揭秘游戏漏洞探测工具：黑客如何挖掘网络安全隐患

电脑网络黑客总是渴望获取尽可能详尽的信息，诸如：网络是否连通、内部网络结构以及安全防护措施的现状。一旦那些经验丰富的黑客锁定你的网络系统，他们首要任务是对你的系统进行剖析。这也是我们为什么说运用黑客的“战术”来对抗黑客是最佳策略的原因。以黑客的视角审视网络安全，往往能发现许多潜在的安全隐患。这样做不仅为你提供了一个审视网络系统的独特视角，而且让你能从黑客的视角出发，采取最有效的网络安全措施。接下来，让我们来了解一下网络系统分析的过程。这个过程需要运用开源工具和相关技术。首先，登录Whois.com网站查询你公司的域名，检索结果会显示你的网络系统所使用的DNS服务器。然后，利用一些软件工具，如：nslookup，进一步挖掘DNS服务器的详细信息。接着，将目标转向企业的公开Web站点和所能找到的匿名FTP服务器。需要注意的是，你现在需要关注的信息主要包括：域名、这些域名的IP地址、入侵检测系统的信息、用户名、电话号码、电子邮件地址、物理位置、发布的安全策略、业务合作伙伴的资料以及新并购企业的信息。此外，在上述搜索操作中，一定要特别注意这些网站上已显示的和未显示的信息。最好，将这些网页保存在电脑中，然后用记事本程序打开，查看网页的源代码。通常，查看网页的源代码可以获取大量信息，这也是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者的建站方式：他们所使用的软件类型及版本、网站以及网页的架构，有时甚至能发现一些网站管理员的个人资料。业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口，容易被网站管理员忽视，为黑客攻击者提供了大量机会。如果你在这方面没有足够的警惕性，疏忽大意，草率地将某个新的业务合作者的网站和你自己的站点联接起来，往往会造成严重后果，给站点带来极大的安全威胁。在这种情况下，安全问题比经营问题更为重要，一定要确保安全操作。从外部审视网络

在收集上述信息后，你可以开始审视你的网络。你可以使用路径追踪命令来查看你的网络拓扑结构和访问控制的相关设置。你会获得大量交换机的特征信息，用于绕过访问控制设备。注意，命令的反馈结果会因为所使用操作系统的不同而有所差异。UNIX操作系统使用UDP，也可以选择使用ICMP；而Windows操作系统默认使用ICMP来响应请求（Ping）。你也可以使用开源工具进行大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的是了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本面貌、特征。因此，你需要检验你的网络系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的操作系统和一些程序及其版本信息。简而言之，就是要了解你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住：安全防护是一个实施过程，而不仅仅是一种技术。

如何检测一个网站是否有安全漏洞

扫描网站漏洞需要使用专业的扫描工具，以下是介绍几种工具：

1. Nikto

   这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，尽管多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。

2. Paros proxy

   这是一个对Web应用程序漏洞进行评估的代理程序，即一个基于Java的Web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS，从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash计算器，还有一个可以测试常见Web应用程序攻击的扫描器。

3. WebScarab:

   它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单的形式记录它观察的会话，并允许操作人员以各种方式观察会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarab就可以满足你这种需求。无论是帮助开发人员调试其他方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4. WebInspect：

   这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。

5. Whisker/libwhisker:

   Libwhisker是一个Perl模块，适用于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序。

Libwhisker是一款Perla组件，适用于HTTP测试。它能针对众多已知的安全隐患，对HTTP服务器进行测试，尤其是能发现潜在的危险CGI。Whisker是一款基于libwhisker的扫描工具。

1. Burpsuite：

   这是一个用于攻击Web应用的综合性平台。Burp套件允许攻击者结合人工和自动技术，对Web应用进行列举、分析、攻击，或利用其漏洞。各种Burp工具协同工作，共享信息，并能使一种工具发现的漏洞成为另一种工具的基础。

2. Wikto:

   它可以说是一款Web服务器评估工具，能够检查Web服务器中的漏洞，并提供类似Nikto的众多功能，但增加了许多有趣的功能模块，如后端挖掘和紧密的Google集成。它是为MS.NET环境编写的，但用户需注册后才能下载其二进制文件和源代码。

3. Acunetix Web Vulnerability Scanner:

   这是一款商业级的Web漏洞扫描工具，能够检测Web应用中的漏洞，如SQL注入、跨站脚本攻击、认证页面上的弱密码长度等。它拥有便捷的图形用户界面，并能生成专业级的Web站点安全审核报告。

4. Watchfire AppScan：

   这也是一款商业级的Web漏洞扫描工具。AppScan在整个应用开发周期提供安全测试，简化了组件测试和开发初期的安全保障。它可以检测许多常见漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等。

5. N-Stealth：

   N-Stealth是一款商业级的Web服务器安全扫描工具。它的升级频率高于一些免费Web扫描工具，如Whisker/libwhisker、Nikto等。值得注意的是，几乎所有通用的漏洞评估工具，如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等，都包含Web扫描组件。N-Stealth主要针对Windows平台提供扫描服务，但不提供源代码。