您的位置:积木首页 >> 黑客技术频道 >> 黑客工具 >> 正文:
标题:安全工具 谁主沉浮 N款安全类软件横向介绍
时间:2005-1-7 来源:不详 浏览数:

_content>作者:无敌最寂寞[-273℃@EST]
来源:邪恶八进制 中国
                       
文章首发于《黑客X档案》2004年11月刊小手册 转载请著名来源出处 注意版权谢谢

                        一、前言

依稀记得,N年前第一次学习黑客技术的时候还是从一个叫letmein的工具开始的,现在恐怕没有几个人在用了。安全在发展,工具也在不断地更新。每个时代都有自己代表性的东西,安全也不例外。在现如今的网络安全界,安全工具漫天飞舞,我们也许还在犹豫到底该用哪一个。这次就让我从使用者的立场上,为大家做一次介绍吧。

                        二、扫描工具身先行

一说到安全,每一个人第一个想到的也许就是扫描了。不错,在入侵前期的信息采集与目标踩点工作中,扫描工具起到了很大的作用。以前大家在win下都用流光和xscan,在*nix下是nmap和nessus,这些都是经典的老牌工具了,在这里我就不多说了。这次我给大家介绍的是一些新的扫描工具。
第一个上台的就是N—stealth。这是一款win平台下的HTTP 安全扫描工具,我手头里的版本是3.5 build 62。它可以检测超过19000个漏洞,是一款非常不错的安全审计工具。
运行界面如图一,是一个英文版的工具。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a1.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a1.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
界面非常简洁,左侧三个按钮依次是扫描、IDS测试和数据库。第一个毫无疑问是工具的主体。选择后,在右面就会相应出现扫描选项卡。
在第一个scanner选项卡中,我们可以指定欲扫描的目标ip和web端口。如图二。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a2.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a2.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
第二个选项卡 vulnerability detection就是扫描选项了,如图三。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a3.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a3.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
一般不必选择IDS躲避,因为这样会影响扫描结果。同时点击下方的special options按钮,进行更详细地设置。如图四,大部分选项都是默认选择的,如果你对英文不是很感冒的话可以不去理会按照默认选项就可以了。回到扫描选项上,我们最后要看的是preference选项卡,大部分解释我都在图中给出了。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a4.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a4.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a5.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a5.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
出于对自身安全的考虑,我还是强烈建议大家使用代理来扫描。几个重要的选项卡都介绍完了,如果你在vulnerability detection选项卡中指定了IDS evation,那么我们还需要在右面点选IDSTEST按钮,进入IDS TEST选项设置,如图六。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a6.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a6.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
一般情况下保持默认设置即可。最后一个按钮database主要是对漏洞库进行维护的,可以通过它进行漏洞库的更新等操作。
  OK!主要选项都介绍完了,下面该领略一下它的风采了。如图七。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a7.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a7.gif" onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
  谈到web安全我们就不得不说说sql injection漏洞,这个可是如今最盛行的攻击方式了。提到了sql injection我又不得不说说NBSI2 sql injection扫描工具。这是一款集sql 注入漏洞扫描和破解于一身的asp安全审计工具。运行界面如图八。
screen.width-461) window.open('/UpLoadFiles/NewsPhoto/saimg3a8.gif');" src="/UpLoadFiles/NewsPhoto/saimg3a8.gif" width=564 onload="if(this.width>screen.width-460)this.width=screen.width-460" border=0>
该工具完全是made in china,所以不存在语言障碍问题哦。网上有关此工具的使用方法很多,因此我就简单得介绍一下吧。从上面一排按钮开始看一下,网站扫描可以对一个地址进行sql注入漏洞检测。而注入分析功能则是该工具的重头戏,它可以通过get或者post方式进行sql injection漏洞的分析,如果发现存在漏洞,则可以进一步进行表名列名等的猜解。在扫描及工具按钮的下拉菜单里有几个非常有用的工具,其中nb command命令执行器和treelist目录列表工具是目前可用的。使用非常简单,大家一看便可知道。
需要强调的是NBSI2这个工具是针对asp脚本注入漏洞设计的,那么对于PHP我们就没有工具可以用了吗?答案是否定的,如图九。

_content>

[1] [2] [3] 下一页


(责任编辑:笑虎)
最近更新
今日推荐
热点文章