n Port Scanner n n nmapstrobe Vulnerability Scanner
一些常用的 具 n Port Scanner n n nmap/strobe Vulnerability Scanner ISS – ISS Internet Scanner n NAI – Cyber. Cop n Nessus n SATAN/SAINT n n Network Mapping 10/16/2021 國立中正大學 校園網路策進會 3
Example – ISS Internet Scanner n n First vulnerability scanner in the world Now a commercial product by ISS ( http: //www. iss. net ) Attack pattern update (X-press Update) Good GUI/Report for Magament 10/16/2021 國立中正大學 校園網路策進會 7
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 8
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 9
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 10
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 11
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 12
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 13
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 14
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 15
Example – ISS Internet Scanner 10/16/2021 國立中正大學 校園網路策進會 16
Example – SAINT(SATAN) SATAN (System Administrator’s Tool for Analyzing Networks http: //www. fish. com/~zen/satan. ht ml ) n SAINT (Security Administrator‘s Integrated Network Tool , 最新版本為 1. 3. 7 http: //wwdsilx. wwdsi. com/saint/ ) n 10/16/2021 國立中正大學 校園網路策進會 17
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 18
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 19
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 20
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 21
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 22
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 23
Example – SAINT(SATAN) 10/16/2021 國立中正大學 校園網路策進會 24
Example - Nessus: http: //www. tw. nessus. org ( 總站為 http: //www. nesses. org ) n 原理與 NAI Cyber. Cop Scanner 與 ISS Internet/Intranet Scanner 類似, 都是 網路安全檢�的 具 n 採用分散式的架構 n 10/16/2021 國立中正大學 校園網路策進會 25
UNIX 系統保全概念 n 盡量避免開啟非必要之服務 n n /etc/inetd. conf inetd 設定檔範例 # <service_name> tli <proto> <flags> <user> <server_pathname> <args> # # Ftp and telnet are standard Internet services. # ftp stream tcp nowait root /usr/sbin/in. ftpd #telnet stream tcp nowait root /usr/sbin/in. telnetd n 更改完畢後可使用 kill – 1 <inetd_pid> 重新啟動程式 10/16/2021 國立中正大學 校園網路策進會 40
最早的 Wargame. n n 先取得該站台提供平台的 root 可以採取任何方式,竭盡能力防止他人取得 root 權限 Happyhacker wargames (First) http: //khdp. org/docs/project/Corezine/3/Corezine-3 -5. txt 10/16/2021 國立中正大學 校園網路策進會 45
不同種類的 Wargame n n Shell account. n Faked problem. n Real hole. n Study machine. Web Security. n example machine. n protocol research. n daemon research. 10/16/2021 國立中正大學 校園網路策進會 48
網路上找得到的現存有名氣 Wargame n Shell Style: n Pulltheplug n http: //www. pulltheplug. com n Hackerslab n http: //www. hackerslab. org n Hacker. School n http: //www. hackerschool. org/ n Hackerszone n http: //drill. hackerszone. biz/ 10/16/2021 國立中正大學 校園網路策進會 49
網路上找得到的現存有名氣 Wargame n n Web Style: n Datafort n http: //hack. datafort. net/ n Try 2 Hack n http: //www. try 2 hack. nl/index. html die Reference: n a 0 happy n http: //idos. kaist. ac. kr/~mskrap/com/hack/wargame. htm n Hacker. Leon n http: //hackerleon. cybersoldier. net/lab. htm 10/16/2021 國立中正大學 校園網路策進會 50
Wargame 背後 Friends. n Exploit trades. n Hackers. n Chat. n Information exchange. n Seek for help. n 10/16/2021 國立中正大學 校園網路策進會 51
- Slides: 51