返回
IDS测试工具与使用方法介绍

IDS测试工具与使用方法介绍

ID:38581089

大小:3.32 MB

页数:11页

时间:2019-06-15

IDS测试工具与使用方法介绍_第1页
IDS测试工具与使用方法介绍_第2页
IDS测试工具与使用方法介绍_第3页
IDS测试工具与使用方法介绍_第4页
IDS测试工具与使用方法介绍_第5页
资源描述:

《IDS测试工具与使用方法介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IDS测试工具与使用方法介绍11IDS测试工具与使用方法介绍1Nmap--扫描工具2Nmap简介2功能选项:2Nmap使用例子:2Nikto--变形工具(一)2Nikto简介2Nikto使用例子:2Fragrouter--会话分片工具2Fragrouter简介2环境配置:2测试步骤:2Blade-Evasiongateway--变形工具(二)2Blade-Evasion简介2BladeEvasionGateway配置2测试步骤:2Snot--NIDS欺骗2Snot简介2Snot使用例子:2Trojans211Nmap--扫描工具Nmap简介【名称】Nmap-网络探测和安全扫描

2、工具【语法】nmap[ScanType(s)][Options]功能选项:1.扫描类型l-sTTCPconnect()扫描,这是最基本的TCP扫描方式。l–sSTCP同步扫描(TCPSYN),因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。l-sF–sX–sN秘密FIN数据包扫描,圣诞树(XmasTree),空(Null)扫描模式。l–sPping扫描。l–sUUDP扫描。l-sRRPC扫描。l-sVVersionscanprobesopenportsdeterminingservice&appnam

3、es/versions2.通用选项l–v详细模式。强烈推荐使用这个选项,它会给出扫描过程中的详细信息。l-O这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描,获得远程主机的标志。换句话说,nmap使用一些技术检测目标主机操作系统网络协议栈的特征。nmap使用这些信息建立远程主机的指纹特征,把它和已知的操作系统指纹特征数据库做比较,就可以知道目标主机操作系统的类型。Nmap使用例子:nmap-v-sT192.168.20.0/24nmap-v-sU192.168.20.140-200nmap-v-sX192.168.20.0-100nmap-v-sN19

4、2.168.20.101-144nmap-v-O192.168.20.145-24511Nikto--变形工具(一)Nikto简介Nikto是一款能对web服务器多种安全项目进行测试的扫描软件,能在200多种服务器上扫描出2000多种有潜在危险的文件、CGI及其他问题。nikto-1.35共实现了九种ids逃避技术。安装在windows操作平台下时,需要安装activestateperl。【语法】nikto[-htarget][options][-htarget]:目标主机的ip地址或名字。[options]:-evasionIDSevasiontechniques.This

5、enablestheintrusiondetectionevasioninLibWhisker.Multipleoptionscanbeusedbystringingthenumberstogether,i.e.toenablemethods1and5,use"-e15".Thevalidoptionsare(usethenumberpreceedingeachdescription):1.RandomURIencoding(non-UTF8)2.Adddirectoryself-reference/./3.PrematureURLending4.Prependlongran

6、domstringtorequest5.Fakeparameterstofiles6.TABasrequestspacerinsteadofspaces7.Randomcasesensitivity8.UseWindowsdirectoryseparatorinsteadof/9.SessionsplicingNikto使用例子:192.168.20.145是目标主机,运行的环境是IISnikto.pl-h192.168.20.145-e1nikto.pl-h192.168.20.145-e2nikto.pl-h192.168.20.145-e3nikto.pl-h192.

7、168.20.145-e4nikto.pl-h192.168.20.145-e5nikto.pl-h192.168.20.145-e6nikto.pl-h192.168.20.145-e7nikto.pl-h192.168.20.145-e8nikto.pl-h192.168.20.145-e911Fragrouter--会话分片工具Fragrouter简介fragrouter是一个具有路由器功能的应用程序,它能够对攻击者发送的攻击流量进行分片处理之后,向攻击目标转发。Fragrouter可运行在如下的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。