轮番上阵：Linux下查找漏洞的N种兵器

发布时间：2006-02-28 12:21:54　来源：天极网网友评论 0 条

　　Ident扫描。攻击者都喜欢寻找一台对于某些进程存在漏洞的电脑，比如一个以root运行的WEB服务器。如果目标机运行了identd，攻击者就可以通过“-I”选项的TCP连接发现哪个用户拥有http守护进程。我们以扫描一个Linux WEB服务器为例，使用如下命令即可：
# nmap -sT -p 80 -I -O www.yourserver.com

　　除了以上这些扫描，Nmap还提供了很多选项，这是很多Linux攻击者的必备法宝之一，通过这个软件，我们就可以对系统了如指掌，从而为下面的攻击打下良好的基础。

　　（2）p0f

　　p0f对于网络攻击非常有用，它利用SYN数据包实现操作系统被动检测技术，能够正确地识别目标系统类型。和其他扫描软件不同，它不向目标系统发送任何的数据，只是被动地接受来自目标系统的数据进行分析。因此，一个很大的优点是：几乎无法被检测到，而且p0f是专门系统识别工具，其指纹数据库非常详尽，更新也比较快，特别适合于安装在网关中。软件下载后，执行如下命令编译并安装p0f：

#tar zxvf p0f-1.8.2.tgz
#make&& make install

　　p0f的使用非常简单，使用如下命令可以在系统启动时，自动启动p0f进行系统识别：

#cp p0f.init /etc/init.d/p0f
#chkconfig p0f on

　　然后，每隔一段时间对p0f的日志进行分析即可。为了便于使用，p0f软件包提供了一个简单的分析脚本p0frep，通过它，攻击者可以很方便找到运行某类系统的远程主机地址。P0f还可以检测如下内容：防火墙的存在或伪装；到远程系统的距离以及它启动的时间；其他网络连接以及ISP。

　　（3）ISS

　　ISS Internet Scanner是全球网络安全市场的顶尖产品，通过对网络安全弱点全面和自主地检测与分析并检查它们的弱点，将风险分为高中低三个等级，并且可以生成大范围的有意义的报表。现在，这个软件的收费版本提供了更多的攻击方式，并逐渐朝着商业化的方向发展。

　　（4）Nessus

　　Nessus是一款功能强大的远程安全扫描器，它具有强大的报告输出能力，可以产生HTML、XML、LaTeX和ASCII文本等格式的安全报告，并能为每个安全问题提出建议。软件系统为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，可以进行更快速和更复杂的安全检查。除了插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试。

　　软件下载后，解压并完成安装。安装完毕，确认在/etc/ld.so.conf文件加入安装已安装库文件的路径：/usr/local/lib。如果没有，只需在该文件中加入这个路径，然后执行ldconfig，这样Nessus在运行时就可以找到运行库了。Nessus的配置文件为Nessusd.conf，位于/usr/local/etc/Nessus/目录下。一般情况下，不建议改动其中的内容。注意，使用时要创建一个nessusd 帐号，以便将来登陆扫描时使用。完成上面的准备工作后，以root用户的身份用下面的命令启动服务端：Nessusd –d。

　　在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的ip地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。设置完毕，点击start就可以开始进行扫描。当扫描结束后，会生成报表，窗口的左边列出了所有被扫描的主机，只要用鼠标点击主机名称，在窗口右边就列出了经扫描发现的该主机的安全漏洞。再单击安全漏洞的小图标，会列出该问题的严重等级及问题的产生原因及解决方法。

　　（5）Nikto

　　Nikto是一款能对web服务器多种安全项目进行测试的扫描软件，能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。它也使用Whiske库，但通常比Whisker更新的更为频繁。

　　（6）Whisker

　　Whisker是一款非常好的HTTP服务器缺陷扫描软件，能扫描出大量的已知安全漏洞，特别是些危险的CGI漏洞，它使用perl编写程序库，我们可以通过它创建自己HTTP扫描器。

　　（7）Xprobe

　　XProbe是一款主动操作系统指纹识别工具，它可以测定远程主机操作系统的类型。XProbe依靠与一个签名数据库的模糊匹配以及合理的推测来确定远程操作系统的类型，利用ICMP协议进行操作系统指纹识别是它的独到之处。使用时，它假设某个端口没有被使用，它会向目标主机的较高端口发送UDP包，目标主机就会回应ICMP包，然后，XProbe会发送其他的包来分辨目标主机系统，有了这个软件，判断对方的操作系统就很容易了。