漏洞扫描工具的研制

漏洞扫描工具的研制

韩辉

（国网安徽省电力有限公司黄山供电公司安徽省黄山市245000）

摘要：针对任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞，如果采用人工测试的方法，费时费力且容易出错，操作过程无法复制，对网络管理人员要求较高的问题，公司通过漏洞扫描工具的研制，实现了定时扫描内网终端漏洞，并显示最新告警数据，保存扫描历史数据。一旦扫描发现有漏洞数据，监控人员能够随即发现问题，并通过短信、电话通知终端使用人打补丁，或者修改密码，提高终端安全性。

关键词：漏洞扫描；工具研制；安全漏洞；内网终端；定时扫描

Developmentofvulnerabilityscanningtool

YeShui-yong

StateGridHuangshanpowersupplyCompany，Huangshan245000，China

Abstract：Onanyplatformwithhundredsofthousandsofknownsecurityholestotheoutsideworld，ifadoptthemethodofmanualtest，time-consuminganderror-prone，operationprocesscouldnotbecopied，higherrequirementsfornetworkmanagementpersonnel，thedevelopmentofthecompanythroughvulnerabilityscanningtools，hasrealizedthetimingscannetworkterminalholes，anddisplaythelatestalarmdata，savethescanhistorydata.Oncethescanhasbeenfoundtohavevulnerabilitydata，themonitorcanthendetecttheproblemandnotifytheuserofthepatchbytextorphone，orchangethepasswordtoimprovetheterminalsecurity.

Keywords：Vulnerabilityscan；toolwedeveloped；SecurityHole；Networkterminal；Regularlyscan

0引言

随着信息化建设的全面推广，信息安全领域面临来自于企业外部或内部的层出不穷的入侵和攻击，攻击者通常都是利用系统的漏洞进行各类攻击[1]。目前公司信息内网漏洞主要包含有MS08-067，MS12-020漏洞，后门（backdoor）漏洞、CGI脚本漏洞、finger漏洞、FTP漏洞、IMAPD漏洞、RPC漏洞、mail漏洞、POP3漏洞、SSH漏洞等。弱口令扫描包括：系统（Linux、Windows）用户名、密码；ftp用户名、密码；ssh用户名、密码；telnet用户名、密码；数据库（MySQL，sqlserver）用户名，密码等等。

安全漏洞扫描技术是使系统管理员能够及时了解系统中存在的安全漏洞，并采用相应防范措施，从而降低系统的安全风险而发展起来的一种安全技术[2-3]。利用安全漏洞扫描技术，可以对局域网、WEB站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行扫描，系统管理员可以检查出正在运行的网络系统中存在的不安全网络服务，在操作系统上存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检查主机系统中是否安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。

任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞，如果采用人工测试的方法，费时费力且容易出错，操作过程无法复制，对网络管理人员要求较高，如果采用安全漏洞扫描程序，就有着显而易见的优势，它可以把极为繁琐的安全检测，通过程序自动完成，从而减轻了管理者的工作，缩短了检测时间，使得系统管理者可以及时发现漏洞并予以修复，从而降低系统的安全风险[4]。因此针对内网安全的内网终端漏洞扫描工具的研制是非常必要的。

1研究方法、过程与结果

1.1技术方案

1.1.1信息内网漏洞扫描工具的运行环境

PC操作系统约定：web服务器：WindowsSERVER2008、扫描服务器centOS；客户端Windows系列操作系统下IE8以上；数据库；MySQL5.1及以上版本。

1.1.2信息内网漏洞扫描工具的扫描内容

信息内网漏洞扫描包括漏洞扫描和弱口令扫描功能，可以每日定时扫描或根据需要实时扫描[5]。可以配置需要扫描的IP段和漏洞扫描种类。可以配置扫描时间，历史数据保存时间。

系统维护及数据查看简单方便，支持漏洞扫描告警数据、弱口令扫描告警数据、实时扫描结果的导出备份。

1.1.3功能模块

本次项目主要是在现有网络环境的基础上深化信息安全指标的管理，进一步达到对公司信息系统运行管理控制的精细化管理要求。功能模块包括：

外部扫描模块：通过使用sockets套接字与主机各主要端口（或全部端口）建立网络连接，按相应的网络协议发送请求字符串，并记录返回信息，从返回信息中，分析出目标主机此服务是否已打开及所使用的服务软件类型。如检查目标主机的FTP服务时，用sockets连接到主机的21号端口，即可读到FTP服务软件所显示的相关信息，从中可以分析出目标主机所用的FTP服务器版本信息。通过该方式可以检查的安全漏洞包括：后门（backdoor）漏洞、CGI脚本漏洞、finger漏洞、FTP漏洞、IMAPD漏洞、RPC漏洞、mail漏洞、POP3漏洞、SSH漏洞等[6]。

内部扫描模块：针对不同的操作系统编写相应的代理程序Linuxbash脚本（Agent），运行于被测主机上，根据管理员的命令启动，并返回检查结果[7]。由于Linux系统与Windows系统在内部程序设计方面完全不同，因此主机扫描模块分为Linux子模块与Windows子模块。其中Linux子模块的工作主要包括：检查服务器登录记录，并将历史记录进行分类分析；检查用户信息；检查文件安全性；检查网络访问服务安全；检测NFS漏洞等。Windows子模块的工作包括：检查系统安装补丁记录；检查登录记录及网络服务记录；检查已启动的服务；检查文件及目录安全性包括：MS08-067，MS12-020；检查共享文件夹；检查用户口令安全性包括：系统（Linux、Windows）用户名、密码；ftp用户名、密码；ssh用户名、密码；telnet用户名、密码；数据库（MySQL，sqlserver）用户名、密码等。

支持自定义漏洞扫描脚本：通过特殊优化，使得系统经过两步简单配置，即可支持自定义漏洞扫描脚本。

漏洞告警恢复：最新告警界面只是显示最近一次的漏洞扫描告警记录。以前的告警记录将不再显示。

实时漏洞扫描：系统除每天定时的扫描外，还支持针对指定IP或IP段进行实时扫描。

历史扫描记录查询：查询历史扫描结果，包括漏洞扫描和弱口令扫描。

信息导出：在监控网站上，允许用户将监控信息的详细情况导出到EXCEL。

1.2扫描分类

1.2.1漏洞扫描及告警恢复

通过Linuxbash脚本结合nmap扫描Windows系统漏洞，包括：MS08-067，MS12-020两种扫描方法，加强对信息安全指标的管控。通过告警界面来显示告警记录，其中最新告警界面只显示最近一次的漏洞扫描告警记录，根据漏洞扫描告警对信息安全进行确认，从而告警恢复。

1.2.2弱口令的扫描

弱口令扫描包括：扫描对系统（Linux、Windows）和ftp、ssh、telnet、数据库（MySQL，sqlserver）。

系统（Linux、Windows）用户名、密码；ftp用户名、密码；ssh用户名、密码；telnet用户名、密码；数据库（MySQL，sqlserver）用户名，密码。

1.3研究结果与应用

信息内网漏洞扫描工具的研制成功应用在国网黄山供电公司设备终端上，及时获取漏洞扫描告警信号，并可以第一时间进行提醒和消缺，从而很好提高信息内网安全性指标。

1.3.1漏洞扫描

漏洞扫描中显示最新告警数据，保存扫描历史数据[8]。一旦扫描发现有漏洞数据，监控人员能够随即发现问题，并通过短信、电话通知终端使用人打补丁，或者修改密码，提高终端安全性。信息内网漏洞扫描修复系统的上线，使得内网安全的维护工作不需要人工再对大量配置进行一系列重复操作，减少了维护人员的工作量，避免维护人员手工操作带来的问题，节省了大量的人力物力。

1.3.2弱口令扫描

弱口令扫描在hydra插件的基础上做了大幅度优化与改进，因为hydra自带一个很大的用户名，密码库，扫描过程中比较慢，所以我们针对这种情况做了特别优化，使用户可以使用自带的用户名、密码库，也可以自定义用户名与密码库。系统检测到弱口令问题后，不但可以获取弱口令所在终端IP，还可以获取弱口令所在歇息，以及弱口令的用户名，密码。根据获取到的这些信息，管理人员可以在VRV或IP管控中获取该使用人的联系方式，并联系终端使用人进行整改，如修改用户名、密码，关闭端口。这样精准定位发送告警信息，极大地提高了工作效率[9]。

2技术关键及创新点

2.1.1外部扫描

通过使用sockets套接字与主机各主要端口（或全部端口）建立网络连接，按相应的网络协议发送请求字符串，并记录返回信息，从返回信息中，分析出目标主机此服务是否已打开及所使用的服务软件类型。

2.1.2内部扫描

针对不同的操作系统编写相应的代理程序Linuxbash脚本（Agent），运行于被测主机上，根据管理员的命令启动，通过Python脚本的处理后保存，将后台复杂逻辑与前台简单操作有效的结合起来，方便管理人员日常维护与查看数据。

2.1.3弱口令扫描

弱口令扫描在hydra插件的基础上做了大幅度优化与改进，因为hydra自带一个很大的用户名，密码库，扫描过程中比较慢，所以我们针对这种情况做了特别优化，使用户可以使用自带的用户名、密码库，也可以自定义用户名与密码库。

2.1.4多线程扫描

由于内网终端较多，扫描弱口令及漏洞的工作量较大，导致单线程执行时，速度较慢，所以我引入了多线程扫描机制，大幅提高了扫描速度。提高主机性能与网络性能利用率。

2.2创新点

2.2.1漏洞扫描技术应用与优化

漏洞扫描在内网终端的应用，提高内网安全性，定时扫描与实时扫描的结合给日常的管理工作带来了极大的便利性[10]。通过网络连接，按相应的网络协议发送请求字符串，并记录返回目标主机的软件及服务信息，支持自定义漏洞扫描脚本。通过特殊优化，使得系统经过两步简单配置，即可支持自定义漏洞扫描脚本。支持实时漏洞扫描，系统除每天定时的扫描外，还支持针对指定IP或IP段进行实时扫描。实时扫描具有快速出结果的优点，通常只需要一分钟。

2.2.2扫描记录查询及导出实用化

系统检测到弱口令问题后，不但可以获取弱口令所在终端IP，还可以获取弱口令的用户名，密码。根据获取到的这些信息，管理人员可以在VRV或IP管控中获取该使用人的联系方式，并联系终端使用人进行整改，如修改用户名、密码，关闭端口。这样精准定位发送告警信息，极大地提高了工作效率。支持历史扫描记录查询，查询历史扫描结果，包括漏洞扫描和弱口令扫描[11]。在监控网站上，允许用户将监控信息的详细情况导出到EXCEL，提出完整的漏洞修补建议和相关漏洞说明，实用性强。

3实施效果

通过本次项目的实施，解决了查找Windows漏洞难，查找弱口令更难的问题。系统实现了漏洞扫描告警展示，实时扫描IP或IP段漏洞情况，弱口令告警展示，实时扫描IP弱口令情况。

信息内网漏洞扫描修复系统的上线，使得内网安全的维护工作不需要人工再对大量配置进行一系列重复操作，减少了维护人员的工作量，避免维护人员手工操作带来的问题，节省了大量的人力物力。信息内网漏洞弱口令扫描修复系统只需一次性配置，即可对内网所有IP段进行漏洞及弱口令扫描；系统软件界面友好，功能实用，降低了管理员的工作难度，减少了管理员的工作量，提高了工作效率。

系统通过对IP或IP段的扫描查找有漏洞或弱口令的IP，然后管理员可以针对性的提出解决方案[12]。比如联系使用人修改密码，对漏洞进行打补丁。或者对操作系统进行升级。解除了网络安全管理人员手动扫描漏洞，逐个检查系统用户名，密码是否为弱口令的繁杂劳动，极大地提高了工作效率。在整个内网终端漏洞扫描及弱口令扫描系统的设计、建设以及管理上，我们都取得了极为宝贵的经验，可作为安徽其它电力单位建设类似系统的参考。

4结语

该项目整合了漏洞扫描及弱口令扫描工具的优点，既能定时扫描内网各类终端、系统、数据库、中间件等安全漏洞，防止漏洞被病毒或黑客组织渗透利用，又能对在运系统及设备主人的口令账号进行安全扫描，及时发现威胁信息安全风险的弱口令账号，并显示最新告警数据，保存扫描历史数据。一旦扫描发现有漏洞或弱口令数据，监控人员能够及时发现问题，并通过短信、电话通知终端使用人打补丁，或者修改密码，提高系统及终端设备的安全性。其扫描速度快、安全、运行稳定等特点更加适用于对于安全防护等级高，对系统稳定性要求高的内网系统。

随着漏洞扫描工具的使用，提高了信息内网安全指标，使得公司内网信息网络的稳定性一直处于良好运行状态，为公司电力信息网络通畅提供了坚实的基础，对公司电力正常运行起到了重要作用。漏洞扫描的监测不再通过手动扫描各IP段，而是通过每天定时查看一次web页面就可以确定是否有漏洞，提高了运维效率，促使其信息运维管理水平上了一个台阶。该漏洞扫描工具具有技术先进、安全性高、运行稳定等的优势，完全适合全省地市、县公司使用。

参考文献：

[1]王益民，辛耀中，向力，卢长燕，邹国辉，彭清卿；调度自动化系统及数据网络的安全防护[J]；《电力系统自动化》，2001，25（21）：5-8

[2]周士跃，王劲松，金小达；地区供电网调度实时数据网络安全分析及对策[J]；《电网技术》，2003，27（10）：52-55

[3]李昉；罗汉武；；河南电力调度数据网安全体系的设计与实现[J]；《电力信息与通信技术》，2006，4（2）：47-49

[4]陈炳发；沈峰；基于指纹识别的BS结构安全系统的实现[J]；《中国制造业信息化》2003，32（12）：102-104

[5]王植；方艳梅；自动指纹识别在网络安全中的应用[J]；《现代计算机》，2000，2（10）：33-35

[6]甘亮；面向网络安全监控的流数据处理技术研究[D]；《国防科学技术大学》2011年

[7]叶竞，叶水勇，陈清萍，等.云终端技术研究与系统建设[J].电力信息与通信技术，2015，13（5）：77-82.

[8]徐沛沛.桌面终端远程运维管理系统研究与设计[J].电力信息化，2012，10（6）：16-20.

[9]杨佩璐，白皓.网络信息安全与防护（第1版）[M].北京：北京航空航天大学出版社，2009：3.

[10]骆耀祖.网络安全技术（第1版）[M].北京：北京大学出版社，2009：4.

[11]龚俭，吴桦.计算机网络安全导论（第1版）[M].南京：南京东南大学出版社，2007：5.

[12]张鑫，陈雪华，刘新.电力系统信息安全基线标准体系的构建[J].电力信息与通信技术，2013，11（11）：110-114.