特别声明:本文仅供在校大学生个人学习信息安全知识,不可用于其他用途。转载本文须声明来源,并引述本声明。

 

本集教程分为两个部分,首先简单介绍***测试的一般方法,之后介绍网络数据分析的重要工具wireshark。***测试的工具很多,为什么从这个工具开始呢?常见的***测试教程会按下面介绍的方法论,按步骤介绍工具,但考虑到近期很多同学正在上计算机网络课或者参加信息安全竞赛,需要对网络数据进行学习和分析,所以我决定先将这个技术起点较高但又十分重要的工具,其他工具特别是简单粗暴的那类今后再说。

 

1.***测试方法论

一般***测试可分为收集信息、扫描端口和漏洞、利用漏洞和提升权限等四个基本步骤。收集信息阶段通常会获得大量目标网络的各种信息,如:新闻、域名、IP、人员信息、图片、电话号码等等,而到利用漏洞和提升权限阶段时,往往仅需对特定漏洞进行细致分析,找到一种方法来实现权限的提升。

收集信息被认为是***测试中最为重要的一步。丰富、准确的信息为后续测试过程提供了必要的支撑,甚至是一些先前看似相关度不大的琐碎信息,也有可能在测试后期发挥意想不到的效果。收集得到的信息,尤其是IP地址,为扫描端口和漏洞提供了目标,但它们能否真正为成功的***服务还需要进行细致的扫描检测。如前文所述,***测试包括漏洞探测和概念证明***两个部分,利用漏洞这一过程就是在发现漏洞存在的基础上,通过概念证明***来验证漏洞可被利用且获得控制系统的权限。提升权限,简称提权。在安全领域,提权通常指某用户利用安全漏洞获得该用户不应有的权限,造成系统机密性、一致性和可用性的破坏。例如,Windows中某用户原属于“Users”普通用户组,只拥有运行应用程序等一些基本权利,不能修改操作系统设置、更改其它用户的数据、不能关闭服务器,但该用户利用某个Winidows漏洞将所属用户组提升为“Administrator”管理员用户组,这时他就可以执行之前不被允许的所有操作了。

 

2.***测试工具之——wireshark

Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是撷取网络数据包,并尽可能显示出最为详细的网络数据包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

网络数据包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络数据包分析软件之一。

网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。当然,有的人也会居心叵测的用它来寻找一些敏感信息……

Wireshark不是***侦测系统(IntrusionDetection System,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。

    有关wireshark的图文教程随后奉上。