自己动手进行安全审计当一回白帽黑客.docVIP

下载本文档

1
0
约3.48千字
约 4页
2017-08-24 发布于广东
举报
版权申诉

自己动手进行安全审计当一回白帽黑客.doc

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

自己动手进行安全审计当一回白帽黑客.doc

　　自己动手进行安全审计当一回白帽黑客～教育资源库　　在你的组织中保证服务器、PC和笔记本电脑的安全是一件很重要的工作，一旦安全环境遭受破坏，存储在这些设备上的重要数据就可能被破坏或被修改掉，可能会使客户丧失信心，进而丢掉销售订单。试问现在你所管理的企业网络真的安全吗？你有信心做肯定回答吗？如果你还不能确定回答，那何不来一次安全审计，用事实来说话吧。　　做一次完全的安全审计对于一个企业而言，往往感觉力不从心，或许是安全公司开价过高，或许担心最终的安全审计报告水份过多，本文想从几个方面利用开源软件来做一次比较彻底的安全审计，不能保证每一处都审计到，至少比问起问题时拍脑袋强。　　现有保护措施　　在开始审计前，还是先弄清楚自己网络环境的安全保护措施，归纳起来，一般的中小型企业都会有：　　（1）一个防火墙，将企业内部网络与互联网进行隔离。　　（2）一套入侵防御系统（IPS）/入侵监测系统（IDS），发现攻击行为时自动报警。　　（3）一套恶意软件扫描程序，扫描网络中的恶意软件。　　（4）对网络和计算机的访问使用密码进行验证，预防无密码直接访问。　　（5）一套杀毒软件，或单机版防病毒软件，保证查杀流行病毒。　　说不定你的网络中也许还没有这么多的安全保护措施，那更应该做一下安全审计了。即使配有这些保护措施，也可能存在安全隐患，如：　　（1）防火墙本身发现了漏洞，而你却未及时打上补丁。　　（2）IPS/IDS配置不当，没有发挥作用或引起负面影响。　　（3）保护网络和计算机资源的密码很弱智，如123456。　　（4）杀毒软件很久都没有升级了，对必威体育精装版的病毒无法感知。　　（5）你的IT架构中可能存在你还没有发现的其它漏洞。　　渗透测试　　首先从渗透测试说起吧，它可以发现现有的安全保护措施是否真的能够保护整个网络，实际上渗透测试就是把自己当作黑客，通过一些黑客攻击手段向网络发起模拟攻击测试。　　渗透测试通常包括几个步骤：　　（1）信息收集　　使用有哪些信誉好的足球投注网站引擎和其它资源发现公司尽可能多的信息，如公司名称，员工姓名等。　　（2）端口扫描　　使用自动的端口扫描程序找出网络中活动的计算机及运行的服务，最好是发现有漏洞可利用的服务。　　（3）侦查　　从目标服务器上探测各种信息，如运行的程序，后台服务。　　（4）网络嗅探　　发现在网络上传输的用户名和密码。　　（5）密码攻击　　破解密码，或者猜测密码。　　由于保护网络和攻击网络是两个不同的领域，在进行渗透测试时一定要转换到黑客的思维角度。最好的渗透测试是聘请安全专家进行，但这通常需要付费。当然，出于成本考虑，可以选择渗透测试软件，它在网络中有哪些信誉好的足球投注网站漏洞，在某些时候还可以自动发起模拟攻击。使用软件进行渗透测试的好处时，你可以每个月甚至每周进行一次测试。　　说了这么多，那如何执行渗透测试呢？首先需要准备一台笔记本电脑，可以连接到无线网络，也可以连接到有线网络。然后就是测试软件了，本文讲述的软件大部分都是开源的，都可以在Linux系统中运行，最简单的方法就是下载一个LiveCD，本文使用的就是一个安全Linux发行版BackTrack，可以去.下载。创建LiveCD的步骤就不叙述了。这个发行版包含了许多渗透测试工具，下面就举几个例子：　　使用db_autopeap了，使用扫描获得的信息，db_autopeesfconsole （启动Metasploit）　　# load db_sqlite3 　　#db_create Nmapresults　（创建数据库存储扫描结果）　　# db_Nmap [target] （扫描目标主机，使用真实的目标主机ip地址替换这里的[target]）　　# db_autop32gt; 　　使用Nmap扫描网络　　db_autopap，实际上前面讲述db_autopap本身是个命令行工具，但在BackTrack3中已经集成了一个图形化Nmap工具，即Zenmap。　　在BackTrack3任务栏中的输入框中输入zenamp启动Zenamp，然后在目标地址处输入目标系统的IP地址或IP子网范围，如192.168.1.*，然后再选择一个预置扫描选项，保留默认的强度扫描也可，最后点击扫描按钮开始扫描，过几分钟就有结果了。　　在界面的左侧列表中显示的是接入到网络中的主机，并以不同图标表示不同操作系统类型，右侧列表中显示了所选主机开放的端口及对应的服务，如果你看到3389端口开放，那多半是一台SN通讯内容。　　下面是我捕获到的一个pop通讯内容，其中用户名和密码都是明文，呵呵，知道下一步该怎么办了吧。　　图片看不清楚？请点击这里查看原图（大图）。图1 　　使用Hydra检查密码安全　　黑客有许多手段获取到电子邮件用户名，比如有哪些信誉好的足球投注网站