信息平安等级保护测评工具选用指引
一、必须配置测试工具
〔一〕漏洞扫描探测工具。
1.网络平安漏洞扫描系统。
2.数据库平安扫描系统。
〔二〕木马检查工具。
1.专用木马检查工具。
2.进程查看与分析工具。
二、选用配置测试工具
〔一〕漏洞扫描探测工具。
应用平安漏洞扫描工具。
〔二〕软件代码平安分析类。
软件代码平安分析工具。
〔三〕平安攻击仿真工具
〔四〕网络协议分析工具
app接口测试工具〔五〕系统性能压力测试工具
1.网络性能压力测试工具
2.应用软件性能压力测试工具
〔六〕网络拓扑生成工具
〔七〕物理平安测试工具
1.接地电阻测试仪
2.电磁屏蔽性能测试仪
〔八〕渗透测试工具集
〔九〕平安配置检查工具集
〔十〕等级保护测评管理工具
综合工具:
漏洞扫描器:极光、Nessus、SSS等;
平安基线检测工具〔配置审计等〕:能够检查信息系统中的主机操作系统、数据库、网络设备等;
渗透测试相关工具:踩点、扫描、入侵涉及到的工具等;
主机:sysinspector、Metasploit、木马查杀工具、操作系统信息采集与分析工具(Win,Uni*)、日志分析工具、数据取证工具〔涉密〕;
网络:Nipper〔网络设备配置分析〕、SolarWinds、Omnipeek、laptop〔无线检测工具〕;
应用:AppScan、Webinspect、FotifySCA、Sql injection tools、挂马检测工具、webravor等。
信息平安测评工具
五大网络平安评估工具
1.Wireshark
Wireshark〔原名Ethereal〕是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。
工作流程
〔1〕确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark 后会花费很长的时间捕获一些与自己无关的数据。
〔2〕选择捕获接口。一般都是选择连接到Internet网络的接口,这样才可以捕获到与网络相关的数据。否则,捕获到的其它数据对自己也没有任何帮助。
〔3〕使用捕获过滤器。通过设置捕获过滤器,可以防止产生过大的捕获文件。这样用户在分析数据时,也不会受其它数据干扰。而且,还可以为用户节约大量的时间。
〔4〕使用显示过滤器。通常使用捕获过滤器过滤后的数据,往往还是很复杂。为了使过滤的数据包再更细致,此时使用显示过滤器进展过滤。
〔5〕使用着规则。通常使用显示过滤器过滤后的数据,都是有用的数据包。如果想更加突出的显示*个会话,可以使用着规则高亮显示。
〔6〕构建图表。如果用户想要更明显的看出一个网络中数据的变化情况,使用图表的形式可以很方便的展现数据分布情况。
〔7〕重组数据。Wireshark的重组功能,可以重组一个会话中不同数据包的信息,或者是一个重组一个完整的图片或文件。由于传输的文件往往较大,所以信息分布在多个数据包中。为了能够查看到整个图片或文件,这时候就需要使用重组数据的方法来实现。
Wireshark特性:
•支持UNI*和Windows平台
•在接口实时捕捉包
•能详细显示包的详细协议信息
•可以翻开/保存捕捉的包
•可以导入导出其他捕捉程序支持的包数据格式
•可以通过多种方式过滤包
•多种方式查包
•通过过滤以多种彩显示包
•创立多种统计分析
Wireshark不是入侵侦测系统〔Intrusion Detection System,IDS〕。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
Wireshark不能提供如下功能:
•Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们
不被允许的奇怪的事情,Wireshark不会警告您。但是如果发生了奇怪的事情,Wireshark可能对观察发生了什么会有所帮助。
•Wireshark不会处理网络事务,它仅仅是"测量〞(监视)网络。Wireshark
不会发送网络包或做其它交互性的事情〔名称解析除外,但也可以制止解析〕。
使用图解:
①安装:
②使用界面
③监听界面
④当登陆学校网址时:
2.Nmap
Nmap是一款用于网络浏览或平安审计的免费开源工具。
3.Metasploit
Metasploit是一款开源的平安漏洞检测工具,同时Metasploit是免费的工具,因此平安工作人员常用Metasploit工具来检测系统的平安性。
4.OpenVAS
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个效劳器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的平安问题。
5.Aircrack
Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
五大Web平安评估工具
1.Nikto
Nikto是一款开源的〔GPL〕Web效劳器扫描器,它可以对Web效劳器进展全面的多种扫描,包含超过3300种有潜在危险的文件CGIs,超过625种效劳器版本,以及超过230种特定效劳器问题。
2.Samurai framework
Samurai Web测试框架是一个预先定制的Linu* LiveCD环境,其中包含了许多优秀的开源平安测试工具和攻击工具。
3.Safe3 Scanner
Safe3 Scanner是保护伞网络推出的网站平安性检测工具,传统的方法往往依靠渗透测试〔黑箱、白箱和灰箱测试〕,这往往局限于测试人员的技术水准上下。Safe3 Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
4.Websecurify
Websecurify是一个强大的Web应用程序平安测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最正确组合。
5.SQLMap
SQLMap是一个开源的渗透测试工具,可以自动检测数据库效劳器上存在的SQL注入漏洞。