常用服务器安全审计工具赏析.pdfVIP

常用服务器安全审计工具赏析 By 王文文 目录  常用检测工具——Nmap  经典漏扫工具——Nessus  经典破解工具——Hydra  新晋升Web扫描工具——Skipfish 常用检测工具——Nmap （1）  常用检测工具——Nmap 常用检测工具——Nmap （2）  Nmap简介： Nmap (“Network Mapper”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速 地扫描大型网络，当然用它扫描单个主机也没有问 题。虽然Nmap通常用于安全审核，许多系统管理 员和网络管理员也用它来做一些日常的工作，比如 查看整个网络的信息，管理服务升级计划，以及监 视主机和服务的运行。 下载地址：/ 常用检测工具——Nmap （3）  可以探测到实际端口跑的服务：  在以下的图中可以发现，SSH服务端口被修改了。另外可以发现，服务 器所用的SSH软件版本是OpenSSH4.3。 常用检测工具——Nmap （4 ）  希望扫描整个网络的相邻主机：  在以下的图中可以发现，SSH服务端口被修改了。而且还可以发现，服 务器所用的SSH软件版本是OpenSSH4.3。 常用检测工具——Nmap （5）  常用来控制目标选择的参数1：  -iL inputfilename (从列表中输入) 从inputfilename中 读取目标说明。在命令行输入一堆主机名显得很笨拙，然 而经常需要这样。例如，您的DHCP服务器可能导出10,000 个当前租约的列表，而您希望对它们进行扫描。  -iR hostnum (随机选择目标) 对于互联网范围内的调查和 研究，您也许想随机地选择目标。 hostnum 选项告诉 Nmap生成多少个IP。不合需要的IP如特定的私有，组播或 者未分配的地址自动 略过。选项0 意味着永无休止的扫描 。觉得实在无聊，试试这个命令nmap -sS -PS80 -iR 0 -p 80随机地找一些网站浏览。 常用检测工具——Nmap （6） 用来控制目标选择的参数2：  --exclude host1[，host2][，host3]，... (排除主 机/ 网络) 如果在您指定的扫描范围有一些主机或网 络不是您的目标，那就用该选项加上以逗号分隔的 列表排除它们。  --excludefile excludefile (排除文件中的列表) 这 和--exclude 选项的功能一样，只是所排除的目标是 用以换行符，空格，或者制表符分隔的 excludefile提供的，而不是在命令行上输入的。 常用检测工具——Nmap （7）  常用扫描选项：  -sS (TCP SYN扫描)  SYN扫描作为默认的也是最受欢迎的扫描选项，它执行得很快，在一个 没有入侵防火墙的快速网络上，每秒钟可以扫描数千个端口。SYN扫描 相对来说不张扬，不易被注意到，因为它从来不完成TCP连接。  -sT (TCP connect()扫描)  当SYN扫描不能用时，CP Connect()扫描就是默认的TCP扫描。  -sU (UDP扫描)  因为UDP扫描一般较慢，比TCP更困难，一些安全审核人员忽略这些端 口。这是一个错误，因为可探测的UDP服务相当普遍，攻击者当然不会 忽略整个协议。所幸，Nmap可以帮助记录并报告UDP端口。 常用检测工具——Nmap （8）  与Nmap配合审计的一些案例：  Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以 入侵发电站的能源管理系统。 常用检测工具——Nmap （9）  Nmap 5.2之后的一些特性：  从Nmap 5.20开始，Nmap能识别出Snow Leopard，Android Linux智能手机，以及Chumby 、HW group、Icom、Lyngsoe和NEC等生产的打印机、宽带路由器和其它设备。  这个版本的一个主要焦点是Nmap的脚本引擎, 这使得扩大了Nmap的协议栈。Nmap现在可 以查询各种应用协议，包括Web服务器, 数据库, DNS服务器,的FTP, 现在连的Gopher服务 器! 还记得那些？这些功能是在独立的库和脚本，以避免Nmap的核心引擎变得太过臃肿。  预写好的脚本包括了X11访问检查，观察系统上