Internet Security Systems的掃描產品

　　Internet Security Systems是最早生產掃描程序的公司。在本課中你將學習Internet掃描器和系統掃描器。它們都是ISS設計來提供跨操作平臺的安全工具包。

　　ISS Internet Scanner

　　這款掃描器工作于UNIX和NT平臺，象Axent NetRecon、WebTrends Security Analyzer和其它掃描器一樣可以掃描遠程主機。

　　Ineternet Scanner有三個模塊：intranet，firewall和Web服務器。程序的策略是希望將網絡活動分類，并針對每種活動提供一種掃描方案。這個特點由于你可以直接掃描更重要和經常遭受攻擊的系統而變得十分有效。你也可以在三個模塊中定義你自己的掃描參數。

　　下列是Internet Scanner中部分掃描的項目：

　　·PHP3 緩沖區溢出
　　·Teardrop和Teardrop2攻擊
　　·跨網絡的協議分析儀（包括tcpdump和Sniffer Basic）
　　·搜索一些FTP服務類型，包括War FTP
　　·SNMP和RMON檢測
　　·Whois檢測
　　·SAMBA溢出
　　·增強的SMS支持
　　·增強的NT功能，使它與UNIX一樣有效

　　ISS Security Scanner

　　Security Scanner是基于主機的掃描程序。它可以深入挖掘系統的情況。由于是基于主機的掃描程序，所以能更深入地掃描系統內部。這一功能在檢查象數據庫、FTP和Web服務等特定的系統時顯得十分有用。這種程序應該只運行在考慮到有黑客活動的高風險的系統上。

　　其它掃描程序廠商

　　其它提供掃描和檢測漏洞的產品包括：

　　·Security Dynamics Kane Security Analyst

　　·Netect HackerShield
　　
　　社會工程

　　我們已經接觸了一些偵查程序，其中有的工具非常靈活和全面。但是，通過人為你偵查網絡情況更方便。一名優秀的審計人員會從人力資源角度來獲取網絡信息。雖然你可以用社會工程對網絡進行滲透和控制，但用這種方法來偵查網絡也同樣有效。作為安全管理人員，你不應低估社會工程的威脅。作為安全審計人員，你也不應在偵查工具和技巧中漏掉社會工程。

　　電話訪問

　　審計人員試圖以人為突破口。在從Nslookup獲得有關信息后利用電話騙取更多的有用信息。通過這種方法，你可以獲得更多的信息，甚至騙取他人給你訪問網絡主機的權限。

　　E-mail詐騙

　　雖然欺騙性的郵件本身是無效的，但你可以偽裝成工程技術人員騙取別人回復你的信件，泄漏有價值的信息。

　　教育

　　作為安全管理人員，避免員工成為偵查工具的最好方法是對他們進行教育。通過提高員工對設備的認識和增強他們的責任感，可以使他們變得更難于被黑客控制。

　　獲得信息

　　作為安全審計人員，你可以把信息分成網絡級別和主機級別的信息。