Scanner完全发挥功能要求使用者必须掌握相应的tcp,C,Perl,Socket的基本常识。关于socket可以从:http://147.17.36.24/prog/sockets.html得到详细的设计说明。
那么Scanner到底会告诉你什么呢?其实他真的不告诉你什么,他只是将信息完整的记录下来,做为一个系统管理员,会看出内在的弱点才是要命的,因此,我不知道你通常是怎么做的,我是到这些地方去看信息的。
- firewalls@greatcircle.com
- sneakers@cs.yale.edu
- www-security@ns2.rutgers.edu
- ntsecurity@iis
- bugtraq@netspace.org
多了解这些信息对看出由Scanner记录的东西很由好处。比如:finger root@server.com 后我得到这样得信息:
- login name: root in real life: 0000-Adim(0000)
- ^^^^^^^^^^^^^^^
- Directory: /shell: /sbin/sh
- Last login tue Feb 18 19 04:05:58 1997;
- Unread since Web Feb.........
- No Plan.
现在我起码知道server.com这台主机上跑Solaris.再用ftp或telnet我可以知道Solaris的版本号,然后我可以知道那个版本的有什么Bugs, 分别是哪一级的,我如何做。可见,Scanner能找到网络上的机器,找出机器的信息,提供某些人分析。
Scanne一个典型的例子:
1995年,SGI卖出许多“WebForce”的机器,机器很不错,多媒体功能很强,跑的是IRIX ,不幸的是,有个系统的内置帐号“lp”不需要密码。(本市有这样的机器)好了,现在我想看看究竟是哪一台,他的硬盘有些什么,我这样做:
1。我找到一个搜索引擎,查找“EZSetup + root: lp:” (老土的方法),或者,我用scanner.使用scanner的telnet对202.XXX.XXX.000到202.XXX.XXX.255,全部进行telnet.传回的信息象这样:
- Trying 202.XXX.XXX.XXX
- Connected to ........
- Escape Character is "]"
- IRIX 4.1
- Welcome .........
- Login:
2。想了解最后一个使用这个bug的人的ip地址,finger lp@the.sgi.box 这小子很牛。修改你的passwd 使其中一行这样:lp:*:4:7:lp:/var/spool/lpd: 你的问题解决了。
在unix中,host执行nslookup一样的功能。但是,host是unix中最危险,最有威胁性的十大工具之一,(我认为)比如:我host 某个大学。:host -l -v -t any edu.cn,你会看到:
- Found 1 addresses for XXX.XXX.edu.cn
- Found 5 addresses for XXX.YYY.edu.cn
- ..
- ..
- Trying 210.XXX.XXX.XXX
- XXX.XXX.edu.cn 86400 IN SOA
- 961112121
- 900
- 900
- 604800
- 86400
- ....
- XXX.YYY.edu.cn 86400 IN HINFO SUN-SPARCSTATION-10/41 UNIX
- XXX.ZZZ.edu.cn 86400 IN HINFO DEC-ALPHA-3000/300LX OSF1
- ....
- XXX.xmu.edu.cn 86400 IN HINFO PC-PENTIUM DOS/WINDOWS
- ....
一个将近120K的文件,现在我知道跑dec的机器可能有mount -d -s 的毛病。跑sun的机器可能有patch-ID#100376-01的问题。跑windows 95 的机器可能有SMB协议,我可以用SAMBA来连上共享目录。
Rraceroute 同样也是unix中的犀利工具,用来确定主机到底在什么地方。具体功能我不说了,他和rusers, finger一样,提供一些看起来好象没什么的资料,但是,你可以利用某些技巧来定位一个目标。
还有一个命令shownount.他的-e参数可以提供某些目录的bug出来。类似的工具你可以参考这些:
- netscan http://www.eskimo.com/~nwps/index.html
- NetWork Toolbox http://wwwljriver.com/netbox.html
- Tcp/Ip Surveyor ftp://wuarchive.wustl.edu/systems/ibmpc/win95/netutil/wssrv32nz
- ip
真正的Scanner:
- NSS http://www.giga.or.at/pub/hacker/unix/
- Strobe http://sunsite.kth.se/linux/system/network/admin/
- SATAN http://www.fish.com
- IdentTCPscan http://www.giga.or.at/pub/hacker/unix/ (这是我强力推荐的)
- Connect http://ww.giga.or.at/pub/hacker/unix/
SafeSuite (强力推荐的软件,由ISS发展小组开发),Safesuite提供3个scanner,
总之,我相信任何的系统都存在安全上的风险,对于想真正了解网络安全的系统管理员,都应该从很细小的资料上注意起。并且应该时刻注意你所用的系统有没有新的不安全因素出现在网上。
还想谈的安全问题还有:
- sniffer,trojans,fake ip,email bomb,system bugs,
- microsoft(oob 139,1031,80),some unix problem.(telnet,nfs..),hacker&cracker.
Scanner的上述内容和信息是作者长期收集的资料和实际操作中碰到的。希望这些能对关心网络安全问题的人提供一些帮助。也希望大家一起来真正了解我们面对的机器能保存些什么秘密。
【编辑推荐】
