網路掃描,除了 NMAP外駭客的選擇…

網路掃描,除了 NMAP外駭客的選擇…

當駭客要進行攻擊之前,首先要針對網路整體的狀況有些了解。

哪些電腦有開機? 哪些電腦有執行SQL service or Web service?

哪些電腦是 Windows 7 ? 哪些是 Linux 等?

透過這些資訊駭客才會決定下一步要如何進行攻擊。

傳統我們熟悉的工具 NMAP 就是用來做網路電腦與服務的偵查。

除了 NMAP之外,駭客的新選擇是什麼呢? 為什麼用這些工具?

這篇文章將探討幾個實用免費的工具補足NMAP不足。

 

Masscan
https://github.com/robertdavidgraham/masscan

http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html#.VgxxnPmqqkp

為什麼介紹這個工具? 因為當要掃描數千台電腦時,MasScan可以很”快”的完成。

比起其他工具或是NMAP來說,MasSCAN就是快!

因此面對大型的網路環境,建議使用 MasScan

Sparta

這個工具主要在於掃描完網路電腦的狀態之後,可以進一步針對各個電腦做基本的安全測試。

http://sparta.secforce.com/

例如帳號密碼的測試

例如:進一步用其他工具測試

 

 

 

WMAP Network Scanning

上述這些工具僅能夠”文字”上顯示結果,針對有提供Web Service 的電腦,

有沒有一種工具可以自動掃描這些網站服務並且自動擷取畫面?

這邊介紹一個工具 Chrome 的 addon “WMAP”

https://chrome.google.com/webstore/detail/wmap/pflahkdjlekaeehbenhpkpipgkbbdbbo

https://thehackerblog.com/wmap-a-chrome-extension-for-taking-screenshots-of-web-services/

這個工具可以輸入一連串的URL或是輸入 NMAP所產生的 XML,

WMAP就會針對這些URL進行掃描並且自動截取該Web的畫面

wmap

 

WMAP 產生的測試結果

WMAP產生的測試結果報告參考如下

https://thehackerblog.com/downloads/example_report/index.html

 

其他還有哪些工具呢?

  • Openvas

(http://www.openvas.org/)(Kali) 免費!

● Rapid7 NeXpose:商用
http://www.rapid7.com/products/nexpose/compare-downloads.jsp
● Tenable Nessus:商用
www.tenable.com/products/nessus/evaluate

是否有銀色子彈?

看到這裡讀者或許有些眼花撩亂,到底什麼情況用哪一種工具? 有沒有一種強大的工具所有的掃描都包含?

答案是沒有! 沒有所謂的銀色子彈! 因為每一種工具所能提供的掃描引擎與掃描資料庫都不相同。

實務上筆者建議用兩種以上的工具交互掃描。通常這兩個工具都會有約 10-20%的差異。有些工具掃描不到,有些工具就可以。

只用 NMAP可以嗎?  可以的。但是會有漏網之魚。所以,選用熟悉的工具”兩種”以上,交互比對結果是筆者比較建議的做法。

 

要不要買商用軟體?

既然 open source 免費的這麼多,功能又強大,使否需要購買商用昂貴的軟體呢?

筆者認為 (個人認為) 駭客用的是免費的這些工具。

商用這些軟體其實是資訊安全專家或是公司使用。

免費的工具與商用的工具都用使用。為什麼呢?

因為免費的工具可以讓我們更了解駭客的行為。

商用的工具主要提供第三方業界標準與公信力。

當客戶詢問:請問您們的資訊安全測試流程與工具是採用哪些?

這些商用的工具就會提供比較客觀的評估。因為這些工具內建許多 Industry best practices。

 

其他網路掃描工具

● Scanning with Masscan
● Scanning with Sparta
● Scanning with HTTP Screenshot
● Scanning with Eyewitness/WMAP
● Scanning using Nexpose/Nessus/OpenVAS
● Scanning with Burp Proxy Pro
● Scanning with ZAP Proxy
● Parsing Output

 

Leave a Reply

Your email address will not be published. Required fields are marked *