我们公司的测试部,运行了一个工具trivy扫描镜像,然后就列出了漏洞。我好奇,其工作原理是什么?
对于报处理的漏洞编码cve ID,我知道是这样的:当有人发现漏洞时,在社区提交漏洞,然后被cve 官方数据库收录,分配cve id。
然后我猜工作原理是不是这样:
漏洞扫描工具扫描镜像,然后扫描镜像内的组件/库的包的版本,然后再去官方数据库检索,看看搜到的组件/库的版本有没有官方记录的漏洞,发现有就列出漏洞列表(cve id列表),是这样的吗?
如果是这样,我还有个疑问,我们都组件和库,如果安装到不是默认的目录,比如/home/mydir它是不是就扫描不到了。
请问有谁知道工作原理吗?
分享
原理是端口扫描和漏洞库对比,跟病毒扫描一样,流程:发现并连接目标主机→发送get请求→接受返回数据→根据返回数据对比漏洞库
第一阶段:发现目标主机或网络。
第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。
第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。网络安全漏洞扫描技术包括有 PING 扫射(Ping sweep)、操作系统探测 (Operating system identification)、如何探测访问控制规则 (firewalking)、端口扫描 (Port scan)以及漏洞扫描 (vulnerability scan)等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。
网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器。
分享 
系统已结题
8月28日
创建了问题
8月20日
