遊俠在上一篇給大家介紹了“資料庫漏洞掃描系統”,可能有網友會關心系統的使用是否友善,本文遊俠就與大家一起,做一次Oracle資料庫的漏洞掃描。
測試環境:
VMware下的Windows Server 2003
Oracle 10g(Windows版)
其它:無任何更新檔
資料庫漏洞掃描系統預設支援三員,以适應等級保護項目以及軍工系統的資料庫安全評估。
首先,需要建立一個任務分組,如不同部門、不同管理者、不同資料庫類型等,均可建立分組,以友善掃描任務的管理。這裡的任務分組名字是“遊俠安全網”,在分組上點選滑鼠右鍵,選擇“建立任務”。
可以選擇自動發現活手動錄入方式添加資料庫:
我們這裡選擇“自動發現”,其實差異不大,無非是IP、資料庫類型、端口等資訊的錄入。會提示選擇掃描的網卡(若存在多個網卡,請選擇能通路資料庫的那張網卡),同時選擇資料庫的位址範圍:
下一步後,設定要掃描的資料庫類型、資料庫端口、端口号等相關資訊:
如果此網段記憶體在多種類型的資料庫,則可以多選,這裡隻有Oracle,我們隻選擇Oracle。下一步後,資料庫漏洞掃描程式可以自動掃描此網段内的Oracle資料庫:
下面是掃描到的資訊,可以手工确認是否正确:
确認後,選擇資料庫漏洞掃描政策:
這裡,為了掃描結果的多樣性,遊俠選擇了全部掃描政策,下一步後,輸入該掃描任務的相關描述,任務建立就完成了!
下一章,遊俠和大家一起發起掃描任務,并分析不同類型掃描任務的不同之處,歡迎關注 www.youxia.org !
本文轉自網路遊俠 51CTO部落格,原文連結:http://blog.51cto.com/youxia/1114910