公司要做个漏洞扫描的系统，请大家帮忙发表下实现方案的意见

zandb2009

外围的一些实现方案就不说了，说关键的功能，如下：
网络扫描功能：通过扫描网络上主机的漏洞；
主机扫描功能：扫描自身系统的漏洞；
扫描代理功能：支持代理，即因网络环境不能扫描到的目标主机，在目标网络中安装代理，使得扫描器可以扫描到目标网络中的目标设备。


我先说说我的方案：
网络扫描：就是通过发送一些数据包来，检查目标主机开发了哪些端口和服务，分析处理后和漏洞知识库里的配置，如果配置成功则判断为漏洞。
主机扫描：和网络扫描差不多，只是可以扫描到的信息更多更全。
扫描代理：我现还在不知道这个有什么好方案，希望大家多给意见。 这个好像是说，我们扫描主机和目标主机不在一个网段，无法扫描到目标主机。

先谢谢各位了。。。

dreamice

先了解好定位吧，主机漏洞是操作系统层面的？网络协议栈层面的？应用服务的漏洞？
这个范围太大了，需求没定清楚的话，很难做。

zandb2009

就是这三个方面都要做啊。。
现在我主要想知道，由于扫描主机和目标主机不在同一个网段的，扫描主机扫描不到目标主机，怎么用代理方法让他能扫描到。

royleong

你好,我公司昨天也叫我去弄,,,一起交流交流吧

我以前在學校時, 當時學校買了個IBM 的什麼軟件,,,,可以掃整個網路,,,那個軟件名我忘了,,,它是綁 MAC 地址（大家可以有壞的想法，這個問題還是我們的老師去問ＩＢＭ，ＩＢＭ回答的，ＨＡＨＡ）,可以裝在 DC上去掃整個Domain

也用過Nessus 4, 前年吧,,,,在學校玩過一下,, 聽說資安公司都用它的

dreamice

先整些开源和免费工具扫一下吧，专业的都收费的

ShySamurai

外围的一些实现方案就不说了，说关键的功能，如下：
网络扫描功能：通过扫描网络上主机的漏洞；
主机扫描 ...
zandb2009 发表于 2011-09-04 09:25

扫网络，有个nmap， 人家还是Open Source。
扫服务器，有个Nikto，也是个Open Source。
扫漏洞，有Nessus 但已经不是Open Source了。本人意见，OpenVAS也很象Nessus，功能也很象，而且是Open Source。

这些都是开源的，读一读源程序就知道其解决方案了，呵呵。

关于跨网扫描问题，不应考虑。

zandb2009

扫网络，有个nmap， 人家还是Open Source。
扫服务器，有个Nikto，也是个Open Source。
扫漏洞，有Ne ...
ShySamurai 发表于 2011-09-07 17:04

    为什么跨网不应考虑啊，我现在就是要考虑这个啊，怎么实现跨网扫描

ShySamurai

回复 7# zandb2009
Why?

全方位漏洞扫描有2种情况：
（1）从外网(Internet等)扫内网
    以模拟一般攻击者。Blackbox testing

（2）在内网扫同一个网段网络和机器
    扫描之前要根客户谈好，让他们给你开一个tunnel，或者让你直接进到数据中心直接连接内网扫描。

一般扫描行业，走上述2个pattern的比较多。

个人觉得，扫描质量不取决于你能不能做跨网扫描。重要是，扫描和漏洞探测技术。

dagun

openvas的交流群群号：131680024

cgweb

开源的建议用Ossim4.3