如何确定存在漏洞的系统,哪种扫描工具最好。应该识别系统,以便它可以用作 DDoS 的代理。在测试台环境中,我想检查一下。任何人都可以帮忙吗?
AskOverflow.Dev
如何确定存在漏洞的系统,哪种扫描工具最好。应该识别系统,以便它可以用作 DDoS 的代理。在测试台环境中,我想检查一下。任何人都可以帮忙吗?
与您的问题没有直接关系,但在未来某个地方可能会派上用场的想法是在您的网络基础设施中启用 netflow 的概念。
一旦您的网络设备开始向 netflow 收集器报告网络流量,您就可以相对容易地检测出哪些机器被用作 DDoS 活动的一部分。那些显示每秒流数激增的很可能是那些已经受到攻击并用作 DDoS 工具来禁用目标的那些(netflow 在安全方面还有许多其他用途)。
还有许多其他“流量工程”技术可用于检测企业网络中的这种行为(以及服务提供商环境中的许多其他行为)。
例如,通过流量工程(路由),您可以将所有发往您的组织未使用的 IP 地址空间(即 RFC1918/RFC5735)的流量“吸引”到通常称为“sinkhole”的设备中。通常,您应该永远不会在沉洞中看到流量,但如果您这样做,则可能表明您的基础设施中存在受感染的机器,这些机器正在向您的组织内部无效的 IP 地址生成流量。因为您正在“吸引”这些流量,所以它们会在污水坑处结束。这种行为也可能是受感染的机器扫描您的组织寻找受害者以进一步传播等的结果。
任何系统都可能受到攻击并被用于 DDoS。要远程扫描系统以查看它是否容易受到攻击,您可以使用OpenVAS。被入侵的机器也被用来发送垃圾邮件,实时黑名单上的许多 IP 地址也是僵尸网络的成员,通常用于 DDoS。
结合使用 nmap 和 metasploit 可以帮助您检测漏洞并在测试环境中发起攻击。
http://nmap.org
http://www.metasploit.com
试试 OpenVas
网址是
http://www.openvas.org/