为Solaris服务器配置开源安全工具(2)

  • 时间:
  • 浏览:1





作者: 论坛下发 zdnet网络安全

CNETNews.com.cn

10008-01-24 19:01:25

关键词: 安全管理 安全工具 服务器

二、使用Nmap

    1 nmap简介

    Nmap设计的初衷是系统管理员可才能才能方便地了解另一方的网络运行状况,类式有几只台主机在运行、分别提供哪些样的服务。否则,它扫描的波特率非常快,尤其适合大型网络。在对网络进行扫描时,Nmap主要利用ICMP echo探测主机不是开启。凡是了解TCP/IP协议的都知道,对于有有另俩个TCP端口,无论不是使用防火墙进行过滤,该主机能才能对该端口发出的请求做出一定响应。一些即使配置了严格的防火墙规则,nmap照样可才能才能找到哪些主机。

    2 软件下载安装

    #pkgadd -d pkg_get.pkg all

    # pkg_get –i nmap

    3 软件使用

    探测一台主机不是在线用Nmap探测试试看,如图2 。

图2 nmap -sP 192.168.0.1

    探测结果好像该主机还开着呢!这里,-sP指定使用Ping echo 进行扫描(Scan)。 利用你你这一 特点,可才能才能很快知道目的网络究竟有几只主机发生运行状况:

    nmap -sP 192.168.0.1/24 //24表明目标是有有另俩个网络而非单个主机

    既然否则知道了哪些主机还开着,就可才能才能进一步探测哪些主机的信息,如开启的端口、提供的服务及操作系统类型等。从顶端扫描的结果可才能才能知道,192.168.0.5这台机器正在运行。要我了解该主机的完整篇 信息,可才能才能执行:

    nmap 192.168.0.5

    稍能才能显示如图3的内容:

图3 了解该主机的完整篇 信息

    由上可才能才能断定,这是一台运行Windows操作系统的主机,否则它开启了1000端口还提供了IIS网络服务等。哪些信息否则被不怀好意的人得到,就可才能才能采用对应的攻击措施 。嘴笨 ,强大的Nmap一种就可才能才能措施 TCP/IP的指纹价值形式猜测对方使用的操作系统。当让我们可才能才能用-O来开启你你这一 选项:

    nmap -O 192.168.0.5

    得到的结果是:

    Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )

    Interesting ports on www.somewhere.net (192.168.0.5):

    (The 1536 ports scanned but not shown below are in state: closed)

    Port       State   Service

    1000/tcp     open   http                   

    135/tcp    open   loc-srv                

    139/tcp    open   netbios-ssn            

    443/tcp    open   https                  

    1032/tcp   open   iad3                   

    1433/tcp   open   ms-sql-s               

    Remote operating system guess: Microsoft NT 4.0 Server SP5 + 2047 Hotfixes

    Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds

    它猜测的远程主机类型是Microsoft NT 4.0 Server SP5 + 2047 Hotfixes,否则相当准确和详尽。 另外nmap既可在Shell下运行,也可才能才能通过有有另俩个叫nmapfe的图形界面来运行,你你这一 图形界面是基于Gtk库的。运行nmapfe(要运行所有功能才能才能超级用户权限): #nmapfe ,如图4 。

图4 nmapfe扫描系统进程

    nmapfe支持种类繁多的扫描技术,类式,TCP connect()扫描是最基本的TCP扫描措施 ;TCP SYN扫描通常称为半开扫描;UDP扫描目标系统,提供UDP服务的端口;系统识别扫描能才能超级用户权限;ping扫描是隐蔽扫描;还有Ident扫描(Ident Scanning)等。     从扫描技术看,nmap是众多端口扫描器中的极品。此外,它还提供了一些高级的价值形式,类式,高速、秘密、系统指纹价值形式识别、诱饵扫描、碎片扫描等。