8.3. 評估這些工具
偵測可以從使用一些資訊蒐集工具來開始,當存取整個網路時,請先查詢配置圖以找出執行中的主機,找到後,再個別的檢查每一部主機。專注於這些主機的動作需要另一組工具。在目前這個找出安全弱點 階段的最重要步驟便是了解該使用那些工具。
有許多種不同的工具卻可用來執行相同的工作,這個概念也適用於執行安全弱點的偵測。有特定使用於作業系統、應用程式甚至網路的工具(基於使用的通訊協定),有些工具是免費,有些則不是。有些工具是直覺性的且使用容易,然而某些工具則為艱澀難懂的,而且缺少說明文件,不過它們卻含有其他工具所缺少的許多特色。
要找到適當的工具也許是很困難的,到最後,還是得靠經驗才行。假如可行的話,請設定一個測試工作室來測試您所擁有的所有工具,並記下每一個工具的優缺點,且記得檢視工具的讀我檔案(README)或者是 man page。 除此之外,請在網際網路上搜尋關於某一工具的文章、使用手冊或者甚至郵遞論壇,以取得更多資訊。
以下所探討的工具只是可用工具的一個小型範例。
8.3.1. 使用 nmap 掃描主機
Nmap 是收錄於 Red Hat Enterprise Linux 中的一個相當受歡迎的工具,可以用來找出一個網路的配置。 Nmap 已經使用多年,而且 也許是用來蒐集網路資料最常被使用的工具。 也收錄了相當棒的 man page 以提供關於它的選項與用法的詳細 說明。 系統管理員可以在網路中使用 nmap 來找出主機系統以及在這些系統中所開啟的連接埠。
nmap 足以勝任安全弱點偵測的第一步驟,您可以找出網路內部的所有主機,甚至可以使用一個選項,讓nmap來試圖找出一部特定主機所執行的作業系統。 Nmap 是一個很好的基礎,以用來設立使用安全服務與停止未使用服務的方針。
8.3.1.1. 使用 Nmap
請在 shell 提示符號下輸入 nmap 指令執行nmap,再加上要掃描機器的主機名稱或 IP 位址。
nmap foo.example.com |
掃描的結果(將會花上一些時間,取決於該主機的位置)將會類似以下的輸出:
Starting nmap V. 3.50 ( www.insecure.org/nmap/ ) Interesting ports on localhost.localdomain (127.0.0.1): (The 1591 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 25/tcp open smtp 111/tcp open sunrpc 443/tcp open https 515/tcp open printer 950/tcp open oftep-rpc 6000/tcp open X11 Nmap run completed -- 1 IP address (1 host up) scanned in 71.825 seconds |
Nmap 為聆聽與等待服務最常用的網路通訊連接埠進行測試,這個方法對想要關閉不需要或非使用中之服務的系統管理員來說是很有幫助的。
如需關於使用 Nmap 的更多資訊,請參考下列網址的官方網站:
8.3.2. Nessus
Nessus 是一種全服務的安全性掃描程式,Nessus 的插增架構使得使用者可以為他們的系統與網路自訂此程式。如同任何的掃描程式,Nessus 僅仰賴它的簽章資料庫,很幸運的,Nessus 程式經常被更新。它含有完整回報、主機掃描以及即時的弱點搜尋等特色。即使像Nessus 程式功能如此的強大,而且經常地更新,還是可能發生主動錯誤訊息和被動錯誤訊息。
 | 請注意 |
|---|---|
Red Hat Enterprise Linux 中未收錄 Nessus 而且也不支援它的使用。我們在這本手冊中提供它給對於使用這個受歡迎應用程式有興趣的使用者參考用。 |
如需關於使用 Nessus 的更多資訊,請參考下列網址的官方網站:
8.3.3. Nikto
Nikto 是一個很棒的 CGI 掃描程式,不僅可以檢查 CGI 程式碼的安全弱點,還可以以一種規避的方式來做檢查,以用來規避入侵偵測系統。它含有完整的說明文件,強烈建議您在執行程式之前要仔細的閱讀。如果您的網頁伺服器執行 CGI 程式碼,Nikto 將會是用來檢查這些伺服器安全性的最佳資源。
| 請注意 |
|---|---|
Red Hat Enterprise Linux 中未收錄 Nikto 而且也不支援它的使用。 我們在這本手冊中提供它給 對於使用這個受歡迎應用程式有興趣的使用者參考用。 |
關於 Nikto 的更多資訊,可以於下列網址中找到: