注册 登录
  • 欢迎访问"运维那点事",推荐使用Google浏览器访问,可以扫码关注本站的"微信公众号"。
  • 如果您觉得本站对你有帮助,那么可以扫码捐助以帮助本站更好地发展。

Linux系统安全相关工具

安全管理 彭东稳 6047次浏览 已收录 0个评论

nmap工具

Nmap是一个强大的端口扫描类安全评测工具、被设计为检测主机数量众多的巨大网络支持ping扫描、多端口检测、os识别等多种技术。

安装

语法

nmap [options arguments] 目标主机

发现主机的用法

端口扫描的用法

版本侦测的用法

系统侦测的方法

案例

zmap工具

美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址

安装

用法

tcpdump工具

TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。tcpdump就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

我们用尽量简单的话来定义tcpdump,就是:dump the traffice on anetwork.,根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的东西之一。tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的FreeBSD系统中,由于它需要将网络界面设置为混杂模式,普通用户不能正常执行,但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁,而是对网络上的其他计算机的安全存在威胁。

Tcpdump语法

Options(选项)

Protocol(协议)

direction(流向)

Host(主机)

Logical Operations(逻辑表达式)

实例

John工具

John the ripper是一款开源的密码破解工具、能够在已知密文的情况下快速分析出明文的密码字串支持des、md5、等多种加密算法、而且允许使用密码字典来进行暴力破解、通过使用john the ripper可以检测linux/unix系统用户的密码强度。

OpenVAS工具

Openvas是一款开放式的漏洞评估工具、主要用来检测目标网络或主机的安全性其强大评估能力来自于集成的数万个漏洞测试程序、这些测试程序以插件的形式提供可以从官方网站免费更新一套完整的openvas系统包括服务器端、客户端的多个组件。

服务器组件

Openvas-scanner扫描器:负责调用各种漏洞测试插件完成实际的扫描操作

Openvas-manager管理器:负责分配扫描任务并根据扫描结果生成评估报告

Openvas-administrator管理者:负责管理配置信息、用户授权等相关工作

客户层组件

Openvas-cli 命令行接口:负责提供从命令行访问openvas服务层的程序

Greenbone-security-assistant:绿骨安全助手负责提供访问openvas服务层的web接口便于通过浏览器来来执行扫描任务、是使用最简便的客户层组件

Greenbone-desktop-suite:绿骨桌面套件负责提供访问openvas服务层的图形程序界面主要运行在windows客户机中

漏洞测试插件

对于任何一款安全评估工具来说只有及时更新检测插件才能获得更具有参考价值的评估结果、openvas系统的插件来源有两个途径、一种是官方提东的nvt、一种是greenbone Sec公司提供的商业插件;openvas-nvt-feed-current.tar插件包目前包括4万多个测试程序而且支持远程自动更新

BackTtrack

BackTrack,是一套专业的计算机安全检测的微型Linux操作系统,简称BT。BackTrack不仅仅是用来战争驾驶,还集成了包括Metasploit等200多种安全检查工具;此外众多的RFID工具和对ARM平台的支持也是一个亮点。

BackTrack经过了多年发展,渗透测试并接受来自安全社区前所未有的帮助,BackTrack开始于早期live linux的发行版Whoppix,IWHAX以及auditor,BackTrack被设计成一体化的旨在安全审计用的live cd,现今它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。

现在,BackTrack已被新一代的Kali Linux所代替,BT将不再维护。


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (0)or分享 (0)
关于作者:

您必须 登录 才能发表评论!