Venom 學院/道德駭客/漏洞掃描

一位華夏公益教科書使用者建議將這本書或章節合併到駭客工具。 請在討論頁面上討論是否應該進行此合併。

我們已經經歷了不同的活動和實驗室練習。現在您能夠執行資訊收集和其他活動。但我們的主要目標是與目標互動並劫持許可權和真實性。需要牢記的一點是，駭客利用我們所說的“漏洞”。包括人本身在內的所有東西都可能存在漏洞。在我們的示例中，我們關注的是計算機。現在我們已經執行了資訊收集，我們需要找到可以利用的漏洞。

漏洞是缺陷、劣勢或額外基於的東西。漏洞要麼被利用，要麼被修補。我們將研究一些例子。請記住，任何事物都有漏洞，找到它取決於你。簡而言之，作為滲透測試人員或道德駭客，你將被組織聘用以尋找漏洞。如前所述，任何東西都可能在組織中存在漏洞。

正如我們已經知道任何東西都可能成為漏洞一樣。有時我們可以透過不同的方式找到漏洞。以下是滲透測試人員或道德駭客可能用作清單的列表

1. 漏洞主要是為組織工作的人員。那些教育程度較低或缺乏網路安全基本知識的人可能是潛在的漏洞。
2. 計算機器提供的服務是常見的漏洞，例如執行 SMB 服務的 Windows XP 機器可以被視為漏洞。
3. 大多數舊機器使用自動播放/自動執行功能，這也是一個潛在的漏洞，因為惡意檔案可能會使用可移動硬體在機器上執行。

憑藉我們掌握的所有知識，作為滲透測試人員，需要記住的最重要的技能之一就是漏洞掃描。讓我們回顧一下漏洞掃描器的一些理論。

漏洞掃描器是專門用於使用網路標誌識別目標系統中漏洞的軟體。有很多漏洞掃描器，但我們將重點關注其中兩個：Nessus 和 OpenVAS。我們將更多地瞭解 Nessus，而不是 OpenVAS。

Nessus 是由 Tenable, Inc. 開發的專有漏洞掃描器。Nessus 可以在 Windows、Linux 和 Mac 上執行。最新版本的 Nessus 旨在透過 Web 介面執行。Nessus 可以暴露諸如以下漏洞：

• 允許提升許可權的漏洞
• 系統中缺少補丁
• 弱密碼漏洞
• 拒絕服務攻擊

OpenVAS 是一種漏洞評估工具，有時也稱為“GNessUs”。OpenVAS 在一個框架（命令列介面）上執行。