本发明专利技术涉及计算机信息处理技术领域,具体公开了一种基于隐蔽扫描技术的弱口令检测系统,该检测系统依赖资产识别模块使用隐蔽扫描技术识别出待目标资产以及开放的端口,包括受防火墙等安全防护的隐蔽信息资产,具体为详细的IP地址和端口号;依赖特征识别模块中的特征库,识别出目标资产在OSI模型框架下采用的需要口令交互的协议、服务、接口等;依赖弱口令检测模块开展弱口令漏洞检测。可以识别因防火墙等安全防护措施存在而无法探测到的目标信息资产,避免隐蔽的目标信息资产无法受到弱口令检测;基于OSI模型框架构建的特征库,可对目标信息资产需要口令交互的服务、协议和接口等进行全面识别,避免遗漏。避免遗漏。避免遗漏。
【技术实现步骤摘要】
一种基于隐蔽扫描技术的弱口令检测系统
[0001]本专利技术涉及计算机信息处理
,具体为一种基于隐蔽扫描技术的弱口令检测系统。
技术介绍
[0002]在信息技术广泛应用的今天,暴露在互联网上的信息资产越来越多,面临的信息安全威胁、信息安全攻击也越来越多,从而导致信息安全事件层出不穷。目前为止,弱口令漏洞一直是导致出现信息安全事件的重要因素之一。
[0003]弱口令(weak password)通常是指容易被他人猜测到或被破解工具破解的口令,如:生日、名字、简单的顺序数字or字符、键盘字母连排(如:3456,3abc,abcdef,qwerty,1qaz2wsx等)。日常使用的telnet、ssh、snmp服务协议,weblogic、redis、mysql应用组件,摄像头设备等均需要口令交互,均有存在弱口令漏洞的可能。弱口令漏洞一旦被利用可能导致管理权限被窃取、敏感信息泄露、信息系统被破坏等风险。因此,检测信息资产是否存在弱口令是非常有必要的。
[0004]常见的弱口令检测系统通过集成批量密码字典对特定IP地址范围内已知目标资产的特定服务、协议或接口等进行弱口令猜解,进而检测是否存在弱口令漏洞。当信息系统开启防火墙等安全功能时,会存在弱口令检测系统无法发现待检测目标信息资产,进而遗漏检测目标的可能。常见的弱口令检测系统通常利用自身集成的一个或数个服务、协议或接口的弱口令检测功能针对目标信息资产进行检测,无法针对目标信息资产可能存在弱口令漏洞的服务、协议和接口等进行全面识别和检测,进而存在遗漏弱口令漏洞无法得到检测的可能性。
技术实现思路
[0005]本专利技术的目的在于提供一种基于隐蔽扫描技术的弱口令检测系统,以解决上述
技术介绍
中提出的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:一种基于隐蔽扫描技术的弱口令检测系统,该检测系统包括目标主机发现模块、主机端口探测模块;所述目标主机发现模块用于突破防火墙限制,并进行目标主机存活探测;所述主机端口探测模块用于在目标主机发现模块确定目标主机存活后,探测主机开放的端口;
[0007]该检测系统还包括资产识别模块、特征识别模块、弱口令检测模块;
[0008]所述资产识别模块用于识别待弱口令检测的目标资产,目标资产包括含受防火墙等安全防护的隐蔽信息资产,具体为详细的IP地址和端口号;
[0009]所述特征识别模块包括指纹特征库,指纹特征库用于针对已发现的目标资产,识别其在OSI模型下需要口令交互的服务、协议、接口等;
[0010]所述弱口令检测模块用于针对已通过特征识别模块识别的服务、协议、接口等开展弱口令检测,识别漏洞,该弱口令检测模块包括采用彩虹表、口令生成函数、socket()函
数构造而成的弱口令检测功能库;
[0011]作为本专利技术的一种优选方案,所述目标主机发现模块用于根据ICMP协议、IP协议的报文格式,通过socket()函数设置不同的标志位的值,构造不同类型的ICMP报文或IP报文,发给目标主机,通过不同的响应结果,判断目标主机是否存活。
[0012]作为本专利技术的一种优选方案,所述目标主机发现模块包括Non
‑
Echo ICMP探测、构造IP包探测,其中,Non
‑
Echo ICMP探测用于利用ICMP协议中非ICMP ECHO的ICMP查询信息类型实现主机探测;所述构造IP包探测用于向目标主机发送构造的IP包,并探测对方返回的信息。
[0013]作为本专利技术的一种优选方案,所述Non
‑
Echo ICMP探测查询的信息类型包括Timestamp和Timestamp Reply、Information Request和Information Reply、Address Mask Request和Address Mask Reply等。
[0014]作为本专利技术的一种优选方案,所述Non
‑
Echo ICMP探测的主机探测方法具体包括以下步骤:
[0015]如向目标主机发送一个只有首部的IP包,目标主机将返回“Destination unreachable”,此时说明主机存活;
[0016]向目标主机发送一个IP包,改变其协议项,如果返回“Destination unreachable”,则主机没有使用这个协议;
[0017]如果未返回任何信息则使用了该协议或使用了防火墙。
[0018]作为本专利技术的一种优选方案,所述主机端口探测模块包括TCP FIN探测、TCP Xmas和TCP Null探测、分段测试、慢速测试和随机地址测试。
[0019]作为本专利技术的一种优选方案,所述TCP FIN探测用于向目标主机端口发送FIN包,当数据包到达一个关闭的端口时,数据包被丢掉,并返回一个RST数据包;当数据包若到达一个打开的端口时,数据包被丢掉,此时不返回RST数据包。
[0020]作为本专利技术的一种优选方案,所述TCP Xmas和TCP Null探测基于改变TCP报文标志位来规避防火墙的拦截,TCP Xmas和TCP Null探测包括TCP Xmas探测、TCP Null探测,TCP Xmas探测、TCP Null探测为FIN探测的两个变种,TCP Xmas探测用于打开FIN、URG和PUST标记,而TCP Null探测用于关闭所有标记;当此类数据包到达一个关闭的端口时,数据包被丢掉并且返回一个RST数据包;当此类数据包到达一个打开的端口时,数据包被丢掉,此时不返回RST数据包。
[0021]作为本专利技术的一种优选方案,所述分段测试和慢速测试均通过降低报文频度来实现对防火墙的规避;所述分段测试用于将TCP探测数据包拆分成多个较小的数据包进行发送,以此规避防火墙探测。
[0022]作为本专利技术的一种优选方案,所述随机地址测试用于隐藏发送的数据包的IP源地址,使其不易被防火墙发现和拦截。
[0023]作为本专利技术的一种优选方案,所述指纹特征库为基于OSI模型下的需要口令交互的服务、协议和接口,具体包括snmp、telnet、ssh、ftp等。
[0024]作为本专利技术的一种优选方案,所述弱口令检测功能库包括snmp弱口令检测功能、telnet弱口令检测功能、ssh弱口令检测功能、ftp弱口令检测功能、网络摄像头弱口令检测功能等。
[0025]与现有技术相比,本专利技术的有益效果是:
[0026]1、本专利技术提供的一种基于隐蔽扫描技术的弱口令检测系统,通过隐蔽扫描技术识别因防火墙等安全防护措施存在而无法探测到的目标信息资产,避免遗漏检测目标。
[0027]2、本专利技术提供的一种基于隐蔽扫描技术的弱口令检测系统,构建基于OSI七层模型的特征库,全面识别目标信息资产存在的需要口令交互的服务、协议和接口等,进而进行弱口令检测,避免漏洞检测不全面。
附图说明
[0028]图1为本专利技术的整体结构示意图;
[0029]图2为本专利技术的本文档来自技高网...
【技术保护点】
【技术特征摘要】
Null探测包括TCP Xmas探测、TCP Null探测,TCP Xmas探测、TCP Null探测为FIN探测的两个变种,TCP Xmas探测用于打开FIN、URG和PUST标记,而TCP Null探测用于关闭所有标记;当此类数据包到达一个关闭的端口时,数据包被丢掉并且返回一个RST数据包;当此类数据包到达一个打开的端口时,数据包被丢掉,此时不返回RST数据包。9.根据权利要求6所述的一种基于隐蔽扫描技术的弱口令检测系统,其特征在于:所述分段测试和慢速测试均通过降低报文频度来...
【专利技术属性】
技术研发人员:张宣宇,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。