扫描

　　针对在发现和设备分析阶段中发现的每一个网络服务进行已知安全漏洞的测试。通常来说，这些安全漏洞可以归为一类或几类，其中包括：

　　·系统漏洞

　　·未经授权的数据访问

　　·信息泄露

　　·执行命令

　　·拒绝服务(DoS)

　　在某些情况下，针对一个特定的网络服务，我们可以通过使用下面的软件来检测和利用与其相关的安全风险。

　　1、Nessus

图4、Nessus

　　Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。

　　官网地址：http://nessus.org/

　　2、onesixtyone

　　这是一个SNMP服务扫描器和基于单词列表的社区字符串测试实用程序。

　　官网地址：http://www.phreedom.org/solar/onesixtyone/

　　3、nikto

　　Nikto 是一个优秀的 CGI(公用网关接口)扫描器。Nikto 不仅具备检查 CGI 弱点的能力，它还能够用一种比较难以捉摸的方法来进行，这样就能躲过入侵检查系统。该程序还附带了优异的文档。你在运行程序前应该仔细阅读文档。如果你的万维网服务器提供 CGI 脚本，Nikto 是检查这些服务器安全性的杰出资源。

　　官网地址：http://www.cirt.net/nikto/

　　确认

　　在你完成了上述三个阶段的网络风险评估工作后，你最后的一步是，尝试利用和确认在扫描阶段所发现的所有结果。

　　在网络风险评估的这个阶段中运用的测试和技术通常专门针对所检测到的潜在安全漏洞的。通过这最后一个阶段，将得到本次网络风险评估的最后结果。