查找Web服務器漏洞
在Web服務器等非定制產品中查找漏洞時,使用壹款自動化掃描工具是壹個不錯的起點。與Web應用程序這些定制產品不同,幾乎所有的Web服務器都使用第三方軟件,並且有無數用戶已經以相同的方式安裝和配置了這些軟件。
在這種情況下,使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名,就可以迅速、高效地確定最明顯的漏洞。Nessus 是壹款優良的免費漏洞掃描器,還有各種商業掃描器可供使用,如 Typhon 與 ISS。
除使用掃描工具外,滲透測試員還應始終對所攻擊的軟件進行深入研究。同時,瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源,在目標軟件上查找所有最近發現的、尚未修復的漏洞信息。
還要註意,壹些Web應用程序產品中內置了壹個開源Web服務器,如Apache或Jetty。因為管理員把服務器看作他們所安裝的應用程序,而不是他們負責的基礎架構的壹部分,所以這些捆綁服務器的安全更新也應用得相對較為緩慢。而且,在這種情況下,標準的服務標題也已被修改。因此,對所針對的軟件進行手動測試與研究,可以非常有效地確定自動化掃描工具無法發現的漏洞。