常用服务器安全审计工具赏析.docxVIP

常用服务器安全审计工具赏析

By王文文

目录

n常用检测工具——Nmap

n经典漏扫工具——Nessus

n经典破解工具——Hydra

n新晋升Web扫描工具——Skipfish

常用检测工具——Nmap（1）

n常用检测工具——Nmap

常用检测工具——Nmap（2）

nNmap简介：

Nmap(“NetworkMapper”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

下载地址：/

常用检测工具——Nmap（3）

n可以探测到实际端口跑的服务：

n在以下的图中可以发现，SSH服务端口被修改了。另外可以发现，服务器所用的SSH软件版本是OpenSSH4.3。

常用检测工具——Nmap（4）

n希望扫描整个网络的相邻主机：

n在以下的图中可以发现，SSH服务端口被修改了。而且还可以发现，服务器所用的SSH软件版本是OpenSSH4.3。

常用检测工具——Nmap（5）

n常用来控制目标选择的参数1：

n-iLinputfilename(从列表中输入)从inputfilename中读取目标说明。在命令行输入一堆主机名显得很笨拙，然而经常需要这样。例如，您的DHCP服务器可能导出10,000个当前租约的列表，而您希望对它们进行扫描。

n-iRhostnum(随机选择目标)对于互联网范围内的调查和研究，您也许想随机地选择目标。hostnum选项告诉

Nmap生成多少个IP。不合需要的IP如特定的私有，组播或者未分配的地址自动略过。选项0意味着永无休止的扫描。觉得实在无聊，试试这个命令nmap-sS-PS80-iR0-p80随机地找一些网站浏览。

常用检测工具——Nmap（6）

n用来控制目标选择的参数2：

n--excludehost1[，host2][，host3]，...(排除主机/网络)如果在您指定的扫描范围有一些主机或网络不是您的目标，那就用该选项加上以逗号分隔的列表排除它们。

n--excludefileexcludefile(排除文件中的列表)这和--exclude选项的功能一样，只是所排除的目标是用以换行符，空格，或者制表符分隔的

excludefile提供的，而不是在命令行上输入的。

常用检测工具——Nmap（7）

n常用扫描选项：

n-sS(TCPSYN扫描)

nSYN扫描作为默认的也是最受欢迎的扫描选项，它执行得很快，在一个没有入侵防火墙的快速网络上，每秒钟可以扫描数千个端口。SYN扫描相对来说不张扬，不易被注意到，因为它从来不完成TCP连接。

n-sT(TCPconnect()扫描)

n当SYN扫描不能用时，CPConnect()扫描就是默认的TCP扫描。

n-sU(UDP扫描)

n因为UDP扫描一般较慢，比TCP更困难，一些安全审核人员忽略这些端口。这是一个错误，因为可探测的UDP服务相当普遍，攻击者当然不会忽略整个协议。所幸，Nmap可以帮助记录并报告UDP端口。

常用检测工具——Nmap（8）

n与Nmap配合审计的一些案例：

nNmap在黑客帝国(TheMatrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

常用检测工具——Nmap（9）

nNmap5.2之后的一些特性：

n从Nmap5.20开始，Nmap能识别出SnowLeopard，AndroidLinux智能手机，以及Chumby、HWgroup、Icom、Lyngsoe和NEC等生产的打印机、宽带路由器和其它设备。

n这个版本的一个主要焦点是Nmap的脚本引擎,这使得扩大了Nmap的协议栈。Nmap现在可以查询各种应用协议，包括Web服务器,数据库,DNS服务器,的FTP,现在连的Gopher服务器!还记得那些？这些功能是在独立的库和脚本，以避免Nmap的核心引擎变得太过臃肿。

n预写好的脚本包括了X11访问检查，观察系统上的X.org是否允许远程访问；检索并打印SSL证书的脚本；设计检查主机是否有恶意程序的脚本等等。

经典漏扫工具——Nessus（1）

n经典漏扫工具——Nessus

Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过

75,000个机构使用Nessus作为扫描该机构电脑系统的软件。

下载地址：