• 網路掃描,除了 NMAP外駭客的選擇…

    當駭客要進行攻擊之前,首先要針對網路整體的狀況有些了解。

    哪些電腦有開機? 哪些電腦有執行SQL service or Web service?

    哪些電腦是 Windows 7 ? 哪些是 Linux 等?

    透過這些資訊駭客才會決定下一步要如何進行攻擊。

    傳統我們熟悉的工具 NMAP 就是用來做網路電腦與服務的偵查。

    除了 NMAP之外,駭客的新選擇是什麼呢? 為什麼用這些工具?

    這篇文章將探討幾個實用免費的工具補足NMAP不足。

     

    Masscan
    https://github.com/robertdavidgraham/masscan

    http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html#.VgxxnPmqqkp

    為什麼介紹這個工具? 因為當要掃描數千台電腦時,MasScan可以很”快”的完成。

    比起其他工具或是NMAP來說,MasSCAN就是快!

    因此面對大型的網路環境,建議使用 MasScan

    Sparta

    這個工具主要在於掃描完網路電腦的狀態之後,可以進一步針對各個電腦做基本的安全測試。

    http://sparta.secforce.com/

    例如帳號密碼的測試

    例如:進一步用其他工具測試

     

     

     

    WMAP Network Scanning

    上述這些工具僅能夠”文字”上顯示結果,針對有提供Web Service 的電腦,

    有沒有一種工具可以自動掃描這些網站服務並且自動擷取畫面?

    這邊介紹一個工具 Chrome 的 addon “WMAP”

    https://chrome.google.com/webstore/detail/wmap/pflahkdjlekaeehbenhpkpipgkbbdbbo

    https://thehackerblog.com/wmap-a-chrome-extension-for-taking-screenshots-of-web-services/

    這個工具可以輸入一連串的URL或是輸入 NMAP所產生的 XML,

    WMAP就會針對這些URL進行掃描並且自動截取該Web的畫面

    wmap

     

    WMAP 產生的測試結果

    WMAP產生的測試結果報告參考如下

    https://thehackerblog.com/downloads/example_report/index.html

     

    其他還有哪些工具呢?

    • Openvas

    (http://www.openvas.org/)(Kali) 免費!

    ● Rapid7 NeXpose:商用
    http://www.rapid7.com/products/nexpose/compare-downloads.jsp
    ● Tenable Nessus:商用
    www.tenable.com/products/nessus/evaluate

    是否有銀色子彈?

    看到這裡讀者或許有些眼花撩亂,到底什麼情況用哪一種工具? 有沒有一種強大的工具所有的掃描都包含?

    答案是沒有! 沒有所謂的銀色子彈! 因為每一種工具所能提供的掃描引擎與掃描資料庫都不相同。

    實務上筆者建議用兩種以上的工具交互掃描。通常這兩個工具都會有約 10-20%的差異。有些工具掃描不到,有些工具就可以。

    只用 NMAP可以嗎?  可以的。但是會有漏網之魚。所以,選用熟悉的工具”兩種”以上,交互比對結果是筆者比較建議的做法。

     

    要不要買商用軟體?

    既然 open source 免費的這麼多,功能又強大,使否需要購買商用昂貴的軟體呢?

    筆者認為 (個人認為) 駭客用的是免費的這些工具。

    商用這些軟體其實是資訊安全專家或是公司使用。

    免費的工具與商用的工具都用使用。為什麼呢?

    因為免費的工具可以讓我們更了解駭客的行為。

    商用的工具主要提供第三方業界標準與公信力。

    當客戶詢問:請問您們的資訊安全測試流程與工具是採用哪些?

    這些商用的工具就會提供比較客觀的評估。因為這些工具內建許多 Industry best practices。

     

    其他網路掃描工具

    ● Scanning with Masscan
    ● Scanning with Sparta
    ● Scanning with HTTP Screenshot
    ● Scanning with Eyewitness/WMAP
    ● Scanning using Nexpose/Nessus/OpenVAS
    ● Scanning with Burp Proxy Pro
    ● Scanning with ZAP Proxy
    ● Parsing Output

     

    Posted by Tony @ 8:29 am

  • Leave a Reply

    Your email address will not be published.