弱口令检测、端口扫描
在Internet环境中,过于简单的口令是服务器面临的最大风险。尽管大家都知道设置一个更长、更复杂的口令会更加安全,但总会有一些用户因贪图方便而采用简单、易记的口令字串。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常必要的,这样便于采取进一步的安全措施(如提醒账号重设更安全的口令)。
John the ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5、等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。通过使用John the ripper,可以检测Linux/Unix系统用户的密码强度。
下面将进行John the ripper工具的安装使用步骤分享:
1、弱口令检测——John the Ripper
使用Xmanager Enterprise 5软件将john-1.8.0.tar.gz挂载到OPT目录下
在opt目录下解压后
解压后可看到三个子目录——doc、run、src,分别表示手册文档、运行程序、源码文件,除此之外还有一个链接的说明文件README。其中,doc目录下包括README、INSTALL、EXAMPLES等多个文档,提供了较全面的使用指导。
切换到src子目录并执行“make clean linux-x86-64”命令,即可执行编译过程。若单独执行make命令,将列出可用的编译操作、支持的系统类型。编译完成以后,run子目录下会生成一个名为john的可执行程序。
John the ripper不需要特别的安装操作,编译完成后的run子目录中包括可执行程序john及相关的配置文件、字典文件等,可以复制到任何位置使用。
在安装有John the ripper的服务器中,可以直接对/etc/shadow文件进行检测。这里为了试验的方便,对shadow的文件进行了复制,并放到了root目录下。
这里因为我设置的密码比较复杂,所以破解时间很长,就没去等,不过之前有过试验,此工具是可以破解弱口令的。
注意:在破解密码时,需要在run子目录下进行!!!
破解过程中,占用的CUP会很对,所以破解需谨慎!
2、网络扫描——NMAP
NMAP是一款强大的端口扫描类安全评测工具。NMAP被设计为检测主机数量众多的巨大网络,支持ping扫描、多端口检测、OS识别等多种技术。使用NMAP定期扫描内部网络,可以找出网络中不可控的应用服务,及时关闭不安全的服务,减小安全风险。
安装NMAP软件包:
NMAP在自带的ISO镜像光盘里就有,所以只要找到压缩包就可以直接安装了
NMAP的扫描程序位于/usr/bin/nmap目录下,使用时基本命令格式如下:
nmap【扫描类型】【选项】<扫描目标…>
此处实验只选择几个常用的命令进行。
针对本机进行扫描,检查开放了哪些常用的TCP、UDP端口
l 检查192.168.1.0/24网段中有哪些主机提供FTP服务
快速检测192.168.1.0/24网段中有哪些主机存活(能ping通)
检测IP地址位于192.168.1.100~200的主机是否开启文件共享服务
4989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
