注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

移动Labs

http://labs.chinamobile.com/

 
 
 

日志

 
 
关于我

移动Labs(labs.chinamobile.com):中国移动研究院主办的通信行业汇聚门户,专注于移动通信和互联网领域,核心会员是中移动广大员工及ICT行业用户。提供资讯、博客、讨论组、专业报告、视频、电子日报等信息及知识服务,以及研究院主办的每周线下活动“无限论坛”。

网易考拉推荐

粟栗:业务安全粟论(廿三):业务安全检测利器三(zenmap)  

2013-01-25 13:24:06|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

独家供稿:移动Labs

        在前面介绍了web类、客户端类的检测利器,主要是针对狭义的业务安全方面的检测工具,虽然burpsuit里面也有很强的sql注入扫描等功能。这里,我们再介绍一款简单易用的业务平台安全检测利器——Zenmap。其实经常做网络安全的同志都知道nmap这个号称“黑客扫描之王”的工具,据说在电影《黑客帝国》中曾出现过它的身影。但由于其是cmd界面,使用起来还是有些不便的。但是nmap的后续版本中加入了zenmap工具,其实就是nmap的windows下的图形界面版本,一下使其方便直观了很多。

       对一个业务平台的安全检查来说,很重要的方面就是看这个业务平台开启的端口和服务。因为只有开放的端口和服务才可能造成入侵(一般来说,端口和服务是对应的,且部分是标准的,但均可修改)。而且另外一个很重要的方面是,一个业务平台建设了之后,你自己知道能从哪些路径访问到吗?能访问哪些机器,并可能在自己沦陷后造成进一步的危害吗?如果你觉得这些都是危险因素的话,不妨看看本篇介绍的zenmap工具。

首先,zenmap是很容易使用的,它只需要你输入一个ip地址段就可以开始扫描了,而且自定义的模式一般都能满足要求。如下图,我们只需要在“Target”中输入一个ip地址段就可以了,然后工具就会给出整个ip段的扫描结果,如果有多个ip段也没有关系,可以顺序用;隔开,这样一次就可以扫描很多ip地址了。
粟栗:业务安全粟论(廿三):业务安全检测利器三(zenmap) - 移动Labs - 中国移动研究院(移动Labs)
 
       通过扫描的结果,我们首先是很容易看到我们需要去查看的目标ip段有哪些机器是开机的,如果遇到开机的机器,nmap提供的大量信息应该是会让你满意的。为了避免信息泄露,我用内网的机器示例一下。下面我们看到了一台机器是开放的,那么我们可以很容易看到这台机器开放了23、135、139、445等端口;而且nmap还能自动扫描到操作系统的信息,例如下面显示的就是windows平台,结合操作系统和开放的端口,是不是能够找到很多信息呢?譬如搜索一下windows上的每个端口的作用,再到一些漏洞库里面去查找相关的协议可能存在的漏洞……如果你看到一些显示为“未知(Unknown)”或其它看上去可疑的服务,那么可以记下它的端口号,然后通过Google或百度等搜索引擎进行搜索,看看这个端口具体是干什么,例如在搜索引擎中输入“端口 27374”或“port 27374”等。
粟栗:业务安全粟论(廿三):业务安全检测利器三(zenmap) - 移动Labs - 中国移动研究院(移动Labs)
 
       如果是这样,nmap的功能还没有结束。我们再来看看自己的平台可能对哪些系统产生影响,通过之前的扫描,我们还可以看到一个很牛的拓扑图。看起来像雷达呃~这就是我们刚才扫描的段中通过localhost可达的主机,也就是说,如果本主机沦陷,后面连接的系列主机都可能受到影响…
粟栗:业务安全粟论(廿三):业务安全检测利器三(zenmap) - 移动Labs - 中国移动研究院(移动Labs)
 
       好了,zenmap工具是不是很强大?希望看到这篇blog的同志都能用好它,为业务平台的安全检测增加一定的手段和能力。今天就先到这里,下期再见。


  评论这张
 
阅读(557)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017