��,針對(duì)n個(gè)服務(wù)器���,只能手工輸入n次命令進(jìn)行檢測(cè)���;
3�����、檢測(cè)結(jié)果不直觀���,需要人工識(shí)別是否具有漏洞��,如果服務(wù)器較多�,容易出現(xiàn)人為的錯(cuò)誤�����。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于:針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題����,提供一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法��,解決現(xiàn)有漏洞檢測(cè)方法操作不便���、效率低、易出錯(cuò)的問(wèn)題�����。
本發(fā)明的發(fā)明目的通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn):
一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法����,該方法包括步驟:
(1)window系統(tǒng)本地端接收用戶輸入的登錄信息,通過(guò)tcp會(huì)話遠(yuǎn)程登錄linux測(cè)試平臺(tái)�����;
(2)window系統(tǒng)本地端依次讀取待測(cè)服務(wù)器列表文件中待測(cè)服務(wù)器地址�,每讀取一個(gè)待測(cè)服務(wù)器地址,則登陸一次linux測(cè)試平臺(tái)�����,然后在測(cè)試平臺(tái)執(zhí)行檢測(cè)命令;
(3)window系統(tǒng)本地端收集檢測(cè)結(jié)果�����,將檢測(cè)結(jié)果與漏洞唯一標(biāo)識(shí)做比對(duì)����,若檢測(cè)結(jié)果含有漏洞唯一標(biāo)識(shí),則表示待測(cè)服務(wù)器有漏洞��。
作為進(jìn)一步的技術(shù)方案��,所述登錄信息包括linux測(cè)試平臺(tái)ip���、用戶名和登錄密碼��。
作為進(jìn)一步的技術(shù)方案,window系統(tǒng)本地端登錄linux測(cè)試平臺(tái)是通過(guò)調(diào)用python的paramico模塊完成����。
作為進(jìn)一步的技術(shù)方案,在完成步驟(1)后��,檢查是否存在待測(cè)服務(wù)器列表文件��,如果存在則直接打開(kāi)并讀取載入到當(dāng)前圖形化界面,如果不存在則新建一個(gè)待測(cè)服務(wù)器列表文件并讀取載入到當(dāng)前圖形化界面����。
作為進(jìn)一步的技術(shù)方案,用戶在待測(cè)服務(wù)器列表文件中編輯待測(cè)服務(wù)器列表并保存為txt文件���。
作為進(jìn)一步的技術(shù)方案�,漏洞唯一標(biāo)識(shí)為待測(cè)服務(wù)器有漏洞和無(wú)漏洞相比所不同的字段��。
作為進(jìn)一步的技術(shù)方案��,將待測(cè)服務(wù)器的檢查結(jié)果在當(dāng)前圖形化界面上顯示���。
與現(xiàn)有技術(shù)相比�,本發(fā)明具有以下優(yōu)點(diǎn):
1�、通過(guò)本發(fā)明可以實(shí)現(xiàn)待測(cè)服務(wù)器的批量掃描漏洞檢測(cè);
2��、檢測(cè)結(jié)果準(zhǔn)確無(wú)誤���;
3���、本方法可以在windows下運(yùn)行��,方便易用�。
附圖說(shuō)明
圖1為本發(fā)明的系統(tǒng)構(gòu)架圖���。
具體實(shí)施方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明���。
實(shí)施例
本發(fā)明提供一種服務(wù)器系統(tǒng)的漏洞檢測(cè)方法,該方法主要用于openssl受戒禮和freak漏洞檢測(cè)����,該方法包括步驟:
(1)window系統(tǒng)本地端接收用戶輸入的登錄信息,通過(guò)tcp會(huì)話遠(yuǎn)程登錄linux測(cè)試平臺(tái)��。本步驟具體如下:
windows運(yùn)行本程序時(shí)�,系統(tǒng)會(huì)調(diào)用python的paramico模塊(現(xiàn)有模塊),利用用戶提供的ip����、用戶名�����、密碼�����,通過(guò)tcp會(huì)話遠(yuǎn)程登陸linux測(cè)試平臺(tái)(此步是python的paramico模塊來(lái)完成,用戶只需提供ip���、用戶名�����、密碼參數(shù)即可)�。
(2)window系統(tǒng)本地端依次讀取待測(cè)服務(wù)器列表文件中待測(cè)服務(wù)器地址�����,每讀取一個(gè)待測(cè)服務(wù)器地址�,則登陸一次linux測(cè)試平臺(tái),然后在測(cè)試平臺(tái)執(zhí)行檢測(cè)命令���。本步驟具體如下:
程序會(huì)檢查當(dāng)前目錄是否存在待測(cè)服務(wù)器列表文件(列表文件是程序在初始化的時(shí)候�����,通過(guò)檢測(cè)當(dāng)前目錄是否存在該文件名的文件��,如果存在則直接打開(kāi)讀取���,如果不存在則新建一個(gè)該文件名并讀取)����,如果存在則載入到當(dāng)前圖形化界面�,如果沒(méi)有待測(cè)服務(wù)器列表文件則創(chuàng)建文件后載入到當(dāng)前圖形化界面。用戶可以編輯待測(cè)服務(wù)器列表并保存在txt文件(存儲(chǔ)和顯示需要測(cè)試的服務(wù)器地址�,后續(xù)程序會(huì)按行讀取服務(wù)器ip地址)中,用戶可以列表中輸入多個(gè)待測(cè)服務(wù)器的ip地址�。當(dāng)執(zhí)行掃描時(shí),程序會(huì)調(diào)用一次paramico登陸linux測(cè)試平臺(tái)���,然后在測(cè)試平臺(tái)執(zhí)行檢測(cè)命令����,該檢測(cè)命令時(shí)現(xiàn)有人工檢測(cè)所用的命令���。
(3)window系統(tǒng)本地端收集檢測(cè)結(jié)果��,將檢測(cè)結(jié)果與漏洞唯一標(biāo)識(shí)做比對(duì)��,若檢測(cè)結(jié)果含有漏洞唯一標(biāo)識(shí)�����,則表示待測(cè)服務(wù)器有漏洞��。本步驟具體如下:
收集檢測(cè)結(jié)果���,將檢測(cè)結(jié)果與漏洞唯一標(biāo)識(shí)(唯一標(biāo)識(shí)可以自己設(shè)定,只要是有漏洞和無(wú)漏洞不同的字段就可以��,這里取得是“servercertificate”�����,即輸入openssls_client–connect(ip/dnsname):443-cipherrc4/export得到的����,如果有這兩個(gè)漏洞,都會(huì)打印出該字段���,如果沒(méi)有該字段��,則表示建立連接失敗�����,無(wú)漏洞)做比對(duì)���,優(yōu)化檢測(cè)結(jié)果后將結(jié)果返回給當(dāng)前屏幕���,用戶可直觀的查看目標(biāo)服務(wù)器是否具有openssl受戒禮和freak漏洞。
具體使用本發(fā)明時(shí)�,需搭建如圖1所示的模塊框架,其中:
paramico模塊用于登錄linux測(cè)試平臺(tái)�;
漏洞標(biāo)志核心模塊用于存儲(chǔ)漏洞唯一標(biāo)識(shí);
gui模塊用于進(jìn)行人機(jī)交互�。
通過(guò)本發(fā)明可以實(shí)現(xiàn)以下功能:
1、實(shí)現(xiàn)window下�,運(yùn)行本程序即可,輸入檢測(cè)平臺(tái)ip��、用戶名����、密碼即可實(shí)現(xiàn)漏洞一鍵掃描,無(wú)須登陸到linux界面下進(jìn)行操作��。
2��、可以實(shí)現(xiàn)多個(gè)目標(biāo)服務(wù)器的漏洞檢測(cè)��,大幅度提升漏洞檢測(cè)效率。
3���、利用程序檢測(cè)漏洞標(biāo)志字段���,保證了漏洞檢測(cè)結(jié)果可靠�����。
4��、掃描結(jié)果通過(guò)優(yōu)化后直接展示���,一目了然�����。
名詞解釋:
漏洞:漏洞是在硬件�����、軟件���、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)��。是受限制的計(jì)算機(jī)、組件��、應(yīng)用程序或其他聯(lián)機(jī)資源的無(wú)意中留下的不受保護(hù)的入口點(diǎn)��。
openssl:opensecuresocketslayer(開(kāi)放式安全套接層協(xié)議)openssl是一個(gè)強(qiáng)大的安全套接字層密碼庫(kù)�,囊括主要的密碼算法、常用的密鑰和證書(shū)封裝管理功能及ssl協(xié)議�,并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。
openssl受戒禮漏洞:對(duì)rc4加密算法的不變性弱密鑰進(jìn)行的攻擊�����,即“受戒禮”攻擊(barmitzvahattack)�����。通過(guò)“受戒禮”攻擊����,攻擊者可以在特定環(huán)境下只通過(guò)嗅探監(jiān)聽(tīng)就可以還原采用rc4保護(hù)的加密信息中的純文本,導(dǎo)致賬戶����、密碼、信用卡信息等重要敏感信息暴露,并且可以通過(guò)中間人(man-in-the-middle)進(jìn)行會(huì)話劫持��。
opensslfreak漏洞:openssl庫(kù)里的s3_clnt.c文件中���,ssl3_get_key_exchange函數(shù)���,允許客戶端使用一個(gè)弱rsa秘鑰����,向ssl服務(wù)端發(fā)起rsa-to-export_rsa的降級(jí)攻擊,以此進(jìn)行暴力破解�����,得到服務(wù)端秘鑰����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�,應(yīng)當(dāng)指出的是,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。