8.3. 評估這些工具

一個典型的偵測可以以使用一些資訊蒐集工具來開始,當存取整個網路時,請先查詢配置圖以找出執行中的主 機,找到後,再個別的檢查每一部主機。 專注於這些主機的動作需要另一組工具。 在目前這個找出安全弱點 階段的最重要步驟便是了解該使用那些工具。

有許多種不同的工具卻可用來執行相同的工作,這個概念也適用於執行安全弱點的偵測。 有特定使用於作業系統、 應用程式甚至網路的工具(基於使用的通訊協定),有些工具是免費,有些則不是。 有些工具是直覺性的且使用容易, 然而某些工具則為艱澀難懂的,而且缺少說明文件,不過它們卻含有其他工具所缺少的許多特色。

要找到適當的工具也許是很困難的,到最後,還是得靠經驗才行。 假如可行的話,請設定一個測試工作室來 測試您所擁有的所有工具,並記下每一個工具的優缺點,且記得檢視工具的讀我檔案(README)或者是 man page。 除此之外,請在網際網路上搜尋關於某一工具的文章、使用手冊或者甚至郵遞論壇,以取得更多資訊。

以下所探討的工具只是可用工具的一個小型範例。

8.3.1. 使用 nmap 掃描主機

Nmap 是收錄於 Red Hat Enterprise Linux 中的一個相當受歡迎的工具,可以用來找出一個網路的配置。 Nmap 已經使用多年,而且 也許是用來蒐集網路資料最常被使用的工具。 也收錄了相當棒的 man page 以提供關於它的選項與用法的詳細 說明。 系統管理員可以在網路中使用 nmap 來找出主機系統以及在這些系統中所開啟的連接埠。

nmap 足以勝任安全弱點偵測的第一步驟,您可以找出網路內部的所有主機,甚至可以使用一個選項來試圖找出 一部特定主機所執行的作業系統。 Nmap 是一個很好的基礎,以用來設立使用安全服務與停止未使用服務的方針。

8.3.1.1. 使用 Nmap

您可以從 shell 提示符號執行 nmap,請在 shell 提示符號下輸入 nmap 指令,再加上 要掃描機器的主機名稱或 IP 位址。

nmap foo.example.com

掃描的結果(將會花上一些時間,取決於該主機的位置)將會類似以下的輸出:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1591 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
111/tcp    open        sunrpc
515/tcp    open        printer
950/tcp    open        oftep-rpc
6000/tcp   open        X11

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

Nmap 為聆聽與等待服務最常用的網路通訊連接埠進行測試,這個方法對想要關閉不需要之服務的系統管理員 來說是很有幫助的。

如需關於使用 Nmap 的更多資訊,請參考下列網址的官方網站:

http://www.insecure.org/

8.3.2. Nessus

Nessus 是一種全服務的安全性掃描程式,Nessus 的插增架構使得使用者可以為他們的系統與網路自訂此程式。 如同任何的掃描程式,Nessus 僅仰賴它的簽章資料庫,很幸運的,Nessus 程式經常被更新。 它含有完整回報、 主機掃描以及即時的弱點搜尋等特色。 即使像 Nessus 程式功能如此的強大, 而且經常地更新,還是可能發生主動錯誤訊息和被動錯誤訊息。

注請注意
 

Red Hat Enterprise Linux 中未收錄 Nessus 而且也不支援它的使用。 我們在這本手冊中提供它給 對於使用這個受歡迎應用程式有興趣的使用者參考用。

如需關於 Nessus 的更多資訊,請參考位於下列位址的官方網站:

http://www.nessus.org/

8.3.3. Nikto

Nikto 是一個很棒的 CGI 掃描程式,Nikto 不僅可以檢查 CGI 程式碼的安全弱點,它還可以以一種規避的 方式來做檢查,以用來規避入侵偵測系統。 它含有極佳的說明文件,強烈建議您在執行程式之前要仔細的閱讀。 當您在您的網頁伺服器執行 CGI 程式碼時,Nikto 將會是用來檢查這些伺服器安全性的最佳資源。

注請注意
 

Red Hat Enterprise Linux 中未收錄 Nikto 而且也不支援它的使用。 我們在這本手冊中提供它給 對於使用這個受歡迎應用程式有興趣的使用者參考用。

關於 Nikto 的更多資訊,可以於下列網址中找到:

http://www.cirt.net/code/nikto.shtml

8.3.4. VLAD the Scanner

VLAD 是由 Bindview, Inc. 公司的 RAZOR 小組所開發的一個掃描程式,可以使用它來檢查 安全弱點。 它會檢查 SANS 十個首要的一般安全問題(如 SNMP 問題與檔案共享問題等等)。 雖然它不如 Nessus 擁有較完整的特色,VLAD 還是值得您詳加研究。

注請注意
 

Red Hat Enterprise Linux 中未收錄 VLAD 而且也不支援它的使用。 我們在這本手冊中提供它給 對於使用這個受歡迎應用程式有興趣的使用者參考用。

關於 VLAD 的更多資訊,可以在下列 RAZOR 小組網站的網址中找到:

http://razor.bindview.com/tools/vlad/index.shtml

8.3.5. 預期您的未來需求

取決於您的目標與資源,有許多種可用的工具。 譬如適用於無線網路、Novell 網路、Windows 系統與 Linux 系統等等的工具。 另一個執行安全性偵測的重要部份包括了檢視實體的安全措施、人員的監控或者是『語音/PBX』 網路評估。 新的觀念(例如 war walking — 會掃描您企業實體結構的周界, 以找出無線網路的安全弱點 — 將是您可以進行研究分析的一些逐漸出現的概念,並且將它併入您的評估 項目中(假如必要的話)。 想像與曝光是規劃與執行安全弱點偵測的唯一限制。