自动漏洞扫描程序会对扫描目标产生什么影响
自动漏洞扫描程序会对扫描目标产生以下影响:
自动扫描损坏了Web应用程序:自动漏洞扫描程序将识别输入参数,并尝试注入特定模式来识别目标网站上的漏洞。这是通过扫描程序的漏洞检查完成的。通常,这些检查被开发为非侵入性的,但由于某些漏洞的性质,有些情况下某些检查可能需要侵入性。
电子邮件泛洪:如果由自动漏洞扫描程序扫描的目标网站容易受到电子邮件泛洪或群发邮件攻击的影响,则很可能由于对这些页面和表单的自动扫描而产生大量电子邮件攻击类型。当扫描程序测试这些页面上的每个输入是否存在已知漏洞(及其变体)时,它将多次提交表单,从而导致该站点在每次提交表单时生成一封电子邮件。这是恶意用户可以轻松复制的另一个问题。
扫描使我的网络服务器瘫痪:扫描过程中,自动扫描程序将向网站的页面,表单,同一页面的不同变体等发送大量请求。需要发送的请求数量取决于网站的大小和用户已选择的安全检查。自动漏洞扫描程序通常将数千个Web请求发送到Web服务器。为了缩短扫描时间,自动漏洞扫描程序倾向于使用多个同时连接发送这些请求。如果Web服务器无法处理此数量的请求,则Web服务器可能会遭受自动扫描导致的拒绝服务症状。这可能会破坏Web应用程序提供的功能,并可能导致服务器完全停止响应。这也将增加Web应用程序的响应时间,从而导致无休止的扫描。
过多的服务器日志记录:自动漏洞扫描程序发送的请求将包括服务器可能不期望的请求,因为扫描程序将使用意外的数据(有时是随机数据)测试所有输入和页面。这可能会触发来自Web应用程序的错误,该错误将记录在Web应用程序或Web服务器的日志文件中。由于自动扫描程序会在短时间内发送大量请求,因此这将导致大量日志记录,并可能导致托管Web应用程序的服务器磁盘空间不足。
自动化漏洞扫描器抓取了敏感链接:为了使自动漏洞扫描程序能够映射出您要扫描的网站的整个目录结构,它将以与拥有用户相同的方式来分析和抓取网站每个页面上存在的所有链接。点击您网站上的每个链接。通过每个爬网的链接,发现新页面,并映射整个站点结构。这可能会导致某些链接出现问题。一个很好的例子是“删除”链接,点击该链接将删除数据库中的用户。自动扫描仪无法知道此链接的用途,因此也会尝试对其进行爬网。这样做可能会将用户从数据库中删除。这种类型的问题可能会导致潜在的数据丢失或网站功能中断。