【IT168 资讯】
数据库漏扫
充分研究数据库漏洞,对数据库系统进行自动化风险评估,有效暴露数据库自身存在的漏洞和使用中的安全隐患,提供修复建议,帮助用户保持数据库的安全状态。
数据库服务器自动发现
自动搜索网内数据库,通过指定IP段和端口范围,在网络中搜索出数据库的基本信息,包括:端口号、数据库类型、版本号、数据库服务器IP地址、数据库实例名称等。
数据库非授权扫描
模拟黑客使用的漏洞发现技术,在没有授权的情况下,对目标数据库的安全性作深入的探测分析,收集外部人员可以利用的数据库漏洞信息。一般叫“黑盒”检测。
数据库授权扫描
以数据库管理员账户登陆,对数据库自身的漏洞和使用中的隐患进行按事先定义的策略,进行全面的安全风险评估。一般叫“白盒”检测。
授权弱口令扫描
以数据库管理员账户登陆,按各种主流数据库口令生成规则实现口令匹配扫描,一般有基于字典库,基于规则,基于穷举的多种模式实现弱口令检测。
非授权弱口令扫描
无数据库登录账户,模拟黑客数据库口令自动化尝试技术,对数据库已有账户进行扫描。
渗透检测
模拟黑客利用数据库漏洞对数据库进行渗透的过程,编程自动化检测软件,将针对数据库漏洞攻击过程和效果进行重现。
DBMS漏洞
已知数据库系统自身存在的漏洞,这些漏洞会引发数据泄漏、权限提升或拒绝攻击问题。
配置缺陷
由于数据库或系统的安全配置设置不正确,造成的安全缺陷或风险点。
缺省口令
使用数据库系统安装的缺省口令,由于这样的口令是被公众掌握的,安全隐患很大。
弱口令
口令的安全强度不符合安全性要求,比如使用了111111这样的口令,很容易被猜到。
敏感数据检测
检测表名和列名,避免暴露用户名、密码、支付卡、用户信息等敏感数据,以提醒用户加强安全措施。
权限宽泛
给普通用户授予了各种高危操作的权限,如 drop all table,execute all procedure, truncate all table。
程序后门
由于不安全的程序造成在某种条件下会触发安全缺陷,比如:存储过程或触发器中有访问网络或访问本地文件的操作。
审计缺陷
由于存在未审计的命令,导致该命令被执行后没有记录的缺陷。
补丁未升级
数据库的版本或组件发现问题或该版本已经不再被支持了,需要通过打补丁进行升级来实现更好的安全性。
系统缺陷扫描
针对数据库自身的缺陷进行扫描,这些缺陷可能是版本自身问题或未安装相关补丁导致的。
配置缺陷扫描
针对数据库中的配置缺陷、未更改的缺省口令进行扫描。
危险程序扫描
该策略对数据库中可编程对象和可调用对象进行扫描,确定其中包含的危险代码及后门对象。
漏洞修复建议
通过与知识库的匹配,并根据漏洞的种类,对于需手工修复的漏洞可以对安全风险有效地进行评级,能够给出智能化漏洞修复建议。
漏洞知识库
包含漏洞名称、漏洞来源、漏洞危害描述、危害级别、检测方法、修复建议等。
策略库
数据库漏扫策略集合,包含扫描策略、扫描参数。具体包括扫描范围、扫描方式、扫描漏洞的类型、扫描进程并行数、线程数并发数等。
漏洞报表
生成的扫描报表有“统计报告”和“详细报告”,“统计报告”为用户提供总体脆弱性情况说明,“详细报告”可显示具体的漏洞来源、漏洞描述、漏洞危害等信息。