当前位置:主页   - 电脑 - 网络技术 - 网络安全
使用 Metasploit 发现漏洞
来源:网络   作者:Sean-Philip Oriyano   更新时间:2011-09-21
收藏此页】    【字号    】    【打印】    【关闭

  Metasploit 是一款漏洞扫描和攻击研究工具,可用于极大地加强企业网络安全。通过使用 Metasploit,组织可以找到以前没有发现的安全弱点并开始解决它们。

  在部署操作系统、应用程序或 Web 服务器等软件时,一个重要问题就是安全性。应用程序安全吗?存在我们不知道的漏洞和安全隐患吗?许多对这些问题的答案感兴趣的管理员只是依赖供应商的 Web 站点上的公告来获取需要的信息。但是,如果您是一位想深入了解您的应用程序的管理员,您可以亲自验证您的软件是否受到了威胁。

  在安全领域,有一些工具被用于执行所谓的漏洞测试,每个工具提供不同的特性,各具优势。常用的工具有 Nessus、SAINT、Nmap 和 Metasploit,本文主要介绍 Metasploit。

  本文简单地介绍了 Metasploit 的作用和它在企业中的用途。使用 Metasploit 进行漏洞扫描超出了本文的范围,您可以阅读多种教程和书籍获得帮助。

  漏洞扫描

  那么,漏洞扫描的目的是什么?Metasploit 如何进行漏洞扫描?漏洞扫描器类似于其他类型的扫描器 -- 例如,端口扫描器有助于保障端口上的网络和系统的安全。这种扫描的目的是探测弱点并在某些 “坏家伙” 发动攻击前用扫描结果解决问题。

  扫描过程中探测到的常见错误包括定位缓存溢出、未用补丁修补的软件、Structured Query Language (SQL) 问题等。扫描器的探测能力取决于扫描器本身:某些扫描器更加主动,能够探测缺失的补丁或配置错误,而另一些扫描器只是为您提供正确的方向。

  Metasploit 比常规漏洞扫描器更进一步:它支持您研究自己的攻击和交付机制。其理念是:尽管其他扫描方法依赖已知的问题,但 Metasploit 允许研究自己的问题,从而提高扫描和研究的灵活性。

其它资源
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明