網路掃描,除了 NMAP外駭客的選擇…
當駭客要進行攻擊之前,首先要針對網路整體的狀況有些了解。
哪些電腦有開機? 哪些電腦有執行SQL service or Web service?
哪些電腦是 Windows 7 ? 哪些是 Linux 等?
透過這些資訊駭客才會決定下一步要如何進行攻擊。
傳統我們熟悉的工具 NMAP 就是用來做網路電腦與服務的偵查。
除了 NMAP之外,駭客的新選擇是什麼呢? 為什麼用這些工具?
這篇文章將探討幾個實用免費的工具補足NMAP不足。
Masscan
https://github.com/robertdavidgraham/masscan
http://blog.erratasec.com/2013/09/masscan-entire-internet-in-3-minutes.html#.VgxxnPmqqkp
為什麼介紹這個工具? 因為當要掃描數千台電腦時,MasScan可以很”快”的完成。
比起其他工具或是NMAP來說,MasSCAN就是快!
因此面對大型的網路環境,建議使用 MasScan
Sparta
這個工具主要在於掃描完網路電腦的狀態之後,可以進一步針對各個電腦做基本的安全測試。
例如帳號密碼的測試
例如:進一步用其他工具測試
WMAP Network Scanning
上述這些工具僅能夠”文字”上顯示結果,針對有提供Web Service 的電腦,
有沒有一種工具可以自動掃描這些網站服務並且自動擷取畫面?
這邊介紹一個工具 Chrome 的 addon “WMAP”
https://chrome.google.com/webstore/detail/wmap/pflahkdjlekaeehbenhpkpipgkbbdbbo
https://thehackerblog.com/wmap-a-chrome-extension-for-taking-screenshots-of-web-services/
這個工具可以輸入一連串的URL或是輸入 NMAP所產生的 XML,
WMAP就會針對這些URL進行掃描並且自動截取該Web的畫面
WMAP 產生的測試結果
WMAP產生的測試結果報告參考如下
https://thehackerblog.com/downloads/example_report/index.html
其他還有哪些工具呢?
- Openvas
(http://www.openvas.org/)(Kali) 免費!
● Rapid7 NeXpose:商用
http://www.rapid7.com/products/nexpose/compare-downloads.jsp
● Tenable Nessus:商用
www.tenable.com/products/nessus/evaluate
是否有銀色子彈?
看到這裡讀者或許有些眼花撩亂,到底什麼情況用哪一種工具? 有沒有一種強大的工具所有的掃描都包含?
答案是沒有! 沒有所謂的銀色子彈! 因為每一種工具所能提供的掃描引擎與掃描資料庫都不相同。
實務上筆者建議用兩種以上的工具交互掃描。通常這兩個工具都會有約 10-20%的差異。有些工具掃描不到,有些工具就可以。
只用 NMAP可以嗎? 可以的。但是會有漏網之魚。所以,選用熟悉的工具”兩種”以上,交互比對結果是筆者比較建議的做法。
要不要買商用軟體?
既然 open source 免費的這麼多,功能又強大,使否需要購買商用昂貴的軟體呢?
筆者認為 (個人認為) 駭客用的是免費的這些工具。
商用這些軟體其實是資訊安全專家或是公司使用。
免費的工具與商用的工具都用使用。為什麼呢?
因為免費的工具可以讓我們更了解駭客的行為。
商用的工具主要提供第三方業界標準與公信力。
當客戶詢問:請問您們的資訊安全測試流程與工具是採用哪些?
這些商用的工具就會提供比較客觀的評估。因為這些工具內建許多 Industry best practices。
其他網路掃描工具
● Scanning with Masscan
● Scanning with Sparta
● Scanning with HTTP Screenshot
● Scanning with Eyewitness/WMAP
● Scanning using Nexpose/Nessus/OpenVAS
● Scanning with Burp Proxy Pro
● Scanning with ZAP Proxy
● Parsing Output