常用服务器安全审计工具赏析.pdf
《常用服务器安全审计工具赏析.pdf》由会员分享,可在线阅读,更多相关《常用服务器安全审计工具赏析.pdf(24页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、常用服务器安全审计工具赏析常用服务器安全审计工具赏析By 王文文 http:/目录常用检测工具常用检测工具Nmap经典漏扫工具经典漏扫工具Nessus经典破解工具经典破解工具Hydra新晋升新晋升Web扫描工具扫描工具Skipfish常用检测工具常用检测工具Nmap(1)常用检测工具常用检测工具Nmap常用检测工具常用检测工具Nmap(2)Nmap简介:简介:Nmap(“Network Mapper”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比
2、如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。下载地址:下载地址:http:/nmap.org/常用检测工具常用检测工具Nmap(3)可以探测到实际端口跑的服务:可以探测到实际端口跑的服务:在以下的图中可以发现,SSH服务端口被修改了。另外可以发现,服务器所用的SSH软件版本是OpenSSH4.3。常用检测工具常用检测工具Nmap(4)希望扫描整个网络的相邻主机:希望扫描整个网络的相邻主机:在以下的图中可以发现,SSH服务端口被修改了。而且还可以发现,服务器所用的SSH软件版本是OpenSSH4.3。常用检测工具常用检测工具Nmap(5)常用来控制目标选择的参数常用来控制目
3、标选择的参数1:-iL (从列表中输入)从中读取目标说明。在命令行输入 一堆主机名显得很笨拙,然而经常需要这样。例如,您的DHCP服务器可能导出10,000个当前租约的列表,而您希望对它们进行扫描。-iR (随机选择目标)对于互联网范围内的调查和研究,您也许想随机地选择目标。选项告诉Nmap生成多少个IP。不合需要的IP如特定的私有,组播或者未分配的地址自动 略过。选项 0 意味着永无休止的扫描。觉得实在无聊,试试这个命令nmap-sS-PS80-iR 0-p 80随机地找一些网站浏览。常用检测工具常用检测工具Nmap(6)用来控制目标选择的参数用来控制目标选择的参数2:-exclude (排
4、除主机/网络)如果在您指定的扫描范围有一些主机或网络不是您的目标,那就用该选项加上以逗号分隔的列表排除它们。-excludefile (排除文件中的列表)这和-exclude 选项的功能一样,只是所排除的目标是用以 换行符,空格,或者制表符分隔的提供的,而不是在命令行上输入的。常用检测工具常用检测工具Nmap(7)常用扫描选项:常用扫描选项:-sS(TCP SYN扫描)SYN扫描作为默认的也是最受欢迎的扫描选项,它执行得很快,在一个没有入侵防火墙的快速网络上,每秒钟可以扫描数千个 端口。SYN扫描相对来说不张扬,不易被注意到,因为它从来不完成TCP连接。-sT(TCP connect()扫描)
5、当SYN扫描不能用时,CP Connect()扫描就是默认的TCP扫描。-sU(UDP扫描)因为UDP扫描一般较慢,比TCP更困难,一些安全审核人员忽略这些端口。这是一个错误,因为可探测的UDP服务相当普遍,攻击者当然不会忽略整个协议。所幸,Nmap可以帮助记录并报告UDP端口。常用检测工具常用检测工具Nmap(8)与与Nmap配合审计的一些案例:配合审计的一些案例:Nmap 在黑客帝国(The Matrix)中,连同SSH1的32位元循环冗余校验漏洞,被崔妮蒂用以入侵发电站的能源管理系统。常用检测工具常用检测工具Nmap(9)Nmap 5.2之后的一些特性:之后的一些特性:从Nmap 5.2
6、0开始,Nmap能识别出Snow Leopard,Android Linux智能手机,以及Chumby、HW group、Icom、Lyngsoe和NEC等生产的打印机、宽带路由器和其它设备。这个版本的一个主要焦点是Nmap的脚本引擎,这使得扩大了Nmap的协议栈。Nmap现在可以查询各种应用协议,包括Web服务器,数据库,DNS服务器,的FTP,现在连的Gopher服务器!还记得那些?这些功能是在独立的库和脚本,以避免Nmap的核心引擎变得太过臃肿。预写好的脚本包括了X11访问检查,观察系统上的X.org是否允许远程访问;检索并打印SSL证书的脚本;设计检查主机是否有恶意程序的脚本等等。经典
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用 服务器 安全 审计 工具 赏析
限制150内