社区:
4.5 防范网络扫描工具
黑客入侵系统时,经常使用网络扫描工具。我们知道常用的网络操作系统比如UNIX、Windows NT都有许多安全漏洞。如果对某个系统进行手工漏洞的查找,显然速度太慢。因此有的黑客就写了一些程序来快速地进行扫描。通过使用这些工具,黑客就可以快速简单地找到系统的漏洞,并由此得到入侵系统的方法。所以各类扫描器是黑客用于攻击的必备辅助工具。
4.5.1 当今最流行的扫描工具之一SATAN(1)
1. SATAN 介绍
SATAN 的英文名为 Security Administrator Tool For Analyzing Networks,翻译成中文为:安全管理员的网络分析工具。
SATAN 是一个分析网络的安全管理和测试、报告工具。它用来搜集网络上主机的许多信息,并可以识别且自动报告与网络相关的安全问题。对所发现的每种问题,SATAN都提供对问题的解释以及它可能对系统和网络安全造成影响的程度,并在所附的资料中解释如何处理这些问题。SATAN能以多种方式来选择目标,并且以表格的方式显示结果,当发现漏洞时,便会出现相应的提示文字。
SATAN是面向UNIX环境,用C和Perl语言编写的一个软件包,为了用户界面的友好性,还用了一些HTML技术具有友好的用户界面,并且具有HTML接口,可以通过如Netscape等浏览器进行操作。此外,这个软件具有良好的兼容性,不需要对其代码做大的修改,就能够向其他非UNIX平台移植。
2. SATAN 的安装
SATAN 的安装和其他应用程序一样,不同平台上安装的 SATAN 目录可能略有不同,但一般都是安装在“/satan-1.1.1”目录中,在“./config”目录下面还有一个配置文件 paths.pl,这个文件用来指定 Netscape的安装目录,如果找不到浏览器,那么就只能从命令行来使用这个工具了。在这个文件中,我们还可以看到许多探知漏洞的常用命令。事实上,我们也可以通过使用这些系统提供的命令来运行程序,当然了,这样就远没有使用SATAN软件界面那么方便和全面了。
以下是Paths.pl文件的详细列表:
$FINGER="/usr/bin/finger"; |
需要注意的是,SATAN 比一般扫描工具需要更多的系统资源,尤其对内存和处理器的要求更高。笔者曾经做过这样的试验:当在一台IBM的RS600上运行 ATAN时,一个登录的请求足足等待了几分钟。提高速度有几种解决办法,最直接的办法就是扩大内存和提高处理器的主频了,也可以通过尽可能地减少其他进程的运行,或把一次扫描的主机的数量限制在某个数值比如100台以下都能使速度有所提高。对于没有足够的视屏或内存支持的主机,还是建议让SATAN通过命令行来运行。
SATAN的安装非常简单,在得到SATAN的安装软件包后,先使用如下命令来解包:
compress -d |
此外,运行SATAN还需要一个Perl 5.0以上的脚本解释程序,需要说明的是Perl 5 Alpha版是不够的,在安装之前,要在系统中准备好这一软件,另外,还需要一个WWW浏览器(如Netscape、Mosaic或Lynx)。
SATAN是一个功能非常强大的工具,它可以自动扫描一个子网。但也因此而要求在安装时要充分考虑计算机的处理能力,当一次要搜集或观察数百台主机时,就需要一个有足够处理能力的 CPU 及至少 32MB 的内存。
接下来运行“reconfig”这个脚本程序来配置Perl 5执行路径与WWW浏览器的路径。如果SATAN没有发现系统中的WWW浏览器所在的目录,那么就需要用户自己去编辑config目录下的paths.pl文件来指定了。
然后执行“make”命令,程序会向用户询问系统的类型,当网络有防火墙时,还要将$http_proxy、$file_proxy或$socks_ns等环境变量的初始值改变,另外还要求浏览器不使用SOCKS主机或者代理程序。
| 回书目 上一节 下一节 |
