常用服务器安全审计工具赏析.pdf
常用服务器安全审计工具赏析常用服务器安全审计工具赏析By 王文文 http:/目录常用检测工具常用检测工具Nmap经典漏扫工具经典漏扫工具Nessus经典破解工具经典破解工具Hydra新晋升新晋升Web扫描工具扫描工具Skipfish常用检测工具常用检测工具Nmap(1)常用检测工具常用检测工具Nmap常用检测工具常用检测工具Nmap(2)Nmap简介:简介:Nmap(“Network Mapper”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。下载地址:下载地址:http:/nmap.org/常用检测工具常用检测工具Nmap(3)可以探测到实际端口跑的服务:可以探测到实际端口跑的服务:在以下的图中可以发现,SSH服务端口被修改了。另外可以发现,服务器所用的SSH软件版本是OpenSSH4.3。常用检测工具常用检测工具Nmap(4)希望扫描整个网络的相邻主机:希望扫描整个网络的相邻主机:在以下的图中可以发现,SSH服务端口被修改了。而且还可以发现,服务器所用的SSH软件版本是OpenSSH4.3。常用检测工具常用检测工具Nmap(5)常用来控制目标选择的参数常用来控制目标选择的参数1:-iL (从列表中输入)从中读取目标说明。在命令行输入 一堆主机名显得很笨拙,然而经常需要这样。例如,您的DHCP服务器可能导出10,000个当前租约的列表,而您希望对它们进行扫描。-iR (随机选择目标)对于互联网范围内的调查和研究,您也许想随机地选择目标。选项告诉Nmap生成多少个IP。不合需要的IP如特定的私有,组播或者未分配的地址自动 略过。选项 0 意味着永无休止的扫描。觉得实在无聊,试试这个命令nmap-sS-PS80-iR 0-p 80随机地找一些网站浏览。常用检测工具常用检测工具Nmap(6)用来控制目标选择的参数用来控制目标选择的参数2:-exclude (排除主机/网络)如果在您指定的扫描范围有一些主机或网络不是您的目标,那就用该选项加上以逗号分隔的列表排除它们。-excludefile (排除文件中的列表)这和-exclude 选项的功能一样,只是所排除的目标是用以 换行符,空格,或者制表符分隔的提供的,而不是在命令行上输入的。常用检测工具常用检测工具Nmap(7)常用扫描选项:常用扫描选项:-sS(TCP SYN扫描)SYN扫描作为默认的也是最受欢迎的扫描选项,它执行得很快,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个 端口。SYN扫描相对来说不张扬,不易被注意到,因为它从来不完成TCP连接。-sT(TCP connect()扫描)当SYN扫描不能用时,CP Connect()扫描就是默认的TCP扫描。-sU(UDP扫描)因为UDP扫描一般较慢,比TCP更困难,一些安全审核人员忽略这些端口。这是一个错误,因为可探测的UDP服务相当普遍,攻击者当然不会忽略整个协议。所幸,Nmap可以帮助记录并报告UDP端口。常用检测工具常用检测工具Nmap(8)与与Nmap配合审计的一些案例:配合审计的一些案例:Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。常用检测工具常用检测工具Nmap(9)Nmap 5.2之后的一些特性:之后的一些特性:从Nmap 5.20开始,Nmap能识别出Snow Leopard,Android Linux智能手机,以及Chumby、HW group、Icom、Lyngsoe和NEC等生产的打印机、宽带路由器和其它设备。这个版本的一个主要焦点是Nmap的脚本引擎,这使得扩大了Nmap的协议栈。Nmap现在可以查询各种应用协议,包括Web服务器,数据库,DNS服务器,的FTP,现在连的Gopher服务器!还记得那些?这些功能是在独立的库和脚本,以避免Nmap的核心引擎变得太过臃肿。预写好的脚本包括了X11访问检查,观察系统上的X.org是否允许远程访问;检索并打印SSL证书的脚本;设计检查主机是否有恶意程序的脚本等等。经典漏扫工具经典漏扫工具Nessus(1)经典漏扫工具经典漏扫工具NessusNessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。下载地址:下载地址:http:/www.nessus.org/products/nessus经典漏扫工具经典漏扫工具Nessus(2)支持漏洞库更新(速度有点慢),需注册。支持漏洞库更新(速度有点慢),需注册。4.2版本后支持B/S结构。支持支持Unix/Linux/Windows支持支持iPhone/iPod Touch/Android Work版收费,home版免费经典漏扫工具经典漏扫工具Nessus(3)4.4版本的工作界面:版本的工作界面:经典破解工具经典破解工具hydra(1)经典破解工具经典破解工具hydra(1)经典破解工具经典破解工具hydra(2)hydra作为一个经典的远程密码强度审计程序,截作为一个经典的远程密码强度审计程序,截至到至到2011年年2月月3号已经号已经10岁了。岁了。2011年年7月新发月新发的版本是的版本是6.5。由著名黑客组织由著名黑客组织thc开发,其有开发,其有windows和和linux多个平台的版本,它能对需要网络登录的系统进行多个平台的版本,它能对需要网络登录的系统进行快速的字典攻击,包括快速的字典攻击,包括FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFS等协议!等协议!下载地址:下载地址:http:/thc.org/thc-hydra/经典破解工具经典破解工具hydra(3)用法:用法:hydra 可选参数+必选参数+攻击地址+攻击类型破解破解FTP和和SMB的写法:的写法:hydra-l login-P/tmp/passlist 192.168.0.1 ftplogin为要破解的用户名,passlist为密码字典库hydra-l login-P passfile 192.168.0.1 smblogin为要破解的登录名,passfile为密码字典库,smb操作系统登录密码破解。经典破解工具经典破解工具hydra(4)破解破解SSH的写法:的写法:hydra-l root-P/passwd.dic 192.168.1.112 sshroot为要破解的登录名,passwd.dic为密码字典库,SSH操作系统登录密码破解。破解破解imap的写法:的写法:hydra-l john-p/passwd.dic 192.168.0.1 imapjohn为要破解的登录名,passwd.dic为密码字典库,IMAP邮件系统登录密码破解。新晋新晋Web扫描工具扫描工具Skipfish1新晋新晋Web扫描工具扫描工具Skipfish新晋新晋Web扫描工具扫描工具Skipfish2Skipfish简介:Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具,它有以下特点:速度快:Skipfish完全由C编写,高度优化的HTTP处理能力以及最低的CPU占用,它每秒钟可以轻松处理2000个请求;使用简单:该工具采用启发法来支持多种Web架构;前沿安全逻辑法:性能高、误报率低。官方下载:官方下载:http:/ output_dir http:/ 扫描过程:扫描过程:新晋新晋Web扫描工具扫描工具Skipfish4skipfish如何获取网站下面的如何获取网站下面的URL?新手可以先看看skipfish/dictionaries下面的README-FIRST文件,同目录里是一些扫描字典,可自定义内容。skipfish根据字典文件定义的wordlist去检查站点url。题外话本环节所讲述的内容大多为开源技术。本环节所讲述的内容大多为开源技术。如果没时如果没时间研究技术或者需要高质量售后服务的公司或单间研究技术或者需要高质量售后服务的公司或单位,可以考虑市面上现成的商业解决方案。位,可以考虑市面上现成的商业解决方案。不管是漏洞扫描还是不管是漏洞扫描还是Web安全评估、密码强度评安全评估、密码强度评估等等。现在都已经有了比较成熟的解决方案,估等等。现在都已经有了比较成熟的解决方案,当然,如果有人对开源安全产品有兴趣,也希望当然,如果有人对开源安全产品有兴趣,也希望您能多和大家交流,分享你的所得。您能多和大家交流,分享你的所得。网络安全工具百宝箱:网络安全工具百宝箱:http:/