這是一些常用和不常用網絡工具介紹的第一部分。
1.Sprint 下載地址:http://www.safemode.org/sprint/ 介紹:sprint是一個使用perl語言編寫的操作系統指紋特征遠程檢測工具。它首先向被檢測的遠程主機發送數據包,然後等待目標的響應數據包,從自己的操作系統指紋特征數據庫中找出匹配的操作系統名。
2.IRS(IP Restrictions Scanner) 下載地址:http://www.oxid.it/ 許多象路由器和交換機之類的網絡設備能夠提供一種類似於ACL的訪問控制方式,IP包過濾防火牆、防火牆規則等賦予特定IP地址(一般是系統管理員的工作站)對服務的訪問權限。 IRS的主要目的就是發現某台主機對於IP地址的訪問限制。它結合"ARPPoisoning"和"Half-Scan"技術,向目標主機的選定端口發起偽造TCP連接。IRS不是一個端口掃描程序,只是一個給定服務的有效IP源地址掃描工具。
3.GPS(Ghost Port Scanner) 下載地址:http://sourceforge.net/projects/gps/ GPS是一個高級端口掃描和防火牆規則分析工具。這個工具使用IP欺騙(IP spoofing)、ARP欺騙(ARP spoofing)、嗅探(sniffing)和隱秘掃描(stealth scan)技術實現對遠程主機的測試,即使這台主機在防火牆之後。
4.XProbe 下載地址:http://www.sys-security.com/Html/projects/X.html XProbe是一個活動操作系統指紋特征檢測工具,它使用http://www.sys-security.com/html/projects/icmp.html的ICMP Usage in Scanning研究工程開發的一系列活動服務器指紋特征檢測技術實現對遠程主機指紋特征的自動檢測。
5.ISNPrint 代碼地址:http://www.securiteam.com/tools/5LP0N1P4AW.html 最近公布了兩個TCP/IP初試序列號攻擊的方法:CERT的CA-2001-09(http://www.cert.org/advisories/CA-2001-09.html)Michal Zalewski 《Strange Attractors and TCP/IP Sequence Number Analysis》(http://razor.bindview.com/publish/papers/tcpseq.html) 預測ISN(Initial Sequence Numbers)要通過兩步:首先,獲得目標主機產生的一系列ISN;然後,預測下一個ISN。這個工具可以用於顯示目標主機產生的ISN。
6.Dscan(分布式端口掃描工具) 下載地址:http://www.u-n-f.com/releases/releases.PHP4?releases_id_now=5 DScan是一個分布式的端口掃描工具。采用客戶機/服務器體系編寫,可以從許多主機同時發起掃描,因此難以被檢測。 DScan由兩個部分組成:1).可戶端程序,用於端口掃描的初始化以及每台服務器掃描的端口范圍等計劃工作;2).服務器端程序,進行端口掃描工作,並且包掃描結果反饋給客戶端程序。
7.Java Mega Scan 下載地址:http://www.unsekure.com.br/labs/ Java Mega Scan是一個基於java的掃描工具,主要用於對遠程主機系統缺陷的掃描。這個工具采用模塊化的設計,因此很容易加入對新發現系統缺陷的檢測功能,只要編寫一個新的java類就可以了。
8.6thSense 代碼地址:http://www.securiteam.com/tools/5DP0B0U4AU.html 名字不錯(第六感覺)。是一個使用perl編寫的小玩意,據說可以防止被掃描目標發現,但是總體來說用處不大,可以作為學習perl語言的參考:)
9.LDistFP 下栽地址:http://teso.scene.at/releases.php3 LDistFP是一個針對identd服務指紋特征進行檢測的工具,適用於所有Linux分版和大多數BSD系統。這個工具通過連接到目標主機的identd服務器,來檢測目標主機identd驗證服務的版本。然後,從自己的數據庫找出對應條目,得到目標主機操作系統的版本。這種方法簡單而有效,因為identd驗證服務使用非常廣泛,而且大多數人不會注意到隱藏其版本號。
10.SAINT 下載地址:http://www.wwdsi.com/saint/ 全稱安全管理員的集成網絡工具(Security Administrators Integrated Network Tool)。是著名的SATAN的改進版本,還有什麼可說的呢?ITS GREAT!我將專門對這個工具進行介紹,這裡就到此為止了。:)
11.Dr. Morena 下載地址:http://www.securityfriday.com/ToolDownload/tools.html Dr. Morena是一個防火牆檢測工具。 防火牆的配置一般是由一些規則組成的。由於這種配置的復雜性造成很難判斷規則是否足夠嚴格或者是否過於嚴格。Dr. Morena就是為了解決這個問題而開發的一個強大的防火牆規則檢測工具。 這個工具軟件需要一個至少有兩個網卡的計算機,這兩個網卡分別連接防火牆的進/出接口。在測試過程中,Dr. Morena偽造測試數據包,試圖從源地址發送到目的地址。最後,通過透過的數據包可以確認防火牆生效的allow規則。而且,不管防火牆是怎樣配置的,使用這個工具都能夠檢測出防火牆使用的規則。
12.Cheops-ng 下載地址:http://cheops-ng.sourceforge.net/download.php Cheops-ng(下一代圖形網絡管理工具)是一個圖形網絡影射和監視工具。它具有發現網絡和主機的功能,能夠進行操作系統監測,還能夠通過端口掃描獲得網絡上每台主機提供的網絡服務,以便對其進行管理。這個工具脫胎於HP OpenView系統。
13.Arp-scan 代碼地址:http://www.securiteam.com/tools/5CP0H003FI.html 使用ARP分組掃描子網上的活動主機,因為ARP不能通過路由器,因此這個小玩藝只能用於直接連接的主機。
14.TelnetFP 下載地址:http://teso.scene.at/releases/telnetfp_0.1.1.tar.gz TelnetFP通過telnet協議DO/DONT協商過程(TELNET協議請參考http://www.faqs.org/rfcs/rfc854.html和http://www.faqs.org/rfcs/rfc1143.html,這裡不做介紹)來獲得遠程主機操作系統指紋特征。當telnet建立後,服務器和客戶程序之間就會傳遞選項(option)。由於每種操作系統的選項請求本身是不同的,而且傳遞次序也不盡相同,這個工具就是通過這些特征來獲得遠程主機操作系統的指紋特征。
15.VLAD 下載地址:http://razor.bindview.com/tools/ VLAD是一個CGI缺陷掃描工具。它的掃描項目主要參考http://www.sans.org/topten.htm列出的CGI系統缺陷。 在眾多的免費掃描工具中,VLAD屬於另類,它能夠掃描大量的CGI缺陷,而且具有強大的賬戶/密碼監測能力。這個工具需要CPAN perl模塊(http://www.cpan.org),可以用在絕大多數的UNIX系統。
16.PScan 下載地址:http://www.striker.ottawa.on.ca/~aland/pscan/ PScan這不屬於網絡掃描工具的范疇,但是它非常有用,所以在此作一些介紹。它能夠掃描C源代碼文件存在的某些緩沖區溢出缺陷(例如:格式化字符串安全缺陷),幫助程序員這類編程錯誤,防止應用程序出現某些安全漏洞。 pscan能夠做到的:檢查printf類型函數的使用,例如:sprintf(buffer, variable); 錯誤,可能導致安全隱患sprintf(buffer, "%s", variable); 正確pscan不能做的:傳統的緩沖區溢出缺陷,解決這個問題需要一個能夠進行邊界檢查的編譯器。其他的函數參數中包含的安全隱患。17.操作系統的被動監測工具 下載地址:http://lcamtuf.hack.pl/p0f.tgz 這個工具通過對遠程主機向本地主機的投遞信息進行分析,實現對遠程主機操作系統的監測。這種技術不進行任何主動的掃描。這意味著只有遠程主機連接到我們的系統,才能實現對其的監測。 這種被動監測技術主要針對遠程主機操作系統TCP/IP協議展的一些特征(如:TTL、窗口大小、片斷最大長度、碎片標志位、sackOK選項等)。
