網(wǎng)絡安全的偵測與工具（二）

第第頁網(wǎng)絡安全的偵測與工具（二）網(wǎng)絡安全的偵測與工具（二）

發(fā)表于：2023-06-23來源：：點擊數(shù)：標簽：

NMAPNMAP由于功能強大、不斷升級和免費的原因十分流行。它對網(wǎng)絡的偵查十分有效是基于兩個原因。首先，它具有非常靈活的TCP/IP堆棧指紋引擎，NMAP的制作人FYODOR不斷升級該引擎是它能夠盡可能多的進行猜測。NMAP可以準確地掃描服務器操作系統(tǒng)(包括Novell,

NMAPNMAP由于功能強大、不斷升級和免費的原因十分流行。它對網(wǎng)絡的偵查十分有效是基于兩個原因。首先，它具有非常靈活的TCP/IP堆棧指紋引擎，NMAP的制作人FYODOR不斷升級該引擎是它能夠盡可能多的進行猜測。NMAP可以準確地掃描服務器操作系統(tǒng)(包括Novell,UNIX,Linux,NT)，路由器(包括CISCO，3COM和HP)，還有一些撥號設備。其次，它可以穿透網(wǎng)絡邊緣的安全設備，例如防火墻。

NMAP穿透防火墻的一種方法是利用碎片掃描技術(fragmentscans)，你可以發(fā)送隱秘的FIN包(-sF)，Xmastree包(-sX)或NULL包(-sN)。這些選項允許你將TCP查詢分割成片斷從而繞過防火墻規(guī)則。這種策略對很多流行的防火墻產(chǎn)品都很有效。

當前NMAP只能運行在UNIX操作系統(tǒng)上。操作系統(tǒng)類型包括Linux的所有版本，F(xiàn)reeBSD2.2.6-30，HP/UX，和Solaris。在Linux的X-Windows上還提供圖形界面。最好的掌握NMAP的方法是學習使用它。使用nmap-h命令可以顯示幫助信息，當然，你也可以用mannmap命令查看它的使用手冊。

共享掃描

你可以掃描網(wǎng)絡中絕大多數(shù)的內(nèi)容，包括正在使用的共享。這種掃描過程提供了重要的偵查和利用各種資源和文件的方法。

共享掃描軟件

PingPro提供了允許審計人員掃描Windows網(wǎng)絡共享的功能。它只能偵查出共享名稱，但不會入侵共享。例如，Microsoft網(wǎng)絡利用TCP139端口建立共享。更具侵略性的偵查軟件有知名的RedButton，許多Internet站點都免費提供下載。

RedButton是一個很古老的程序，大多數(shù)的系統(tǒng)管理員和安全管理員都找到了防范它的方法。這個程序不僅可以偵查出共享名稱還可以發(fā)現(xiàn)相應的密碼。它還可以獲得管理員的賬號名稱。

缺省配置和補丁級掃描

黑客和審計人員對系統(tǒng)的缺省配置很了解。你可以編制工具查找這些弱點。實際上，本課中討論的許多企業(yè)級的偵查工具都是針對這些弱點進行工作的。安全專家還知道操作系統(tǒng)工作的細節(jié)，根據(jù)服務補丁和hotfix的數(shù)量進行升級。

使用Telnet

Telnet是遠程登錄系統(tǒng)進行管理的程序。缺省情況下telnet使用23端口。當然，你還可以利用Telnet客戶端程序連接到其它端口。

例如，你可以Telnet至HTTP端口。在連接一段時間內(nèi)若沒有任何動作，服務器會因為無法識別這次連接而自動切斷。但是你通?？梢詮腍TTP服務器上得到一些信息。例如，可以得知服務廠商的信息，版本(如ApacheWebServer1.36或IIS4.0)等等。

雖然信息不是很多，但你至少能從報錯信息中推斷出服務器類型。如左邊圖所示你與服務器連接被終止，但在Web服務器報錯信息中仍可以看出HTTP服務器版本。你還可以用Telnet連接上系統(tǒng)再使用SYST命令，許多TCP/IP堆棧會泄漏一些重要的信息。

使用SNMP

簡單網(wǎng)絡管理協(xié)議(SNMP)允許你從網(wǎng)絡主機上查詢相關的數(shù)據(jù)。例如，你可以收集TCP/IP方面的信息，還有在路由器、工作站和其它網(wǎng)絡組件上運行的服務情況。SNMP由網(wǎng)絡管理系統(tǒng)(NMS)和代理Agent組成。NMS通常安裝在一臺工作站上，再將代理安裝在任何需要接受管理和配置的主機上。

當前存在三個版本的SNMP。SNMPv1最普通但也最不安全。原因有兩個，首先，它使用弱的校驗機制。只是靠communityname作驗證，而communityname只是很短的字符串。其次，SNMP用明文發(fā)送communityname，易于被sniffer捕獲。而且，許多網(wǎng)絡管理員使用缺省的“public”作communityname。任何黑客都會首先嘗試用“public”來訪問SNMP。

SetRequest命令

你還可以利用SNMP重新配置接口或服務。這包括設置路由跳計數(shù)，停止和啟動服務，停止和啟用接口等等。如果你使用SNMPv1而且黑客又得到communityname的話，他就可以偵查和控制你的系統(tǒng)。SNMPv3包含了更復雜的加密和驗證的機制。然而，許多網(wǎng)絡管理員由于使用缺省的密碼和設置，給黑客以可乘之機。當然，經(jīng)過加密的SNMP密碼仍然可以被捕獲和暴力攻擊。

SNMP軟件

許多廠商出售SNMP管理軟件，常見的SNMP軟件有:

·HP的OpenView

·WindowsNTResourceKit中的SNMPUTIL

·各種各樣的網(wǎng)絡附加工具包，如PingProPack等

雖然象HP的OpenView程序是工業(yè)的標準，你還可以使用功能稍差的程序象PingPro來獲取網(wǎng)絡的情況。

TCP/IP服務

大多數(shù)的SMTP和POP3服務仍然以明文方式發(fā)送密碼，這增大了Man-in-the-middle攻擊成功的可能性。而且，LDAP、FTP、SMTP，尤其是HTTP服務非常容易遭受緩沖區(qū)溢出的攻擊。

附加的TCP/IP服務

LDAP服務容易引起問題，不僅因為該服務所泄漏的信息而且經(jīng)常遭受緩沖區(qū)溢出的攻擊。E-mail程序如MicrosoftOutlook，Eudora和NetscapeCommunicator也包含LDAP客戶端的軟件。而且，象PingPro和NetScan等管理工具運行你進行更復雜的查詢。TFTP的問題是沒有驗證機制。黑客喜歡對其進行拒絕服務攻擊，對系統(tǒng)提出了嚴峻的考驗。

像Finger和TFTP等簡單TCP/IP服務所泄漏的信息容易被黑客利用進行社會工程和其它類型的攻擊。LDAP，F(xiàn)TP和SMTP服務經(jīng)常出現(xiàn)安全問題有很多原因。首先這些服務容易泄漏太多自己配置的信息。

Finger

Finger服務使你考驗獲取遠程服務器上的用戶信息。使用Finger，你可以得到:

·用戶名

·服務器名

·E-mail賬號

·用戶當前是否在線

·用戶登錄時間

·用戶的crond任務

企業(yè)級的審計工具

進行到這里你已經(jīng)接觸了一些審計人員使用的基本的工具。這些工具便于安裝和使用。它們可以為你提供很多關于網(wǎng)絡的信息，還可以幫助你對特定系統(tǒng)進行風險評估。前面討論程序的缺點是它們只能單獨進行簡單的查詢而不能同時對多個系統(tǒng)和服務實施偵查。一個好的審計人員需要綜合使用這些方法使審計的偵查工作能夠成功。企業(yè)級的審計程序用以其人之道還制其人之身的方式來對付黑客，通過對網(wǎng)絡進行綜合的攻擊使你可以實時地檢測到網(wǎng)絡的漏洞，并加以改進。

絕大多數(shù)的網(wǎng)絡探測器都支持TCP/IP，而且許多還支持其它協(xié)議包括IPX/SPX，NetBEUI和AppleTalk。你已經(jīng)對偵查數(shù)據(jù)庫有所了解，在這一部分，你將更多地接觸如何配置和更新偵查數(shù)據(jù)庫。你還將學習網(wǎng)絡掃描器的一些特性。

通常，網(wǎng)絡掃描器程序無法跨子網(wǎng)。當然你可以在每個子網(wǎng)中都安裝一個。然而，有些掃描器(如WebTrendsSecurityAnalyzerEnterpriseEdition和ISSInternetScannerEnterpriseEdition)是可以跨子網(wǎng)的。

在你用掃描器掃描網(wǎng)絡之前，你必須先配置它使其能夠識別網(wǎng)絡上的主機。有時，掃描器可以自動識別，但其它時候你必須手動配置它。每個程序都有它自身的配置方法，但配置原則是相同的。所有的商業(yè)掃描器都支持TCP/IP。許多還支持象IPX/SPX，NetBEUI，AppleTalk，DECnet和其它協(xié)議。你應當根據(jù)你的網(wǎng)絡中應用的協(xié)議情況來購買不同的版本。

許多版本的掃描器只支持特定的操作系統(tǒng)，因此你必須在購買前考慮到其使用的平臺。以前，網(wǎng)絡掃描器、探測器和入侵監(jiān)測系統(tǒng)都是在UNIX系統(tǒng)下工作得更出色。但是隨著WindowsNT更加成熟，許多功能強大的產(chǎn)品也出現(xiàn)了。

掃描等級

大多數(shù)的企業(yè)級的掃描器允許你選擇安全掃描的等級。一次輕級別的掃描通常會掃描眾所周知的端口(從0到1023)和常見的安全漏洞，包括弱口令，低的補丁等級和額外的服務。如果你掃描一個小型的子網(wǎng)大概需要花費30分鐘。中級和嚴格級別的掃描根據(jù)網(wǎng)絡的速度和運行掃描程序的主機CPU的時鐘速度快慢等因素通常會花費幾天的時間。

定義嚴格級別的掃描策略會讓掃描器對目標網(wǎng)絡發(fā)起連續(xù)的攻擊。如果你設置了規(guī)則讓掃描器掃描所有的65,535個端口，還要檢測口令強度以及細致地分析從管理賬戶到UNIX子系統(tǒng)的每項服務的話，工作量是相當大的。這種掃描不僅費時，而且會極大地加重網(wǎng)絡的負擔。個別主機將無法承受這種掃描。

配置文件和策略

在使用任何掃描器前，你必須首先定義配置文件，然后再實施策略。絕大多數(shù)的掃描程序事先都定義了一些配置和策略，但你可以根據(jù)實際需要對它們進行編輯和增加。需要注意的是要將策略和配置文件結合起來。

報告功能

企業(yè)級的掃描程序具有細致的報告功能。可以用很多種格式輸出信息，包括:

·簡單的ASCII文本

·HTML字處理文本格式，如RTF，或一些專利格式，例如MicrosoftWord(DOC)或CorelWordPerfect(WPD)。

·電子表格形式，例如Microsof