網(wǎng)絡(luò)安全的偵測與工具（二）

第第頁網(wǎng)絡(luò)安全的偵測與工具（二）網(wǎng)絡(luò)安全的偵測與工具（二）

發(fā)表于：2023-06-23來源：：點擊數(shù)：標(biāo)簽：

NMAPNMAP由于功能強(qiáng)大、不斷升級和免費的原因十分流行。它對網(wǎng)絡(luò)的偵查十分有效是基于兩個原因。首先，它具有非常靈活的TCP/IP堆棧指紋引擎，NMAP的制作人FYODOR不斷升級該引擎是它能夠盡可能多的進(jìn)行猜測。NMAP可以準(zhǔn)確地掃描服務(wù)器操作系統(tǒng)(包括Novell,

NMAPNMAP由于功能強(qiáng)大、不斷升級和免費的原因十分流行。它對網(wǎng)絡(luò)的偵查十分有效是基于兩個原因。首先，它具有非常靈活的TCP/IP堆棧指紋引擎，NMAP的制作人FYODOR不斷升級該引擎是它能夠盡可能多的進(jìn)行猜測。NMAP可以準(zhǔn)確地掃描服務(wù)器操作系統(tǒng)(包括Novell,UNIX,Linux,NT)，路由器(包括CISCO，3COM和HP)，還有一些撥號設(shè)備。其次，它可以穿透網(wǎng)絡(luò)邊緣的安全設(shè)備，例如防火墻。

NMAP穿透防火墻的一種方法是利用碎片掃描技術(shù)(fragmentscans)，你可以發(fā)送隱秘的FIN包(-sF)，Xmastree包(-sX)或NULL包(-sN)。這些選項允許你將TCP查詢分割成片斷從而繞過防火墻規(guī)則。這種策略對很多流行的防火墻產(chǎn)品都很有效。

當(dāng)前NMAP只能運行在UNIX操作系統(tǒng)上。操作系統(tǒng)類型包括Linux的所有版本，F(xiàn)reeBSD2.2.6-30，HP/UX，和Solaris。在Linux的X-Windows上還提供圖形界面。最好的掌握NMAP的方法是學(xué)習(xí)使用它。使用nmap-h命令可以顯示幫助信息，當(dāng)然，你也可以用mannmap命令查看它的使用手冊。

共享掃描

你可以掃描網(wǎng)絡(luò)中絕大多數(shù)的內(nèi)容，包括正在使用的共享。這種掃描過程提供了重要的偵查和利用各種資源和文件的方法。

共享掃描軟件

PingPro提供了允許審計人員掃描Windows網(wǎng)絡(luò)共享的功能。它只能偵查出共享名稱，但不會入侵共享。例如，Microsoft網(wǎng)絡(luò)利用TCP139端口建立共享。更具侵略性的偵查軟件有知名的RedButton，許多Internet站點都免費提供下載。

RedButton是一個很古老的程序，大多數(shù)的系統(tǒng)管理員和安全管理員都找到了防范它的方法。這個程序不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應(yīng)的密碼。它還可以獲得管理員的賬號名稱。

缺省配置和補丁級掃描

黑客和審計人員對系統(tǒng)的缺省配置很了解。你可以編制工具查找這些弱點。實際上，本課中討論的許多企業(yè)級的偵查工具都是針對這些弱點進(jìn)行工作的。安全專家還知道操作系統(tǒng)工作的細(xì)節(jié)，根據(jù)服務(wù)補丁和hotfix的數(shù)量進(jìn)行升級。

使用Telnet

Telnet是遠(yuǎn)程登錄系統(tǒng)進(jìn)行管理的程序。缺省情況下telnet使用23端口。當(dāng)然，你還可以利用Telnet客戶端程序連接到其它端口。

例如，你可以Telnet至HTTP端口。在連接一段時間內(nèi)若沒有任何動作，服務(wù)器會因為無法識別這次連接而自動切斷。但是你通常可以從HTTP服務(wù)器上得到一些信息。例如，可以得知服務(wù)廠商的信息，版本(如ApacheWebServer1.36或IIS4.0)等等。

雖然信息不是很多，但你至少能從報錯信息中推斷出服務(wù)器類型。如左邊圖所示你與服務(wù)器連接被終止，但在Web服務(wù)器報錯信息中仍可以看出HTTP服務(wù)器版本。你還可以用Telnet連接上系統(tǒng)再使用SYST命令，許多TCP/IP堆棧會泄漏一些重要的信息。

使用SNMP

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)允許你從網(wǎng)絡(luò)主機(jī)上查詢相關(guān)的數(shù)據(jù)。例如，你可以收集TCP/IP方面的信息，還有在路由器、工作站和其它網(wǎng)絡(luò)組件上運行的服務(wù)情況。SNMP由網(wǎng)絡(luò)管理系統(tǒng)(NMS)和代理Agent組成。NMS通常安裝在一臺工作站上，再將代理安裝在任何需要接受管理和配置的主機(jī)上。

當(dāng)前存在三個版本的SNMP。SNMPv1最普通但也最不安全。原因有兩個，首先，它使用弱的校驗機(jī)制。只是靠communityname作驗證，而communityname只是很短的字符串。其次，SNMP用明文發(fā)送communityname，易于被sniffer捕獲。而且，許多網(wǎng)絡(luò)管理員使用缺省的“public”作communityname。任何黑客都會首先嘗試用“public”來訪問SNMP。

SetRequest命令

你還可以利用SNMP重新配置接口或服務(wù)。這包括設(shè)置路由跳計數(shù)，停止和啟動服務(wù)，停止和啟用接口等等。如果你使用SNMPv1而且黑客又得到communityname的話，他就可以偵查和控制你的系統(tǒng)。SNMPv3包含了更復(fù)雜的加密和驗證的機(jī)制。然而，許多網(wǎng)絡(luò)管理員由于使用缺省的密碼和設(shè)置，給黑客以可乘之機(jī)。當(dāng)然，經(jīng)過加密的SNMP密碼仍然可以被捕獲和暴力攻擊。

SNMP軟件

許多廠商出售SNMP管理軟件，常見的SNMP軟件有:

·HP的OpenView

·WindowsNTResourceKit中的SNMPUTIL

·各種各樣的網(wǎng)絡(luò)附加工具包，如PingProPack等

雖然象HP的OpenView程序是工業(yè)的標(biāo)準(zhǔn)，你還可以使用功能稍差的程序象PingPro來獲取網(wǎng)絡(luò)的情況。

TCP/IP服務(wù)

大多數(shù)的SMTP和POP3服務(wù)仍然以明文方式發(fā)送密碼，這增大了Man-in-the-middle攻擊成功的可能性。而且，LDAP、FTP、SMTP，尤其是HTTP服務(wù)非常容易遭受緩沖區(qū)溢出的攻擊。

附加的TCP/IP服務(wù)

LDAP服務(wù)容易引起問題，不僅因為該服務(wù)所泄漏的信息而且經(jīng)常遭受緩沖區(qū)溢出的攻擊。E-mail程序如MicrosoftOutlook，Eudora和NetscapeCommunicator也包含LDAP客戶端的軟件。而且，象PingPro和NetScan等管理工具運行你進(jìn)行更復(fù)雜的查詢。TFTP的問題是沒有驗證機(jī)制。黑客喜歡對其進(jìn)行拒絕服務(wù)攻擊，對系統(tǒng)提出了嚴(yán)峻的考驗。

像Finger和TFTP等簡單TCP/IP服務(wù)所泄漏的信息容易被黑客利用進(jìn)行社會工程和其它類型的攻擊。LDAP，F(xiàn)TP和SMTP服務(wù)經(jīng)常出現(xiàn)安全問題有很多原因。首先這些服務(wù)容易泄漏太多自己配置的信息。

Finger

Finger服務(wù)使你考驗獲取遠(yuǎn)程服務(wù)器上的用戶信息。使用Finger，你可以得到:

·用戶名

·服務(wù)器名

·E-mail賬號

·用戶當(dāng)前是否在線

·用戶登錄時間

·用戶的crond任務(wù)

企業(yè)級的審計工具

進(jìn)行到這里你已經(jīng)接觸了一些審計人員使用的基本的工具。這些工具便于安裝和使用。它們可以為你提供很多關(guān)于網(wǎng)絡(luò)的信息，還可以幫助你對特定系統(tǒng)進(jìn)行風(fēng)險評估。前面討論程序的缺點是它們只能單獨進(jìn)行簡單的查詢而不能同時對多個系統(tǒng)和服務(wù)實施偵查。一個好的審計人員需要綜合使用這些方法使審計的偵查工作能夠成功。企業(yè)級的審計程序用以其人之道還制其人之身的方式來對付黑客，通過對網(wǎng)絡(luò)進(jìn)行綜合的攻擊使你可以實時地檢測到網(wǎng)絡(luò)的漏洞，并加以改進(jìn)。

絕大多數(shù)的網(wǎng)絡(luò)探測器都支持TCP/IP，而且許多還支持其它協(xié)議包括IPX/SPX，NetBEUI和AppleTalk。你已經(jīng)對偵查數(shù)據(jù)庫有所了解，在這一部分，你將更多地接觸如何配置和更新偵查數(shù)據(jù)庫。你還將學(xué)習(xí)網(wǎng)絡(luò)掃描器的一些特性。

通常，網(wǎng)絡(luò)掃描器程序無法跨子網(wǎng)。當(dāng)然你可以在每個子網(wǎng)中都安裝一個。然而，有些掃描器(如WebTrendsSecurityAnalyzerEnterpriseEdition和ISSInternetScannerEnterpriseEdition)是可以跨子網(wǎng)的。

在你用掃描器掃描網(wǎng)絡(luò)之前，你必須先配置它使其能夠識別網(wǎng)絡(luò)上的主機(jī)。有時，掃描器可以自動識別，但其它時候你必須手動配置它。每個程序都有它自身的配置方法，但配置原則是相同的。所有的商業(yè)掃描器都支持TCP/IP。許多還支持象IPX/SPX，NetBEUI，AppleTalk，DECnet和其它協(xié)議。你應(yīng)當(dāng)根據(jù)你的網(wǎng)絡(luò)中應(yīng)用的協(xié)議情況來購買不同的版本。

許多版本的掃描器只支持特定的操作系統(tǒng)，因此你必須在購買前考慮到其使用的平臺。以前，網(wǎng)絡(luò)掃描器、探測器和入侵監(jiān)測系統(tǒng)都是在UNIX系統(tǒng)下工作得更出色。但是隨著WindowsNT更加成熟，許多功能強(qiáng)大的產(chǎn)品也出現(xiàn)了。

掃描等級

大多數(shù)的企業(yè)級的掃描器允許你選擇安全掃描的等級。一次輕級別的掃描通常會掃描眾所周知的端口(從0到1023)和常見的安全漏洞，包括弱口令，低的補丁等級和額外的服務(wù)。如果你掃描一個小型的子網(wǎng)大概需要花費30分鐘。中級和嚴(yán)格級別的掃描根據(jù)網(wǎng)絡(luò)的速度和運行掃描程序的主機(jī)CPU的時鐘速度快慢等因素通常會花費幾天的時間。

定義嚴(yán)格級別的掃描策略會讓掃描器對目標(biāo)網(wǎng)絡(luò)發(fā)起連續(xù)的攻擊。如果你設(shè)置了規(guī)則讓掃描器掃描所有的65,535個端口，還要檢測口令強(qiáng)度以及細(xì)致地分析從管理賬戶到UNIX子系統(tǒng)的每項服務(wù)的話，工作量是相當(dāng)大的。這種掃描不僅費時，而且會極大地加重網(wǎng)絡(luò)的負(fù)擔(dān)。個別主機(jī)將無法承受這種掃描。

配置文件和策略

在使用任何掃描器前，你必須首先定義配置文件，然后再實施策略。絕大多數(shù)的掃描程序事先都定義了一些配置和策略，但你可以根據(jù)實際需要對它們進(jìn)行編輯和增加。需要注意的是要將策略和配置文件結(jié)合起來。

報告功能

企業(yè)級的掃描程序具有細(xì)致的報告功能。可以用很多種格式輸出信息，包括:

·簡單的ASCII文本

·HTML字處理文本格式，如RTF，或一些專利格式，例如MicrosoftWord(DOC)或CorelWordPerfect(WPD)。

·電子表格形式，例如Microsof