信息安全测评工具

信息安全等级保护测评工具选用指引一、必须配置测试工具（一）漏洞扫描探测工具。1. 网络安全漏洞扫描系统。2. 数据库安全扫描系统。（二）木马检查工具。1.专用木马检查工具。2.进程查看与分析工具。 二、选用配置测试工具 （一）漏洞扫描探测工具。 应用安全漏洞扫描工具。 （二）软件代码安全分析类。 软件代码安全分析工具。（三）安全攻击仿真工具（四）网络协议分析工具（五）系统性能压力测试工具1.网络性能压力测试工具2.应用软件性能压力测试工具（六）网络拓扑生成工具（七）物理安全测试工具1.接地电阻测试仪2.电磁屏蔽性能测试仪（八）渗透测试工具集（九）安全配置检查工具集 （十）等级保护测评管理工具 综合工具：漏洞扫描器：极光、Nessus SSS等;安全基线检测工具（配置审计等） ：能够检查信息系统中的主机操作系统、 数据库、网络设备等；渗透测试相关工具：踩点、扫描、入侵涉及到的工具等；主机： sysinspector、 Metasploit 、木马查杀工具、操作系统信息采集与分析 工具（Win,Unix）、日志分析工具、数据取证工具（涉密）;网络：Nipper （网络设备配置分析）、SolarWinds、Omnipeek、laptop （无线 检测工具）;应用：AppScar、Webinspect、FotifySCA Sql injection tools、挂马检测工具、 webravor 等。信息安全测评工具五大网络安全评估工具1. WiresharkWireshark (原名Ethereal)是一个网络圭寸包分析软件。网络圭寸包分析软件的 功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。工作流程(1)确定Wireshark的位置。如果没有一个正确的位置，启动 Wireshark后 会花费很长的时间捕获一些与自己无关的数据。( 2)选择捕获接口。 一般都是选择连接到 Internet 网络的接口， 这样才可以 捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。( 3 )使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获文 件。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约 大量的时间。(4) 使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复 杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。(5) 使用着色规则。通常使用显示过滤器过滤后的数据，都是有用的数据 包。如果想更加突出的显示某个会话，可以使用着色规则高亮显示。(6) 构建图表。如果用户想要更明显的看出一个网络中数据的变化情况， 使用图表的形式可以很方便的展现数据分布情况。(7) 重组数据。 Wireshark 的重组功能，可以重组一个会话中不同数据包的 信息，或者是一个重组一个完整的图片或文件。 由于传输的文件往往较大， 所以 信息分布在多个数据包中。 为了能够查看到整个图片或文件， 这时候就需要使用 重组数据的方法来实现。Wireshark 特性：?支持UNIX和 Windows平台?在接口实时捕捉包?能详细显示包的详细协议信息?可以打开 /保存捕捉的包?可以导入导出其他捕捉程序支持的包数据格式?可以通过多种方式过滤包?多种方式查找包?通过过滤以多种色彩显示包?创建多种统计分析Wireshark不是入侵侦测系统(Intrusion Detection System,IDS。对于网络上 的异常流量行为， Wireshark 不会产生警示或是任何提示。然而，仔细分析 Wireshark 撷取的圭包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络圭包产 生 内容的 修 改，它 只会反映出 目前流 通的圭包资 讯。 Wireshark 本身也不会送出圭包至网络上。Wireshark不能提供如下功能：? Wireshark 不是入侵检测系统。如果他 /她在您的网络做了一些他 /她们不 被允许的奇怪的事情， Wireshark 不会警告您。但是如果发生了奇怪的事情， Wireshark 可能对察看发生了什么会有所帮助。? Wireshark 不会处理网络事务，它仅仅是“测量” (监视)网络。 Wireshark不会发送网络包或做其它交互性的事情（名称解析除外，但也可以禁止解析） 使用图解：安装：M Wireharlc 1,10.0 (32-bit) SetupChcwse Irstall LocationChoose the folder in v:hidi to install Wireshark 1.10.0 (32-bit).Choose cirectory in which to install Wiresharlc,Destination FoldeTD:Wiresh ark 陵装 Vir esharkBrowse Space required: QI.SMBSpace available: ItJ.TGECancel Wireshark 1.10.0 (32-bit) SetupdMKlH icxi CompleteSetup Aas completed successftillr.CompkhdNulloft Inst al I S/stem 72,46Exfrac t: reorder cap. ewe*Outputfblcer: D;制eshark蛙装啊irush曰kExtract; capinfosexeExtract: C3pinfos.htmlOutputfolGer: A阴irEshark，支奘 /iTeeharkExtract: rawdiark.exeExtract: rawsharkrhtmlOutputfcldEr; D;.?/irEshark奘 /jlresharkExtract; user-Qiide.chm匚 orpetedVNuloft Install System v2-46NUJtt A Rl计匡珂-挪斗（D：） t Wmho-S窃君 4P7 tam 阳血 h 慨ttart j尹 L-LNOpe* femOnliM丹 UlMi Guild*W ! J* l-Kri nnm.iMvUWi稱 purity N a-U- rt-nahMilifcHn冷 Cipturv OptionsSStaEji 气 ta ri!M0 diOi M MfibXHCapture HHp和 Mow to Ciplurt皿0 上 LaUUki 屯l*HM*pH WUFf监听界面WUiM nUfqlwh 1抽M Nkfv暉屉!,1|F4t 曲 VIe 5ro ript-e #倍 iunkm t*却检吨他审p* t !T IS 3 锂鱼履円 f H V1 # 耳【Flbar.,1. *1ht 4n JwUs.Tim*-$ctmaL 11.Wl t=h ru*lS li. ?1S1 Wisir_12沖 1I.KTJ1BH f4lF*JbL.Jto-jr- 9?1. li. 9B3aW W： Tfclcr fljj m 8 muiaij id j1. j. juS23 14.(HMW LQb3. 2M. MMMO* Ml l*kUK i B：*5 - - r 口 na HMJ3J-3hJDUal +id 习 kIDwIZMBra 如T LanjlF rmk-iM;创RAF単*ry祁 *Ti 1 14. IM-. L4JI. Tn-iinv tf pkw帶辰 2 L3 2Y 1.T护 Tel iD.K.OiJU7OOWlhi Hu- LQUJI.XXI*- TilT 19,11.1.J1Ia*P00 #lw N 1*. 21 P TelT ID. Mu 2. 244Mas* m 甲4作 BMU.CkKAM*fi9? *4am quA*力 血 hM liem.m龄 TIT2n9T -HMV qujiry H0-maEL 啦.Uw0D碎5畀*am q*e, 4 *卜礪0.L.x.hhttM 5c tndarid CL)rv CukAb AAaa _血日LlI*M bC-TWtf *Ty 44iULl A 苇氈w60 Wlu Iik I.CLJ5-.MJ-1 railJ26Pit-SI 5.1.25.3. Ji?W.23. J. J13M? MVH 羽中 W l*MTIMP歯mlJO- Eehj- t port : 4902 Dut-lrwit-lar pcvt! 1019H582 5(Mr Ct RLl jOfi|WT I 5PiZ.22fl71 I(rk6*r d QIMr v 涉FSTF - a? hyriF-u or irh-rn .违:-叩r jrrcz &；蘇 Lt-r irrnElF4irC H . r lCfCMtr KI 修雹：FlMWq电 111MTBD5 UW 乐fir亡aJ- J -3 11 -J u 4 s b 4 T J- d-ttil Jf Bn D 尙誥414 M-ioKIacl-JIl-il. rTnf囂fl E盎处誥 T句中 11. WHO MU0kC.H: M ；K1L.4M223O1O.2S.1.1MM 11. CM1M0 itranX.fb: to: M% 11.4103：40 Cp*11iO i al I ae：M：4c11.42)54108 11.4U)3?O 10.23.0.4!*01 ll.MQlMOM.Ma.ZU62 11.4413*1014.2S.1.M1ei ll.U2B3O 14.1.7X1W 11.4KX4OU.2S.).mG6$ X1.4W4U0K,2t,0.47Oertwrton M3C IM.e.0.252 raacaat 3Q欠roatfcm10.25. J.25510.2510.10.10.2$3.2S$10.*o*rxow ha.TO hMo rusE hwLLMMtS92W10. 2.l 19910.35.1.19r10. J. S.11VF10.23. .227?MilANYT.nTellTell4 .“口Idea-K10 71.0.31710.25.0.11 10.1O.ZS 0.2W6“25 i.l：20t 11.J3O1.21.2.122 09 11.U10XO470 M.MIW0 M.M.0.1427l 11.739M70L4.2S.3.711“ 11.8M9i5OlO.2S.2.1S45 1： 4 3$W 3.12 2$1 鈔JS ) ?5$cm10 g 10.25 J.10.xo.wm ci.iaa.7iii10. 2$ ).143LLMMt W rc*rMM qMry “ mTAXXMa Me query MJ ZMAJ.OX0 IQM QMry MB 2BlAI.CM Mae* qary 2MAX.C qyygwe mfadoja02 vm qy o lSATar0 2 tUN qwy “ X2AT 今2 uae qwryM tu qy mtao090： u qaery wfi 2BM.CMS IMfen It.21.4.71S5 srancurd Query at2rx4 pts 1.74 m3心rMtQf WdOO.ttl.M (rel/ 1n )7 “2replyC0*OX CC1-249 (rt5K 0 ire 1: 92 tyt5 flr idre(“0 &H5) 92 tyzes cipcvred (7K Mt” cn、ntEe 0 .ccTMrmc zi. v； Lcfnaft 4$：7 M (” d】：x：“：” ) oic：o皿邛t (ff ff ff ft JFZmMAMV.iaoArwk 1.1HP* 4iQo (j. 4如TW&oq IokMp。凰Xff c*$6； 1.2S7254OO1O.2S.2.&6224.0.0.252LLmM l.SM010010.25.2.M224.0.0.2S2LUaZ 1.?JCM5OO1O. 25 11W?24.0.0 25?llZ7O1.270HTOO1O.25.2.M10.25.3.2n*$92 mrc GO haa 10.25.1.143? Tel) 10.25.1.U802 hm fry w 1&ATAFOO92 Nte cwery 2 I5atap92 mrc Qcry W82 Swcc porx: 3yinfQ-5p DcjtinaxiQn port： 9108 129 sor-ce port. M333 DMtlntlon part: 10SOS60 E Z 10.2S. 2.)7? Ttll 1I.2S.0.14 9264 srandMd gcry 0x6486 a “padX StMWlMd OMOU aaaa pd (M Standard0cb4a vpd92 se Qwery NB网洛连接详迅信慝(D):屋性拒述Intel(R) Centrino(R) Wireless-N 135OC-D2-92-CO-58-BE已启用DHCPIPv4 iQit10.25.3.143IPv4子网健环255.255.252.0获得租约的时间20166 月 4日 18:01 ;08租约过期的时间201 琳6月 4 日 20:01:08IPv4默认网关10.25.3.254-IPv4 DHCP服务器10.10.10.252IPv4 DNS服务器222.22.80.1IPv4 WINS屜务器已启用 NetBIOS over Tc.昱fe&0:b8cf：75 Of: 2fc9 ：4701 %7IPv6默认网关IPv6 DNS骚务詐2. NmapNmap 是一款用于网络浏览或安全审计的免费开源工具。3. MetasploitMetasploit 是一款开源的安全漏洞检测工具， 同时 Metasploit 是免费的工具， 因此安全工作人员常用 Metasploit 工具来检测系统的安全性。4.OpenVASOpe nVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络 扫描器。其核心部件是一个服务器， 包括一套网络漏洞测试程序， 可以检测远程 系统和应用程序中的安全问题。5.AircrackAircrack是一套用于破解 WEP和WPA的工具套装，一般用于无线网络的密钥 破解，从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包， 利用它就可以破解40到512位的WEP密匙，也可以通过高级加密方法或暴力破 解来破解WPA1或2网络。五大 Web 安全评估工具1.NiktoNikto 是一款开源的（ GPL）Web 服务器扫描器，它可以对 Web 服务器进行 全面的多种扫描，包含超过3300种有潜在危险的文件CGIs超过625种服务器 版本，以及超过 230种特定服务器问题。2.Samurai frameworkSamurai Web测试框架是一个预先定制的 Linux LiveCD环境，其中包含了许多 优秀的开源安全测试工具和攻击工具。3.Safe3 ScannerSafe3 Scanne是保护伞网络推出的网站安全性检测工具，传统的方法往往依 靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。 Safe3 Scanne使用较为领先的智能化爬虫技术及 SQL注入状态检测技术，使得相 比国内外同类产品智能化程度更高，速度更快，结果更准确。4. WebsecurifyWebsecurify是一个强大的Web应用程序安全测试环境，由底层向上提供了自 动和手动的脆弱性测试技术的最佳组合。5.SQLMapSQLMap是一个开源的渗透测试工具，可以自动检测数据库服务器上存在的 SQL注入漏洞。