返回
自己动手进行安全审计当一回白帽黑客

自己动手进行安全审计当一回白帽黑客

ID:10655003

大小:56.00 KB

页数:0页

时间:2018-07-07

自己动手进行安全审计当一回白帽黑客_第页
预览图正在加载中,预计需要20秒,请耐心等待
资源描述:

《自己动手进行安全审计当一回白帽黑客》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、自己动手进行安全审计当一回白帽黑客~教育资源库  在你的组织中保证服务器、PC和笔记本电脑的安全是一件很重要的工作,一旦安全环境遭受破坏,存储在这些设备上的重要数据就可能被破坏或被修改掉,可能会使客户丧失信心,进而丢掉销售订单。试问现在你所管理的企业网络真的安全吗?你有信心做肯定回答吗?如果你还不能确定回答,那何不来一次安全审计,用事实来说话吧。  做一次完全的安全审计对于一个企业而言,往往感觉力不从心,或许是安全公司开价过高,或许担心最终的安全审计报告水份过多,本文想从几个方面利用开源软件来做一次比较彻底的安全审计,

2、不能保证每一处都审计到,至少比问起问题时拍脑袋强。  现有保护措施  在开始审计前,还是先弄清楚自己网络环境的安全保护措施,归纳起来,一般的中小型企业都会有:  (1)一个防火墙,将企业内部网络与互联网进行隔离。  (2)一套入侵防御系统(IPS)/入侵监测系统(IDS),发现攻击行为时自动报警。  (3)一套恶意软件扫描程序,扫描网络中的恶意软件。  (4)对网络和计算机的访问使用密码进行验证,预防无密码直接访问。  (5)一套杀毒软件,或单机版防病毒软件,保证查杀流行病毒。  说不定你的网络中也许还没有这么多的安全

3、保护措施,那更应该做一下安全审计了。即使配有这些保护措施,也可能存在安全隐患,如:  (1)防火墙本身发现了漏洞,而你却未及时打上补丁。  (2)IPS/IDS配置不当,没有发挥作用或引起负面影响。  (3)保护网络和计算机资源的密码很弱智,如123456。  (4)杀毒软件很久都没有升级了,对最新的病毒无法感知。  (5)你的IT架构中可能存在你还没有发现的其它漏洞。  渗透测试  首先从渗透测试说起吧,它可以发现现有的安全保护措施是否真的能够保护整个网络,实际上渗透测试就是把自己当作黑客,通过一些黑客攻击手段向网络

4、发起模拟攻击测试。  渗透测试通常包括几个步骤:  (1)信息收集  使用搜索引擎和其它资源发现公司尽可能多的信息,如公司名称,员工姓名等。  (2)端口扫描  使用自动的端口扫描程序找出网络中活动的计算机及运行的服务,最好是发现有漏洞可利用的服务。  (3)侦查  从目标服务器上探测各种信息,如运行的程序,后台服务。  (4)网络嗅探  发现在网络上传输的用户名和密码。  (5)密码攻击  破解密码,或者猜测密码。  由于保护网络和攻击网络是两个不同的领域,在进行渗透测试时一定要转换到黑客的思维角度。最好的渗透测试是

5、聘请安全专家进行,但这通常需要付费。当然,出于成本考虑,可以选择渗透测试软件,它在网络中搜索漏洞,在某些时候还可以自动发起模拟攻击。使用软件进行渗透测试的好处时,你可以每个月甚至每周进行一次测试。  说了这么多,那如何执行渗透测试呢?首先需要准备一台笔记本电脑,可以连接到无线网络,也可以连接到有线网络。然后就是测试软件了,本文讲述的软件大部分都是开源的,都可以在Linux系统中运行,最简单的方法就是下载一个LiveCD,本文使用的就是一个安全Linux发行版BackTrack,可以去.remote-exploit.or

6、g下载。创建LiveCD的步骤就不叙述了。这个发行版包含了许多渗透测试工具,下面就举几个例子:  使用db_autopeap了,使用扫描获得的信息,db_autopeesfconsole(启动Metasploit)  #loaddb_sqlite3  #db_createNmapresults (创建数据库存储扫描结果)  #db_Nmap[target](扫描目标主机,使用真实的目标主机ip地址替换这里的[target])  #db_autop32>  使用Nmap扫描网络  db_autopap,实际上前面讲

7、述db_autopap本身是个命令行工具,但在BackTrack3中已经集成了一个图形化Nmap工具,即Zenmap。  在BackTrack3任务栏中的输入框中输入zenamp启动Zenamp,然后在目标地址处输入目标系统的IP地址或IP子网范围,如192.168.1.*,然后再选择一个预置扫描选项,保留默认的强度扫描也可,最后点击扫描按钮开始扫描,过几分钟就有结果了。  在界面的左侧列表中显示的是接入到网络中的主机,并以不同图标表示不同操作系统类型,右侧列表中显示了所选主机开放的端口及对应的服务,如果你看到3389

8、端口开放,那多半是一台SN通讯内容。  下面是我捕获到的一个pop通讯内容,其中用户名和密码都是明文,呵呵,知道下一步该怎么办了吧。  图片看不清楚?请点击这里查看原图(大图)。图1  使用Hydra检查密码安全  黑客有许多手段获取到电子邮件用户名,比如搜索,从你企业的网站上获得,或者直接打询问你,时代发展到今天,已经很少有人直

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。