漏洞掃描工具利器

上海共和新路1346號通用大廈1504B漏洞掃描工具利器GFILANguard部署方案上海賽葵特信息技術(shù)有限公司目錄一前言二GFILANguard可以支配的工具三部署微軟更新四DNS查找五Whois（誰是誰）六枚舉電腦七枚舉用戶八SNMP審核九SNMP掃描一前言GFILANguard網(wǎng)絡(luò)安全掃描器是一個漏洞掃描工具，主要致力于告知你，在你的電腦環(huán)境中，可能會在哪里存有問題。它的掃描功能和過濾功能都是非常令人驚訝的，并且可以讓你從桌面上收集非常多的相關(guān)信息。一旦收集到了信息，你可能需要對它采取行動。這就是需要工具集出馬的地方了。二GFILANguard可以支配的工具可用的工具如下所示，你可以在瀏覽器樹形視圖下，在程序的左側(cè)面板，Tools的下面找到它們，如圖A所示。

圖A在LNSS中可用的附加工具你將看到的這些工具包括：◆DeployMicrosoftUpdates（部署微軟更新）:允許實(shí)施微軟的相關(guān)更新

◆DeployCustomSoftware（部署自定義軟件）:允許對其他軟件進(jìn)行部署，比如Firefox。

◆DNSLookup（DNS查看）:允許對你的網(wǎng)絡(luò)上的機(jī)器名進(jìn)行解析。

◆Traceroute（追蹤路由）:顯示到達(dá)某臺主機(jī)所經(jīng)的路由信息。

◆Whois:互聯(lián)網(wǎng)“Whois”引擎，用于查詢。

◆EnumerateComputers（枚舉電腦）:一個實(shí)用工具，用于列出某個域中的所有電腦。

◆EnumerateUsers（枚舉用戶）：一個實(shí)用工具，用于列出某個域中的所有用戶。

◆SNMPAudit（SNMP審核）:對于指定的主機(jī)，鑒定弱SNMP共有字符串。

◆SNMPWalk（SNMP行走）：探測你的網(wǎng)絡(luò)以獲取SNMP信息

◆SQLServerAudit（SQL服務(wù)器審核）:對SQL的賬戶執(zhí)行基于字典的攻擊。三部署微軟更新到目前為止，我們所有人看到的WindowsUpdate，都是一個自動執(zhí)行來自微軟補(bǔ)丁安裝的服務(wù)。但是，微軟其實(shí)還有另外一個免費(fèi)服務(wù)，叫做“WindowsServerUpdateServices（Windows服務(wù)器更新服務(wù)）”，可以直接幫助完成企業(yè)級別的補(bǔ)丁更新工作。WSUS是一個很好的工具，但是有時候在服務(wù)器架上沒有足夠的空間來存放，或者預(yù)算不足以購買另一臺服務(wù)器，來專用于監(jiān)控Windows以及Office的補(bǔ)丁。這時，LNSS就可以幫得上忙了。通過進(jìn)行錯漏補(bǔ)丁的掃描，你可以收集整理出所需補(bǔ)丁的項(xiàng)目列表。關(guān)于LNSS之中的微軟更新工具，最棒的事情就是它可以被設(shè)定為定期執(zhí)行，就像使用WSUS進(jìn)行部署一樣，只不過當(dāng)事情發(fā)生時，需要有更多一點(diǎn)的控制罷了。作為一個示例，我們會掃描一臺單獨(dú)PC，掃描一下錯漏的補(bǔ)丁，看看是否需要更新什么。你應(yīng)當(dāng)執(zhí)行下述步驟：1.在LNSS左側(cè)面板上點(diǎn)擊“SecurityScanner（安全掃描器）”節(jié)點(diǎn)。

2.選擇一個掃描目標(biāo)。（就本例而言，我輸入了127.0.0.1，這樣我們掃描的就是我的本地電腦）。

3.選擇“MissingPatches”類型文件。你的屏幕看起來應(yīng)當(dāng)是類似圖B這樣，所有的項(xiàng)目都設(shè)置好了。

圖BMissingPatch（錯漏補(bǔ)?。┑膾呙柙O(shè)定一旦掃描所需的設(shè)定都配置完畢，點(diǎn)擊“Scan（掃描）”按鈕，開始分析指定系統(tǒng)。當(dāng)掃描完成后，你會在已經(jīng)掃描過的電腦面板上，看到類似圖C這樣的情況。

圖C掃描過的項(xiàng)目在你選擇漏洞列表項(xiàng)目時，項(xiàng)目的掃描結(jié)果將顯現(xiàn)在中間面板的右半側(cè)，顯示在被掃描電腦上找到了哪些錯漏調(diào)的更新。掃描結(jié)果如圖D所示。

圖D錯失補(bǔ)丁的結(jié)果要為這些錯漏的補(bǔ)丁，執(zhí)行相應(yīng)部署的話，右鍵點(diǎn)擊屏幕左側(cè)的漏洞列表項(xiàng)目，或者右鍵點(diǎn)擊任何一個被發(fā)現(xiàn)錯漏調(diào)的補(bǔ)丁。選擇“DeployMicrosoftUpdates（部署微軟更新）”,然后選擇“OnSelectedComputers（在被選中的電腦上）”.一旦你已選擇了打算如何部署更新，控制臺屏幕會改變?yōu)轱@示部署選項(xiàng)，如下面的圖E所示。當(dāng)部署微軟更新的時候，LNSS會分別處理補(bǔ)丁和ServicePack包?；谶@個理由，任何要被部署的ServicePack，都將需要被安排從補(bǔ)丁中單獨(dú)分離出來。

圖E微軟更新部署當(dāng)這個屏幕打開時，被選中更新的狀態(tài)會顯示出來。如果更新文件尚未被下載，右鍵點(diǎn)擊它們，然后選擇“download（下載）”，即可從互聯(lián)網(wǎng)上下載相應(yīng)的更新文件。當(dāng)文件下載時，你就可以為這次部署設(shè)定其他選項(xiàng)了。如屏幕底部所顯示的，是計(jì)劃立刻實(shí)施此次部署，或是在指定的日期和時間下再進(jìn)行部署的相關(guān)選項(xiàng)。僅在你非常確定要進(jìn)行的更新肯定不需要重新啟動的情況下，你才可以使用“deployimmediately（立刻部署）”。你可以使用“Deployon”框（如圖F所示），以指定在業(yè)余時間，或者是在周末才進(jìn)行更新。LNSS將安裝和開啟一個服務(wù)，以便處理在選中的客戶機(jī)上的相關(guān)更新，并在任務(wù)完成后，將其自身再從客戶機(jī)上移除。

圖F選擇何時部署更新在按下“Start（開始）”按鈕之前，還有另外一個選項(xiàng)面板可以進(jìn)行設(shè)置，但這不是必需的。在部署屏幕上，LNSS控制臺的最右側(cè)，是選項(xiàng)板。其General頁面如下文的圖G所示。

圖GGeneral標(biāo)簽含有可選部件這里你可以告知LNSS，是否應(yīng)當(dāng)在部署之前對用戶提出警告。一般情況下，我會去掉這個選擇，以免去不必要的詢問，或者是為了在工作以外的時間才進(jìn)行相應(yīng)更新。你也可以在部署之前停止被選中的服務(wù)。舉例來說，如果你是在部署一個SQL服務(wù)器補(bǔ)丁，需要先停止MSSQLSERVER服務(wù)的話，那么這個功能就能助你一臂之力。你能做的另一件事情是強(qiáng)制重啟，并選擇一臺滿足指定過濾要求的電腦。也許，你只是不想那些更新被發(fā)送到運(yùn)行Windows95的電腦上罷了。所有這些可選的項(xiàng)目都可以在Options（選項(xiàng)）面板中進(jìn)行配置。Advanced（高級）標(biāo)簽允許你修改某個部署的超時期限，并可以指定備用的信用憑據(jù)，以防在需要你是系統(tǒng)管理員時，你使用的卻是某個普通權(quán)限的帳號。你也可以為LNSS設(shè)定，一次部署中的線程數(shù)量是多少。GFI推薦最多不要超過5個線程，5個是默認(rèn)的。在DownloadDirectory（下載目錄）標(biāo)簽上，你可以指定一個目錄以存放下載的補(bǔ)丁，或者你可以設(shè)定LNSS和一臺WSUS服務(wù)器協(xié)同工作。一旦你的部署所有配置都做完了，就可以點(diǎn)擊“Start（開始）”按鈕了。如果該部署是被安排立刻執(zhí)行，那你就可以看到控制臺窗口開始活動了。如果它被安排過些時候再執(zhí)行，那么到時候定期程序會出現(xiàn)，并由LNSS監(jiān)控器執(zhí)行。四DNS查找LNSS還提供了一個工具，用于在你的組織中對電腦的DNS信息進(jìn)行解析。Windows中也提供了同樣的工具，但是LNSS的簡便界面顯然容易得多了。DNS查找工具在LNSS窗口的主要部分之中運(yùn)行。圖H顯示了主機(jī)名輸入框。

圖H在框中輸入一個主機(jī)名稱，或者一個IP地址當(dāng)你按下“Retrieve（獲?。?，LNSS將為你所輸入的主機(jī)獲取相關(guān)DNS信息。圖I顯示了你可以為DNS獲取所使用的可用選項(xiàng)。

圖ILNSS將自動獲取DNS信息默認(rèn)選項(xiàng)如圖I所示。它只會獲取電腦的普通信息：如果輸入的是主機(jī)名稱，那么返回的將是IP地址；反之，如果輸入的是一個IP地址，那么返回的將是主機(jī)名稱。如果你選了“HostInformation（主機(jī)信息）”，那么在可能的情況下，還會返回相關(guān)的硬件信息以及域操作系統(tǒng)信息。你可以根據(jù)需要，通過選中aliases框以及NSRecords，來獲取可能的DNS別名。要指定備用的DNS域名服務(wù)器，以備信息查詢，并將他們加入圖I所示的底部列表。默認(rèn)情況下，將使用服務(wù)本地域的DNS服務(wù)器。規(guī)則集合生成一個默認(rèn)的基本查詢，如中間面板的中間區(qū)所示。DNS查找127.0.0.1則如圖J所示。

圖J本地loopback（回環(huán)）地址的DNS查找信息TraceRoute(追蹤路由)

這個工具計(jì)算在查詢電腦和主機(jī)電腦之間的躍點(diǎn)。LANguard將這個工具也合并進(jìn)了它的GUI界面中。使用追蹤路由工具，當(dāng)你在輸入框中輸入一個主機(jī)或者IP地址（圖Ｋ），結(jié)果集合會顯示出數(shù)據(jù)到達(dá)主機(jī)所需經(jīng)過的躍點(diǎn)數(shù)目。

圖k輸入希望追蹤的IP地址如圖L所示，追蹤路由的選項(xiàng)，有下述項(xiàng)目：◆DonotresolveIPaddresses（不對IP地址解析）:在追蹤時不返回躍點(diǎn)的IP地址。

◆Repeattraceeverynseconds(每隔多少秒重復(fù)一次追蹤，默認(rèn)值30):重復(fù)當(dāng)前追蹤，直到停止。

圖L你可以指定追蹤路由選項(xiàng)你也可以配置某個追蹤路由的響應(yīng)設(shè)定響應(yīng)選項(xiàng)如下所述：◆ReturnTimeoutAfter（多久之后返回超時）:允許你配置LNSS等待響應(yīng)的時間，超過時間之后認(rèn)為是超時。

◆TimeoutStepsBeforeStop（停止之前的超時步驟）:追蹤停止之前需要經(jīng)歷的躍點(diǎn)數(shù)目。

◆SlowResponseIconAfter（多久之后顯示緩慢響應(yīng)圖標(biāo)）:在指定數(shù)目的毫秒時間之后，顯示一個圖標(biāo)。

◆VerySlowResponseIcon（非常緩慢的響應(yīng)圖標(biāo)）:在一個更久的延遲之后，顯示一個不同的圖標(biāo)。當(dāng)一個追蹤運(yùn)行時，一個類似DNS查找工具那樣的響應(yīng)文本會顯示出來。五Whois（誰是誰）許多域登記者（或者其他網(wǎng)站）可以提供有關(guān)某個域所有者的信息，以及其他一些技術(shù)細(xì)節(jié)。LANguard提供了一個類似的工具來幫助你。如圖M所示，在輸入框，可以輸入IP地址，域名，或者機(jī)器名。輸出結(jié)果和許多網(wǎng)頁服務(wù)所提供的whois服務(wù)非常相似。

圖M你可以從LNSS中執(zhí)行whois使用LNSS的whois工具，可以讓你在圖形界面中設(shè)置選項(xiàng)。如圖N所示的選項(xiàng)屏幕，列出了可用設(shè)定。

圖N你可以指定whois的特殊設(shè)置你可以指定一個查詢所用的whois服務(wù)器，或者讓LNSS自動為你選擇一個。在選項(xiàng)中所提供的服務(wù)器列表，可以按照需要進(jìn)行編輯。六枚舉電腦這個工具將建立一個指定工作組或者指定域中所有的電腦列表。如果在你的環(huán)境中發(fā)生了太多改變，或者當(dāng)你試圖建立一個新列表，以統(tǒng)計(jì)你的域中所有電腦時，這個工具將是非常有用的。這個工具也有助于將工作站以及服務(wù)器電腦分隔到不同的列表中，以備將來的掃描之用。這樣的話，你就可以安排在夜間對你的工作站進(jìn)行掃描，而對服務(wù)器進(jìn)行的掃描則被安排在周六進(jìn)行。要使用它，輸入或者選擇打算建立列表的域名，然后按下“Retrieve（檢索）”。LNSS會掃描指定的域，并顯示一個電腦列表。舉例來說，如果你打算建立一個域中所有使用WindowsXP的電腦列表，你可以在掃描中配置具體選項(xiàng)，如圖O所示，然后對指定域進(jìn)行掃描。

圖O你可以只掃描滿足特定條件的電腦你可以限制你的列表為只包含上述某個選項(xiàng)之一的電腦，或者是只包含那些滿足了多項(xiàng)選擇的電腦。默認(rèn)情況下，每臺電腦的Windows瀏覽器接口都是被用于在枚舉中生成所需信息的。你可以對此進(jìn)行修改，以從活動目錄中獲取信息，如果你是在使用一個活動目錄域的話。通過使用來自活動目錄中的信息，你可以為枚舉添加額外公布的目錄信息。如圖P所示，則是修改該設(shè)定的面板

圖P這里就是你告知LNSS從活動目錄中抽取信息的所在活動目錄所提供的額外信息在用于定位除電腦以外的設(shè)備時很有用處七枚舉用戶和枚舉電腦類似，你也可以使用LNSS來枚舉用戶。這在確定到底那些賬戶不再需要了，應(yīng)當(dāng)進(jìn)行禁止，或者在一定時間之后應(yīng)當(dāng)刪除時會特別有用。要使用LNSS建立一個用戶列表，你需要選擇具體要列出用戶的域。一旦你選定了域，你可以設(shè)定掃描的下述選項(xiàng)：◆EnumerateAllUsers（枚舉所有用戶）：列出在域中的所有用戶賬戶。

◆EnumerateUsers（枚舉用戶）：僅列出用戶賬戶。

◆EnumerateContacts（枚舉聯(lián)系）：僅列出聯(lián)系賬戶。你也可以設(shè)定LNSS加亮被鎖定或者被禁止的賬戶，這樣可以很容易的從列表中找到它。用戶枚舉的面板如圖Q所示。

圖Q你也可以掃描用戶信息如果說這個工具還有什么不好之處的話，那就是這個工具無法在工作組環(huán)境下工作，所以你必須有一個域。八SNMP審核你可以使用LNSS來監(jiān)控網(wǎng)絡(luò)中的設(shè)備，以尋找SNMP問題，并使用結(jié)果信息來幫助管理你的網(wǎng)絡(luò)環(huán)境。該工具將尋找任何你提供主機(jī)上的弱共同串。輸入你打算掃描的主機(jī)IP地址，然后按下“Retrieve（獲?。?。它找到的信息會在LNSS控制臺的中間面板底部顯示出來。LNSS的SNMP工具的可用選項(xiàng)很少。你所能做的，只有指定SNMP執(zhí)行掃描時所應(yīng)使用的詞典文件而已。九SNMP掃描SQL服務(wù)器審核工具使用字典形式的攻擊，來檢查網(wǎng)絡(luò)環(huán)境中SQL密碼的正確性。這是一個很有用的工具，在網(wǎng)絡(luò)中存在多個SQL系統(tǒng)管理員時，可以用于找出哪些ID存在著弱口令或者空白口令。該工具主要是