滲透測試工具

通常的黑客攻擊包括預攻擊、攻擊和後攻擊三個階段；預攻擊階段主要指一些信息收集和漏洞掃描的過程；攻擊過程主要是利用第一階段發現的漏洞或弱口令等脆弱性進行入侵；後攻擊是指在獲得攻擊目標的一定權限後，對權限的提升、後面安裝和痕跡清除等後續工作。與黑客的攻擊相比，滲透測試僅僅進行預攻擊階段的工作，並不對系統本身造成危害，即僅僅通過一些信息蒐集手段來探查系統的弱口令、漏洞等脆弱性信息。為了進行滲透測試，通常需要一些專業工具進行信息收集。滲透測試工具種類繁多，涉及廣泛，按照功能和攻擊目標分為網絡掃描工具、通用漏洞檢測、應用漏洞檢測三類。

網絡掃描是滲透測試的第一步，其目的在於發現目標的操作系統類型、開放端口等基本信息，為後續的掃描工作做基礎。事實上，利用操作系統本身的一些命令如ping、telnet、nslookup等也可以對目標的信息進行判斷，但是利用專業的工具可以給出更加全面和準確的判斷。

NMap是Linux操作系統下的一款網絡連接端掃描軟件，其功能主要有三個：探測一組主機是否在線；掃描主機端口是否打開；判斷目標操作系統。NMap的常用掃描方式有：

SuperScan是一款功能強大的端口掃描軟件，其主要功能有：

（1） 通過Ping來檢驗IP是否在線；

（2） IP和域名相互轉換；

（3） 檢驗目標計算機提供的服務類別；

（4） 檢驗一定範圍目標計算機的是否在線和端口情況；

（5） 工具自定義列表檢驗目標計算機是否在線和端口情況；

（6） 自定義要檢驗的端口，並可以保存為端口列表文件；

（7） 軟件自帶一個木馬端口列表trojans.lst，通過這個列表我們可以檢測目標計算機是否有木馬；同時，我們也可以自己定義修改這個木馬端口列表.

Wireshark是一個網絡封包分析軟件，其功能是借取流經本地網卡的有數據流量進而分析。通常的應用包括：網絡管理員用來解決網絡問題、網絡安全工程師用來檢測安全隱患、開發人員用來測試協議執行情況、用來學習網絡協議。

在滲透測試中，Wireshark通常被用於嗅探局域網內的數據傳輸格式，探查是否存在明文傳輸口令、數據傳輸風險等。圖形界面的Wireshark使用十分便捷，選取監聽的網卡之後，主界面中會顯示所有的數據流量。雙擊任意條目，則可以根據協議的層次拆分該數據流。Wireshark內置了基本的網絡協議，可以方便的查詢包括但不侷限於IP、TCP、UDP、HTTP、FTP、SMB等常見的協議內容。

由於Wireshark借取的數據是所有流經網卡的數據，在實際應用中最重要的操作是通編寫過濾器獲得需要的數據流量。主界面中的Filter選項可以方便的進行過濾器的編輯，過濾包括源地址、目的地址、協議類型等配合各種邏輯運算符組成的表達式，從而根據需要快速的找到目標數據流量。

在獲取了目標主機的操作系統、開放端口等基本信息後，通常利用通用漏洞掃描工具檢測目標系統所存在的漏洞和弱口令。通用漏洞主要指操作系統本身或者安裝的應用軟件所存在的漏洞，通常是指緩衝區漏洞，例如MS-08-067、oracle的漏洞。由於系統開啓了135、139、445、1433、1521等應用程序端口，同時沒有及時安裝補丁，使得外來主機可以通過相應的端口發送惡意的請求從而獲取不應當獲得的系統權限。

在實際的應用中，如果防火牆做了良好的部署，則對外界展現的端口應該受到嚴格控制，相應的通用漏洞危害較小。但是如果沒有在邊界上進行良好的訪問控制，則緩衝區溢出漏洞有着極其嚴重的威脅，會輕易被惡意用户利用獲得服務器的最高權限。

Nessus ^[1]  是一款系統漏洞掃描與分析軟件，採用B/S架構的方式安裝，以網頁的形式向用户展現。用户登錄之後可以指定對本機或者其他可訪問的服務器進行漏洞掃描。Nessus的掃描程序與漏洞庫相互獨立，因而可以方便的更新其漏洞庫，同時提供多種插件的擴展和一種語言NASL（Nessus Attack Scripting Language）用來編寫測試選項，極大的方便了漏洞數據的維護、更新。在進行掃描完成後，Nessus還可以生成詳盡的用户報告，包括脆弱性、漏洞修補方法以及危害級別等，可以方便的進行後續加固工作。

X-Scan ^[2]  是一款國產的漏洞掃描軟件，完全免費，無需安裝，由國內著名民間黑客組織“安全焦點”完成。X-Scan的功能包括：開放服務、操作系統鑑別、應用系統弱口令、IIS編碼漏洞、應用漏洞檢測等。

X-Scan通常被用來進行弱口令的檢測，其提供的弱口令檢測模塊包含telnet、ftp、SQL-server、cvs、vnc、smtp、nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www，採用字典攻擊的方式，配合恰當的字典生成工具可以完成大部分常用應用軟件的弱口令破解工作。X-Scan也提供漏洞檢測腳本的加載方式，可以即時的更新掃描模塊，同時也提供掃描結果報告功能。

Metasploit ^[3]  是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。

事實上Metasploit提供的是一個通用的漏洞攻擊框架，通過它可以方便的獲取、開發針對漏洞的攻擊。Metasploit將負載控制，編碼器，無操作生成器和漏洞整合在一起，成為一種研究高危漏洞的途徑，它集成了各平台上常見的溢出漏洞和流行的 shellcode ，並且不斷更新。

對於開發者來説，需要了解緩衝區溢出的原理、需要編寫的漏洞詳細情況、payload生成、注入點以及metasploit的漏洞編寫規則。而對於普通的滲透測試人員，僅僅只需要安裝metasploit，下載最新的漏洞庫和shellcode，選擇攻擊目標，發送測試就可以完成漏洞檢測工作。事實上，metasploit不僅提供漏洞檢測，還可以進行實際的入侵工作。由於採用入侵腳本時可能對系統造成不可預估的效果，在進行滲透測試時應當僅僅使用測試功能。

Acunetix Web Vulnerability Scanner

Acunetix Web Vulnerability Scanner是一個網站及

服務器漏洞掃描軟件，它包含有收費和免費兩種版本。

功能介紹：

1、AcuSensor 技術

2、自動的客户端腳本分析器，允許對 Ajax 和 Web 2.0 應用程序進行安全性測試。

3、業內最先進且深入的 SQL 注入和跨站腳本測試

4、高級滲透測試工具，例如 HTTP Editor 和 HTTP Fuzzer

5、可視化宏記錄器幫助您輕鬆測試 web 表格和受密碼保護的區域

6、支持含有 CAPTHCA 的頁面，單個開始指令和 Two Factor（雙因素）驗證機制

7、豐富的報告功能，包括 VISA PCI 依從性報告

8、高速的多線程掃描器輕鬆檢索成千上萬個頁面

9、智能爬行程序檢測 web 服務器類型和應用程序語言

10、Acunetix 檢索並分析網站，包括 flash 內容、SOAP 和 AJAX

11、端口掃描 web 服務器並對在服務器上運行的網絡服務執行安全檢查

隨着信息網絡的發展，人們的信息安全意識日益提升，信息系統的安全防護措施也逐漸提高。通常在服務器的互聯網邊界處都會部署防火牆來隔離內外網絡，僅僅將外部需要的服務器端口暴露出來。採用這種措施可以大大的提高信息系統安全等級，對於外部攻擊者來説，就像關閉了所有無關的通路，僅僅留下一個必要入口。但是仍然有一類安全問題無法避免，就是web應用漏洞。

大多數應用都是採用B/S模式，由於服務器需要向外界提供web應用，http服務是無法關閉的。web應用漏洞就是利用這個合法的通路，採用SQL注入、跨站腳本、表單破解等應用攻擊方式來獲取服務器的高級權限。在網絡環境下，威脅最大的漏洞形式就是web應用漏洞，通常是攻擊者攻陷服務器的第一步。常見的漏洞包括SQL注入、跨站腳本攻擊和編碼漏洞等，表單破解主要是針對服務器用户的弱口令破解。從本質上來説，應用漏洞的形成原因是程序編寫時沒有對用户的輸入字符進行嚴格的過濾，造成用户可以精心構造一個惡意字符串達到自己的目的。

AppScan ^[4]  是IBM公司出的一款Web應用安全測試工具，採用黑盒測試的方式，可以掃描常見的web應用安全漏洞。其工作原理，首先是根據起始頁爬取站下所有可見的頁面，同時測試常見的管理後台；獲得所有頁面之後利用SQL注入原理進行測試是否存在注入點以及跨站腳本攻擊的可能；同時還會對cookie管理、會話週期等常見的web安全漏洞進行檢測。AppScan功能十分齊全，支持登錄功能並且擁有十分強大的報表。在掃描結果中，不僅能夠看到掃描的漏洞，還提供了詳盡的漏洞原理、修改建議、手動驗證等功能。AppScan的缺點在於，作為一款商業軟件，價格十分昂貴。

溯雪是一款國產軟件，主要的功能是進行表單破解。由於應用多數採用B/S模式，登錄窗口也都採用表單提交的方式，使得基於傳統協議的暴力破解軟件沒有用武之地。針對此類應用，採用溯雪等基於表單的暴力破解軟件可以很好的進行弱口令掃描。

溯雪的工作原理是抽取目標網站中的表單元素，搜尋錯誤登錄時的錯誤標誌，然後採用字典填充其值並不斷提交嘗試獲得正確的連接。

Pangolin是一款SQL注入測試工具，能夠自動化的進行注入漏洞的檢測，從檢測注入開始到最後控制目標系統都給出了測試步驟，是國內使用率最高的SQL注入測試軟件。支持的數據庫包括Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。