IDS测试工具与使用方法介绍.docVIP

IDS测试工具与使用方法介绍  IDS测试工具与使用方法介绍 1 Nmap -- 扫描工具 2 Nmap简介 2 功能选项： 2 Nmap使用例子： 2 Nikto -- 变形工具(一) 2 Nikto简介 2 Nikto使用例子： 2 Fragrouter -- 会话分片工具 2 Fragrouter简介 2 环境配置： 2 测试步骤： 2 Blade － Evasion gateway -- 变形工具(二) 2 Blade-Evasion 简介 2 Blade Evasion Gateway 配置 2 测试步骤： 2 Snot--NIDS欺骗 2 Snot 简介 2 Snot使用例子： 2 Trojans 2 Nmap -- 扫描map简介 【名称】 Nmap-网络探测和安全扫描工具语法nmap [Scan Type(s)] [Options] host or net #1 ... [#N] 功能选项扫描类型-sT TCP connect()扫描这是最基本的TCP扫描方式。–sS TCP同步扫描(TCP SYN)因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。-sF –sX –sN 秘密FIN数据包扫描圣诞树(Xmas Tree)空(Null)扫描模式–sP ping扫描–sU UDP扫描-sR RPC扫描。-sV Version scan probes open ports determining service app names/versions 通用选项 –v 详细模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。-O这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志。换句话说，nmap使用一些技术检测目标主机操作系统网络协议栈的特征。nmap使用这些信息建立远程主机的指纹特征，把它和已知的操作系统指纹特征数据库做比较，就可以知道目标主机操作系统的类型。map使用例子 nmap -v -sU 40-200 nmap -v -sX -100 nmap -v -sN 01-144 nmap -v -O 45-245 Nikto -- 变形工具(一) Nikto简介 Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。语法nikto [-h target] [options] [-h target] ：目标主机的ip地址或名字。 [options] ：-evasion IDS evasion techniques. This enables the intrusion detection evasion in LibWhisker. Multiple options can be used by stringing the numbers together, i.e. to enable methods 1 and 5, use -e 15. The valid options are (use the number preceeding each description): Random URI encoding (non-UTF8) Add directory self-reference /./ Premature URL ending Prepend long random string to request Fake parameters to files TAB as request spacer instead of spaces Random case sensitivity Use Windows directory separator \ instead of / Session splicing Nikto使用例子： 45是目标主机，运行的环境是 IIS nikto.pl -h 45 -e 1 nikto.pl -h 45 -e 2 nikto.pl -h 45 -e 3 nikto.pl -h 45 -e 4 nikto.pl -h 45 -e 5 nikto.pl -h 45 -e 6 nikto.pl -h 45 -e 7 nikto.pl -h 45 -e 8 nikto.pl -h 45 -e 9 Fragrouter -- 会话分片工具 Fragrouter简介 fragrouter是一个具有路由器功能的应用程序，它能够对攻击者发送的攻击流量进行分片处理之后，向攻击目标转发。Fragrouter可运行在如下的环境中： - OpenBSD 2.x - FreeBSD 3.x