网络安全讲座之6：侦察与工具(6)

　　Internet Security Systems的扫描产品

　　Internet Security Systems是最早生产扫描程序的公司。在本课中你将学习Internet扫描器和系统扫描器。它们都是ISS设计来提供跨操作平台的安全工具包。

　　ISS Internet Scanner

　　这款扫描器工作于UNIX和NT平台，象Axent NetRecon、WebTrends Security Analyzer和其它扫描器一样可以扫描远程主机。

　　Ineternet Scanner有三个模块：intranet，firewall和Web服务器。程序的策略是希望将网络活动分类，并针对每种活动提供一种扫描方案。这个特点由于你可以直接扫描更重要和经常遭受攻击的系统而变得十分有效。你也可以在三个模块中定义你自己的扫描参数。

　　下列是Internet Scanner中部分扫描的项目：

　　·PHP3 缓冲区溢出
　　·Teardrop和Teardrop2攻击
　　·跨网络的协议分析仪（包括tcpdump和Sniffer Basic）
　　·搜索一些FTP服务类型，包括War FTP
　　·SNMP和RMON检测
　　·Whois检测
　　·SAMBA溢出
　　·增强的SMS支持
　　·增强的NT功能，使它与UNIX一样有效

　　ISS Security Scanner

　　Security Scanner是基于主机的扫描程序。它可以深入挖掘系统的情况。由于是基于主机的扫描程序，所以能更深入地扫描系统内部。这一功能在检查象数据库、FTP和Web服务等特定的系统时显得十分有用。这种程序应该只运行在考虑到有黑客活动的高风险的系统上。

　　其它扫描程序厂商

　　其它提供扫描和检测漏洞的产品包括：

　　·Security Dynamics Kane Security Analyst

　　·Netect HackerShield
　　
　　社会工程

　　我们已经接触了一些侦查程序，其中有的工具非常灵活和全面。但是，通过人为你侦查网络情况更方便。一名优秀的审计人员会从人力资源角度来获取网络信息。虽然你可以用社会工程对网络进行渗透和控制，但用这种方法来侦查网络也同样有效。作为安全管理人员，你不应低估社会工程的威胁。作为安全审计人员，你也不应在侦查工具和技巧中漏掉社会工程。

　　电话访问

　　审计人员试图以人为突破口。在从Nslookup获得有关信息后利用电话骗取更多的有用信息。通过这种方法，你可以获得更多的信息，甚至骗取他人给你访问网络主机的权限。

　　E-mail诈骗

　　虽然欺骗性的邮件本身是无效的，但你可以伪装成工程技术人员骗取别人回复你的信件，泄漏有价值的信息。

　　教育

　　作为安全管理人员，避免员工成为侦查工具的最好方法是对他们进行教育。通过提高员工对设备的认识和增强他们的责任感，可以使他们变得更难于被黑客控制。

　　获得信息

　　作为安全审计人员，你可以把信息分成网络级别和主机级别的信息。