18、网络安全漏洞检测与测试工具全解析

网络安全漏洞检测与测试工具全解析

1. 关键列信息与报告要点

在进行漏洞检测时，Host 和 Location 列是需要重点关注的。Host 列能告知我们哪个系统存在漏洞，这对于组织确定需要进行配置工作的系统至关重要。Location 列则会显示目标服务运行的端口，帮助我们明确额外测试的目标位置。当向组织提供详细信息时，务必包含受影响的系统，同时，在为客户撰写报告时，也应纳入可能的缓解措施或修复方案。

2. 网络设备漏洞检测

2.1 OpenVAS 与网络设备测试

OpenVAS 具备测试网络设备的能力。若网络设备可在扫描的网络中访问，OpenVAS 就能对其进行检测，识别设备类型并执行相应测试。不过，Kali 中也包含一些针对特定网络设备和供应商的程序。

2.2 思科设备相关工具

2.2.1 思科审计工具（CAT）

• 功能与局限性 ：CAT 用于尝试登录指定的思科设备，它依据提供的单词列表进行登录尝试。但该工具使用 Telnet 进行连接，而非在安全网络中更常用的 SSH。由于 Telnet 以明文传输数据，通过它进行的管理操作可能会被拦截和读取，因此在实际应用中，使用加密协议（如 SSH）进行网络设备管理更为常见。
• SNMP 调查 ：CAT 还可使用简单网络管理协议（SNMP）对系统进行调查，但其使用的 SNMP 版本已过时。不过，仍有部分设备在使用旧版本的 SNMP 协议。旧版 SNMP 使用社区字符串进行身份验证，且该字符串以明文形式提供，因为首个版本的 SNMP 未