2005 年度使用的几个安全工具

今年到了新单位之后,一部分工作职责是和安全有关(到了岁末回顾一下整体安全问题做的并不尽人意呀)。所以,不可避免的要比以前多接触一些安全工具。这个 Top 75 Security Tools 列表是一个不错的起点,我应付的环境没有那么多的平台,没有那么复杂的环境,自己又不是专业安全技术人员,所以根本用不到那么多。

Nessus –安全漏洞扫瞄
国内很多安全公司的扫瞄工具都是用的 Nessus 的漏洞样本。有的甚至干脆就是把 Nessus 改头换面一下就当成自己的专有产品出来“乎悠”客户了。Nessus 可以的给出一个网络环境内的主机安全情况,。但是有的时候细节信息不那么全面,甚至会有误导。比如针对 Oracle DB 的一些漏洞扫瞄,发现了具备该漏洞的个别条件就判断漏洞的存在,稍有些武断。话虽然这么说,Nessus 目前仍是不可替代的。最近 Nessus 3 发布了,版权形式也有了变化。相信 很快就会有一些 Nessus 的GPL 版权下的 fork 软件出现。这个软件我用在 Linux 环境下。

Nmap — 端口扫瞄 / 其他安全工具的基础
虽然很多软件都号称自己是“瑞士军刀”,但在网络安全方面,Nmap 是当之无愧的的“瑞士军刀”。前面说的 Nessus 就是依赖于 Nmap 的。很多安全工具的扫瞄功能都是以 Nmap 的存在为前提。再做一些网络方面的 Trouble shooting 的时候,Nmap 会大派用场。Windows 下 和 Linux 下都是频繁用到。

Ethereal –协议分析工具
ethereal 是当前最成功的一款开源的协议分析工具。几乎支持当前所有的流行协议。我用它来分析客户端和服务器逐渐的 TNS 传输情况。用的次数不是很多,但每次都很清晰直观给我想要的结果。不可或缺。如果对 ethereal 的 UI 感觉不满的话,也可以用 Packetyzer.这是 Network Chemistry 公司(Network Chemistry 主要技术集中在无线安全的解决方案上)的免费的 packet 分析工具,UI 更为友好一些. ethereal 我用在 Windows 环境下。

搜索引擎 — 信息追踪 / 案例查找
不要惊讶,没有谁能完全脱离搜索引擎进行网络安全工作。现在的搜索引擎,已经成为了一个很好的网络渗透入口。甚至 一些厂商的技术支持库也被用来收集安全信息(比如 Oracle Metalink Hacking)。搜索引擎无疑是一把双刃剑。值得好好利用。

其他的还有一些小工具,比如 Fport ,今年也没有遇到什么 Windows 的大的漏洞,已经很少用了。Putty 的 汉化版本Pietty 很棒! ……

上面这些工具的一个共同特点:都是 OpenSource(或者是免费).安全工具用盗版的人不多吧。对了,我在工作中的角色是一个 Oracle DBA .


  • http://www.safety-lamp.com safety lamp

    请教一下.关于putty连接问题
    我的系统是WIN2003的,然后我下载了putty.exe ,连接时输入完密码后,好象是登陆成功能了,因为显示Welcome to DreamHost 然后一下子就自动把putty窗口关了.试了N次都是一样,每次登陆成功后都会自动把窗口关了,开始以为是putty.exe的问题,所后从新到官方网站上下载还是一样,请教一下大家~!!!