簡單網絡管理協議（SNMP）允許你從網絡主機上查詢相關的數據。例如，你可以收集TCP/IP方面的信息，還有在路由器、工作站和其它網絡組件上運行的服務情況。SNMP由網絡管理系統（NMS）和代理Agent組成。NMS通常安裝在一臺工作站上，再將代理安裝在任何需要接受管理和配置的主機上。

　　當前存在三個版本的SNMP。SNMPv1最普通但也最不安全。原因有兩個，首先，它使用弱的校驗機制。只是靠community name作驗證，而community name只是很短的字符串。其次，SNMP用明文發送community name，易于被sniffer捕獲。而且，許多網絡管理員使用缺省的“public”作community name。任何黑客都會首先嘗試用“public”來訪問SNMP。

　　SetRequest命令

　　你還可以利用SNMP重新配置接口或服務。這包括設置路由跳計數，停止和啟動服務，停止和啟用接口等等。如果你使用SNMPv1而且黑客又得到community name的話，他就可以偵查和控制你的系統。SNMPv3包含了更復雜的加密和驗證的機制。然而，許多網絡管理員由于使用缺省的密碼和設置，給黑客以可乘之機。當然，經過加密的SNMP密碼仍然可以被捕獲和暴力攻擊。

　　SNMP軟件

　　許多廠商出售SNMP管理軟件，常見的SNMP軟件有：

　　·HP的OpenView
　　·Windows NT Resource Kit中的SNMPUTIL
　　·各種各樣的網絡附加工具包，如Ping ProPack等

　　雖然象HP的OpenView程序是工業的標準，你還可以使用功能稍差的程序象Ping Pro來獲取網絡的情況。

　　TCP/IP 服務

　　大多數的SMTP和POP3服務仍然以明文方式發送密碼，這增大了Man-in-the-middle攻擊成功的可能性。而且，LDAP、FTP、SMTP，尤其是HTTP服務非常容易遭受緩沖區溢出的攻擊。

　　附加的TCP/IP服務

　　LDAP服務容易引起問題，不僅因為該服務所泄漏的信息而且經常遭受緩沖區溢出的攻擊。E-mail程序如Microsoft Outlook，Eudora和Netscape Communicator也包含LDAP客戶端的軟件。而且，象Ping Pro和NetScan等管理工具運行你進行更復雜的查詢。TFTP的問題是沒有驗證機制。黑客喜歡對其進行拒絕服務攻擊，對系統提出了嚴峻的考驗。

　　像Finger和TFTP等簡單TCP/IP服務所泄漏的信息容易被黑客利用進行社會工程和其它類型的攻擊。LDAP，FTP和SMTP服務經常出現安全問題有很多原因。首先這些服務容易泄漏太多自己配置的信息。

　　Finger

　　Finger服務使你考驗獲取遠程服務器上的用戶信息。使用Finger，你可以得到：

　　·用戶名
　　·服務器名
　　·E-mail賬號
　　·用戶當前是否在線
　　·用戶登錄時間
　　·用戶的crond任務

　　企業級的審計工具

　　進行到這里你已經接觸了一些審計人員使用的基本的工具。這些工具便于安裝和使用。它們可以為你提供很多關于網絡的信息，還可以幫助你對特定系統進行風險評估。前面討論程序的缺點是它們只能單獨進行簡單的查詢而不能同時對多個系統和服務實施偵查。一個好的審計人員需要綜合使用這些方法使審計的偵查工作能夠成功。企業級的審計程序用以其人之道還制其人之身的方式來對付黑客，通過對網絡進行綜合的攻擊使你可以實時地檢測到網絡的漏洞，并加以改進。

　　絕大多數的網絡探測器都支持TCP/IP，而且許多還支持其它協議包括IPX/SPX，NetBEUI和AppleTalk。你已經對偵查數據庫有所了解，在這一部分，你將更多地接觸如何配置和更新偵查數據庫。你還將學習網絡掃描器的一些特性。

　　通常，網絡掃描器程序無法跨子網。當然你可以在每個子網中都安裝一個。然而，有些掃描器（如WebTrends Security Analyzer Enterprise Edition和ISS Internet Scanner Enterprise Edition）是可以跨子網的。

　　在你用掃描器掃描網絡之前，你必須先配置它使其能夠識別網絡上的主機。有時，掃描器可以自動識別，但其它時候你必須手動配置它。每個程序都有它自身的配置方法，但配置原則是相同的。所有的商業掃描器都支持TCP/IP。許多還支持象IPX/SPX，NetBEUI，AppleTalk，DECnet和其它協議。你應當根據你的網絡中應用的協議情況來購買不同的版本。

　　許多版本的掃描器只支持特定的操作系統，因此你必須在購買前考慮到其使用的平臺。以前，網絡掃描器、探測器和入侵監測系統都是在UNIX系統下工作得更出色。但是隨著Windows NT更加成熟，許多功能強大的產品也出現了。