第1页:系统端口扫描 Nmap迈出黑客第一步
CBSi.ZOL讯,
任何事物都有其两面性,对于黑客技术有的人主张要“禁言禁传”。他们认为,这样一些非法手段便不会大面积传播。更有一些人以为,这样便可以让黑客破坏逐渐消失。事实是这样的吗,日趋严峻的网络安全形势可以告诉我们答案。对于已有的黑客技术,禁止传播讨论无疑是埋头在沙子里的“鸵鸟”。应对网络安全,要善用这些已有黑客技术,建立完善的信息安全风险评估体系。
信息安全风险评估,指依据有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性(CIA)等安全属性进行科学、公正的综合评估的过程。测试信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试则是从一个攻击者的角度,来检查和审核一个网络系统的安全性的过程。它是信息安全风险评估重要的一环,渗透测试需要专业的渗透工具。
黑客工具能为黑客所用,也可以为信息安全风险评估所用。正所谓知己知彼百战不殆,善用黑客工具进行自我风险评估,就是从黑客的角度来看我们的网络安全风险程度。黑客工具往往都被制作者植入了“监控”手段,所以使用黑客工具要谨慎,须知“螳螂捕蝉黄雀在后”的道理。今天,我们就给大家介绍三款黑客渗透测试工具,希望能够帮助大家自测系统的安全性,找到自身系统的不足,防范黑客的侵袭。
N
map系统端口扫描器
Nmap是跨平台网络扫描和嗅探工具包,支持Windows NT系统,比如2K, XP, Vista, Windows 7还有服务器版2003/2008。Nmap具备三个基本功能,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
Nmap
第2页:系统漏洞扫描 Nessus发现系统漏洞
Nessus系统漏洞扫描器
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
Nessus
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
Nessus的优点在于:
1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2、 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中,在与众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。群众的眼睛是雪亮的:)。
4、 Nessus扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。
第3页:网络瑞士军刀 Netcat小巧全能实用
NetCat瑞士军刀
netcat(简 称nc)被誉为网络安全界的“瑞士军刀”,它是一个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后端(back-end)工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。
NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。GNU也有一个netcat项目,但此处学习的不是GNU的那个。最简单的使用方法,“nc host port”,能建立一个TCP连接,连向指定的主机和端口。
NetCat小巧且功能强大,描述它的功能就是象描述瑞士军刀的功能一样。如果没有提供命令行参数,NetCat会提示你从标准输入来输入命令参数,然后NetCat会在内部解析输入。用这种办法输入命令式参数,可以用来防止借助“ps”来查看你的命令行参数。
编辑总结:
黑客工具是一把双刃剑,就看谁使用它和怎么使用。他可能成为黑客手中犯罪的匕首,善于利用还可以让它变成正义使者手中的防护利器。网络安全日趋严峻,俄美日韩等国都已经建立自己的网络军队,未来的战争是网络的战争,也是人才的战争,只有让更多的国人掌握更强大的网络攻防手段,并认清正义黑客的责任与义务,才能保家卫国.
