我是在駭客與微軟的 "Blue Hat" security conference 中看到,有這麼一個 opensource 的 tool。
官方網站:http://www.metasploit.com/
關於 Metasploit,「The goal is to provide useful information to people who perform penetration testing, IDS signature development, and exploit research. This site was created to fill the gaps in the information publicly available on various exploitation techniques and to create a useful resource for exploit developers. 」
[[MORE]]
簡單的來說,Metasploit 是一個可以檢測漏洞的工具,他內含了許多的 exploit 或可能弱點的資料庫,並可針對你所指定的目標去一一測試這些漏洞,最後做出一個報告。
以前也有人發展過這種類似的工具(而且還不少),像 vetescan,我一直以為它會發展成像掃毒程式一樣的好用工具,專門用來掃瞄漏洞。但不知為何到 2000 年就沒有新版本出現了。(同時期還有看起來比較正派的:Nessus、Saint、SATAN等工具)
這樣的工具對駭客而言也許是不錯的兵器,但我覺得對我們系統管理員來說,它也非常有用。當你懷疑系統是不是有可能遭到駭客入侵時,用這樣的工具掃瞄一遍,如果有找到漏洞,則依照建議去進行修補。
我仍然覺得,將來應該可以有一套軟體,就像掃毒程式一般,上網更新「漏洞資料庫」(相對於病毒碼),之後可以隨時掃瞄系統內的漏洞,以維護系統安全。
請大家不要忘記我們的約會:
Hacks In Taiwan 2005 台灣駭客年會
請教小隆大大:
回覆刪除在兩三月前發現學校的Linux Fedora Core 1 主機被入侵....
後來在網路搜尋找到了小隆大大發表的一編:
-----------------------------------------------------------------------
駭客入侵事件簿3
Posted by 小隆 on 十二月 2nd, 2004
因為我們的縣網擋掉 6667,結果剛好使得他們的後門失去作用。
經過檢查,httpd 果然是 iroffer 的設定檔,他讓這個 server 自動連往以下的 irc server.......
-------------------------------------------------------------------------------
不過沒提到如何解決.....
後來我就把主機的一些資料移到另一台主機上...
把主機停了下來....到現在還不知如何處理....
想了很久...想乾脆重灌好了....
不過還是想了解一下如何防治及被入侵了如何找出來,並解決問題.
在此誠心的請教....希望得到回覆...
我的email: xp.lion@msa.hinet.net
謝謝.....
XPLION:
回覆刪除您好,如果你不清楚駭客在你電腦中做了什麼事,那我的建議是,除了資料備份出來之外,系統還是應該要重灌,而且一定要把所有東西更新到最新版,並且檢查設定檔不是有問題。
因為駭客會在你的系統中留下難以偵測的後門,有的是換掉你原有的程式,有的是修改你的設定檔,有的新增了一個他自己的帳號,我們很難一一找出來。就連你想要用來尋找的工具,比如 ls 、 ps 或 find 可能都是已經被污染的版本,你用這些指令是沒辦法找到任何有用的東西的。
結論:就是重灌。