热门主题
百度云扫描服务介绍
2018-09-11 19:34:2911485人阅读
简介
百度云扫描系统,依托百度多年安全运维经验,为企业提供漏洞扫描、资产挖掘和网页内容检测等全方位、多角度的安全扫描服务,快速挖掘关联资产及其潜在问题,发现常见安全漏洞和网站挂马、钓鱼等问题,有效降低企业资产安全风险。
扫描能力
百度云扫描目前主要支持漏洞扫描、资产挖掘和网页内容扫描三大功能。
1. 漏洞扫描
漏洞扫描是针对指定对象,进行常见安全漏洞的扫描,发现目标对象存在的潜在安全隐患,避免被恶意攻击。在漏洞类型方面,云扫描持对常见Web漏洞和主机漏洞的扫描,覆盖 OWASP 10 大安全漏洞类型,包含上千种的检测策略。在扫描实现方面,云扫描包括web通用漏洞检测、弱点漏洞检测、第三方应用 PoC 漏洞检测和弱密码检测,能够从多个维度检测站点各类问题。
(1)Web通用漏洞检测。
通过构造特殊payload对常见的Web漏洞(如sql注入,xss等)进行发现,主要覆盖以下漏洞类型:
| 漏洞类型 | 说明 |
| sql注入 | 包括 SQL 出错、盲注、搜索型、宽字符、各种字句注入等 |
| xss | 包含反射型型 xss、flash xss、IE 特性 xss、非 IE 特性 xss 以及 dom xss |
| struts 命令执行漏洞 | |
| php 命令执行漏洞 | |
| 文件包含漏洞 | |
| fastcgi解析漏洞 | |
| url任意跳转漏洞 | |
| bash破壳漏洞 | |
| 内网代理漏洞 | |
| csrf |
(2)弱点漏洞检测
通过简单页面特征匹配发现常见的异常和信息类风险。覆盖类型包括但不仅限于以下类型:
| 漏洞类型 |
| 管理后台对外 |
| 列目录 |
| 敏感目录泄露 |
| nginx服务器信息泄露 |
| 服务器配置信息泄露 |
| nagios敏感信息泄露 |
| apache服务器信息泄露 |
| phpinfo文件信息泄露 |
| php探针泄露 |
| 敏感文件泄露 |
| SVN版本控制信息泄露 |
| crossdomain.xml配置风险 |
| CVS版本控制信息泄露 |
| bash_history信息泄露 |
| JSP示例文件泄露 |
| 源代码信息泄露 |
| 备份文件泄露 |
| 日志文件泄露 |
| memcache文件泄露 |
| 编译文件泄露 |
| htaccess敏感文件泄露 |
| apc敏感文件泄露 |
| jenkins敏感文件泄露 |
| hadoop敏感信息泄露 |
| fckeditor敏感文件泄露 |
| 数据库文件泄露 |
| mac敏感文件泄露 |
| ini敏感文件泄露 |
| resin敏感文件泄露 |
| struts web终端敏感文件泄露 |
| git敏感文件泄露 |
| cgi敏感信息泄露 |
| spring异常信息泄露 |
| SQL Server异常信息泄露 |
| Django异常信息泄露 |
| struts异常信息泄露 |
| ThinkPHP异常信息泄露 |
| yii异常信息泄露 |
| CodeIgniter异常信息泄露 |
| zend异常信息泄露 |
| cakephp异常信息泄露 |
| spring异常信息泄露 |
(4)Poc漏洞检测
通过执行知识库中各漏洞Poc来发现常见第三方应用自身问题,且方便集成第三方Poc库。百度云扫描当前覆盖超过1000个漏洞Poc。
(5)主机漏洞检测
对主机进行服务发现并扫描服务弱密码、SSL心脏出血漏洞、永恒之蓝等主机漏洞。
2. 资产挖掘
资产挖掘是对站点本身各类属性特征进行挖掘。云扫描当前资产挖掘主要用于两个方面:一方面挖掘的资产可用于对目标站点的风险应用进行漏洞关联;另一方面维护一个庞大的资产库可以方便进行各类信息检索,且每次在新的漏洞爆发时,能够在第一时间内感知到可能受影响的对象,快速进行应急响应。当前资产挖掘主要包括URL爬虫、子域名发现、IP属性识别、Web指纹识别和主机指纹识别等功能。
(1)URL爬虫
URL爬虫是对指定站点进行URL抓取,作为各类页面扫描模块的输入。云扫描的爬虫除爬取静态页面链接外,支持动态页面解析,Form表单填充等功能。
(2)子域名发现
子域名发现是发现给定域名对象的子域名列表。云扫描的子域名发现除进行简单的字典爆破外,依赖于百度DNS等各类域名相关数据,大大增加了子域名产出。
(3)IP属性查询
IP属性识别是对目标主机的ip属性,操作系统,地理位置等信息进行检测。
(4)Web指纹识别
Web指纹扫描通过强大的指纹规则引擎从Web层面对站点自身特征进行识别。当前系统覆盖超过500种Web指纹规则,主要包括以下几类:
| Webserver指纹 | Apache、IIS、Lighttpd、Nginx、Tomcat、Jboss、Jetty、Jexus、weblogic等 |
| Framework指纹 | Struts、Yii、ThinkPHP、CakePHP、CodeIgniter等 |
| Application指纹 | Wordpress、Discuz、CKEditor、phpwind、phpMyAdmin、phpBB、PHPCMS、Uchome、Hdwiki、Php168、Dedecms等 |
| Language指纹 | JAVA、PHP、ASP/ASP.NET等 |
| Other | 不包含在以上四类中的其它指纹 |
(5)主机指纹
主机指纹识别是对目标主机从主机层面进行端口服务发现,当前系统覆盖超过1000种主机指纹规则。
知识库
云扫描知识库包括漏洞信息库和资产库。
(1)漏洞信息库
漏洞信息库中收录了超过5万条漏洞的基本信息,除常见的通用漏洞外,包含近几年爆发的大量第三方应用自身的漏洞信息。庞大的漏洞信息库可用于在已知站点应用指纹的前提下,快速发现站点存在的风险应用。
(2)资产库
资产库包括超过15万个站点(覆盖所有百度云用户站点)的指纹信息,可用于进行海量资产检索,且能够在新漏洞的爆发时进行快速的应急响应,并进行影响面分析,将影响范围降到最低。
受众分析
百度云扫描服务适用于对大量扫描对象进行批量地漏洞发现和风险评估,挖掘网站可能存在的安全隐患,后期会逐步覆盖渗透部分功能。由于云扫描服务同时支持资产挖掘和漏洞扫描两大功能,因此其支持发散式扫描,即对于用户指定的目标对象,尽可能挖掘其关联属性并进行全面扫描。例如,对于传统大多数漏洞扫描器来讲,当用户指定域名对象时,则扫描器在进行web漏洞扫描时其扫描对象往往是在域名基础上自动添加http或https协议之后组合而成的单个站点;而对于云扫描而言,其扫描逻辑由用户在任务提交自由配置,当用户输入单个域名且指定全发散扫描时,则系统尽最大可能挖掘并扫描目标对及关联对象,以当前云扫描所支持扫描能力来讲,对于输入的单个域名,最终会对该域名及其各子域主机开放的所有web服务进行web漏洞扫描,从而方便用户对自身站群进行统一管理。另一方面,云扫描除了通过传统的web漏洞扫描方式之外,还通过站点资产与漏洞知识库的关联来发现站点可能存在的当前暂未公开Poc的第三方应用风险,由于当前云扫描漏洞知识库庞大且不断更新,因此其在第三方应用漏洞的覆盖层面上也是远大于许多同类主流安全产品。
总得来讲,与Metasploit等当前主流安全框架相比,云扫描目前主要在信息发现及漏洞扫描方面具备以下优势:
(1)对大量用户的批量站点进行自定义模式(如发散式)的全面的自动化漏洞扫描。
(2)对大量用户的批量站点进行自定义模式(如发散式)的全面的自动化资产挖掘。
(3)对于当前未公开Poc的第三方应用漏洞进行初步风险关联。
(4)在新的漏洞爆发时进行快速应急响应。
