2 扫描技术.pptVIP

Rainbow：硬件加密锁公司 free rainbow tables 的网站，提供分布式的破解 240$,8.5G,最大34G 文件下载以8M为一个单位 目前可以破解9位的NTLM 但是对于文件的HASH破解还是相距很远 如果内存足够大，设想一下内存大到足够将所有的表装进去，速度会得到很快提升 也是因为至今MS没有采用salt机制 * 插件优势：简化插件更新、开发， 信息收集类插件：收集系统信息，被其他插件所共享，主要还是系统OS和服务，以及各类值（如smtp的值为25，也可为多个） NASL优势： 每个脚本都包含检测代码和插件自身的描述，不使用外部文件 安全性：除了目标主机之外，不向任何的主机发送报文。不允许在本地系统执行任何命令，消耗资源少 劣势：功能较弱 * * * 非：减号（前面留空） 与：OR（大写） 示例：查找可能具有PHF安全漏洞的公司网站。通常这些网站的CGI-BIN目录中含有PHF脚本程序（这个脚本是不安全的），表现在链接中就是“域名/cgi-bin/phf”。 有哪些信誉好的足球投注网站：“allinurl:cgi-bin phf +com” Cache：用于搜素已经被删除的死链接 In：第一个关键字 All：所有关键字 * * allinurl: mdb 下载敏感数据 Database definitions and dumps 2. filetype:ora ora (for Oracle configuration files) Exported Registry Settings 1. filetype:reg reg +intext:”internet account manager” (allows you to download the registry to get juicy info like usernames, mail server settings, etc.) Login Credentials: Usernames and Passwords 1. filetype:pot inurl:john (passwords stored in a file john.pot by John the Ripper publicly available on the Internet) Intitle:”Cisco Systems, Inc. VPN 3000 Concentrator” will get you access to the web interface and chances are many of these have the default username and password inurl:printer/main.html intext:settings will give you ownership of publicly accessible network printers Filetype:rdp rdp will get you RDP access to many systems on the Internet (some of which don’t have usernames or passwords!!) * Load the GHDB.xml into Athena * * * 20个类型值 如果服务器对AD提供支持，诸如AD，kerberos之类的域级服务信息都可以获取。 AD的名字空间是基于DNS的。 * * 其他注意： 评估角度不同：上级核查和日常管理 网络级和主机级： 网络级通过网络通讯，会产生较大网络流量，可能造成DoS，可能被过滤（造成误报和漏报），可能生成大量日志 主机级：独立使用的工具已经被基于客户端代理（Agent）的集中管理式的安全软件所替代，大多数依赖于系统日志等众多间接信息 基于内部威胁和外部威胁：内部威胁重内网（OA）管理，外部威胁重黑盒测试 授权方式：免费和收费以及购买服务（无需升级插件，但用户资料令人担心） 使用前者的优势是显而易见的，所有数据都将在本地存储，管理员可以从容的部署何时、何地、如何开展评估工作，并且不必过分担心扫描数据本身的安全性，但是是否能及时更新评估设备或软件的插件库将是一个容易被忽视的问题，插件库更新将是整个评估开展的第一项工作，也是评估结果准确有效的前提条件，这时，服务订阅式评估的优势将在这一点上显现：SaaS和云计算将确保我们的插件有效性，并且，评估结果也将完全体现互联网角度下你的站点的安全性，而服务订阅式评估的劣势则主要集中在对评估数据的控制和存储上，如何保证厂商数据中心的安全、可靠将是每个企业不得不考虑的问题，有的厂商如nCircles’ IP360 系统就针对此类顾