安全掃描

　　安全掃描以各種各樣的方式進(jìn)行。你將利用Ping和端口掃描程序來(lái)偵查網(wǎng)絡(luò),你當(dāng)然也可以使用客戶端/服務(wù)器程序，如Telnet和SNMP等，來(lái)偵查網(wǎng)絡(luò)泄漏的有用信息。你應(yīng)當(dāng)利用一些工具來(lái)了解網(wǎng)絡(luò)。有些工具很簡(jiǎn)單，便于安裝和使用。有時(shí)，審計(jì)人員和黑客利用程序語(yǔ)言如Perl, C,C++和Java自己編制一些工具,這是因?yàn)樗麄冋也坏浆F(xiàn)成的針對(duì)某種漏洞的工具。

　　另外一些工具功能更全面，但是在使用前需要認(rèn)真地配置。專門從事網(wǎng)絡(luò)管理和安全的公司出售這些工具。你將在本課中學(xué)習(xí)使用這些工具。好的網(wǎng)絡(luò)級(jí)和主機(jī)級(jí)掃描器會(huì)試圖監(jiān)聽(tīng)和隔離進(jìn)出網(wǎng)絡(luò)和主機(jī)的所有會(huì)話包。在學(xué)習(xí)這些“Hacker-in-a-box”的解決方案前，你應(yīng)當(dāng)先接觸一些當(dāng)前黑客常常使用的技巧。

　　Whois 命令

　　Whois〔類似于finger〕是一種internet的目錄服務(wù)，whois 提供了在Internet上一臺(tái)主機(jī)或某個(gè)域的所有者的信息，如管理員的姓名、通信地址、電話號(hào)碼和Email地址等信息，這些信息是在官方網(wǎng)站whois server上注冊(cè)的，如保存在InterNIC的數(shù)據(jù)庫(kù)內(nèi)。Whois命令通常是安全審計(jì)人員了解網(wǎng)絡(luò)情況的開(kāi)始。一旦你得到了Whois記錄，從查詢的結(jié)果還可得知primary和secondary域名服務(wù)器的信息。

　　nslookup

　　使用DNS的排錯(cuò)工具nslookup，你可以利用從whois查詢到的信息偵查更多的網(wǎng)絡(luò)情況。例如，使用nslookup命令把你的主機(jī)偽裝成secondary DNS服務(wù)器，如果成功便可以要求從主DNS服務(wù)器進(jìn)行區(qū)域傳送。要是傳送成功的話，你將獲得大量有用信息，包括：

　　·使用此DNS服務(wù)器做域名解析到所有主機(jī)名和IP地址的映射情況

　　·公司使用的網(wǎng)絡(luò)和子網(wǎng)情況

　　·主機(jī)在網(wǎng)絡(luò)中的用途。許多公司使用帶有描述性的主機(jī)名。

　　使用nslookup實(shí)現(xiàn)區(qū)域傳送的過(guò)程

　　（1）使用whois命令查詢目標(biāo)網(wǎng)絡(luò)，例如在Linux提示符下輸入 whois webmaster.com.cn

　　（2）你會(huì)得到目標(biāo)網(wǎng)絡(luò)的primary和slave DNS服務(wù)器的信息。例如，假設(shè)主DNS服務(wù)器的名字是ns.webmaster.com.cn

　　（3）使用交互查詢方式，缺省情況下nslookup會(huì)使用缺省的DNS服務(wù)器作域名解析。鍵入命令server ns.webmaster.com.cn 定位目標(biāo)網(wǎng)絡(luò)的DNS服務(wù)器；

　　（4）列出目標(biāo)網(wǎng)絡(luò)DNS服務(wù)器的內(nèi)容，如ls webmaster.com.cn。此時(shí)DNS服務(wù)器會(huì)把數(shù)據(jù)傳送給你，當(dāng)然，管理員可以禁止DNS服務(wù)器進(jìn)行區(qū)域傳送，目前很多公司將DNS服務(wù)器至于防火墻的保護(hù)之下并嚴(yán)格設(shè)定了只能向某些主機(jī)進(jìn)行區(qū)域傳送。

　　一旦你從區(qū)域傳送中獲得了有用信息，你便可以對(duì)每臺(tái)主機(jī)實(shí)施端口掃描以確定它們提供了那些服務(wù)。如果你不能實(shí)現(xiàn)區(qū)域傳送，你還可以借助ping和端口掃描工具，當(dāng)然還有traceroute。