[工具文]N-Stealth簡(jiǎn)介

writer: demonalex
email: demonalex_at_hackermail.com


前言:不久前各大安全媒體(包括各類(lèi)安全雜志與網(wǎng)站)紛紛搶先報(bào)道2004年世界上最熱門(mén)的75只黑客/安全工具，
     其中就有N-Stealth的名字。也許你在此之前并不知道它是用來(lái)干什么的，甚至連它的名字也沒(méi)有聽(tīng)過(guò)，現(xiàn)
     在就讓小神為你細(xì)細(xì)道來(lái)......

    今天要為大家介紹的是一只好稱(chēng)是世界上最頂尖的WEB服務(wù)器安全掃描工具N-Stealth。據(jù)說(shuō)它能掃描與辨別
出30000種安全漏洞與配置問(wèn)題。不過(guò)很可惜筆者只能在網(wǎng)上找到它的免費(fèi)版本(PS:這功能嘛，當(dāng)然就沒(méi)有工業(yè)
用的正式版那么全了，連漏洞的掃描確認(rèn)數(shù)目也大打折扣，只有16000種)。下面介紹一下關(guān)于N-Stealth的相關(guān)
資料與信息:

生產(chǎn)商: ZMT公司(http://www.nstalker.com)
近期版本: 5.5/5.2
特點(diǎn):
·能在win98/ME/2000/XP/2003系統(tǒng)下正常地運(yùn)行
·能測(cè)試掃描目前幾乎所有WEB類(lèi)型的服務(wù)器，包括某些網(wǎng)絡(luò)設(shè)備的WEB控制平臺(tái)
·支持大多數(shù)的WEB服務(wù)應(yīng)用程序(如: CGI,ColdFusion,ASP,Lotus Domino,FrontPage,PHP等)
·能進(jìn)行超過(guò)30000種的WEB服務(wù)器漏洞測(cè)試(注: 免費(fèi)版最多也就只能進(jìn)行16000種漏洞測(cè)試)
·能進(jìn)行SANS/FBI的頭10&20漏洞掃描方式
·全面支持HTTP與HTTPS(SSL)
·帶有N-Stealth日志分析器(注:此功能僅限于正式版才能使用，相關(guān)資料可以查閱:http://www.nstalker.com/
  products/loganalyzer)
·帶有系統(tǒng)辨別探測(cè)功能
·帶避開(kāi)IDS(入侵測(cè)試系統(tǒng))捕捉的功能
·全面支持使用代理服務(wù)器
·容易解讀的圖形報(bào)告生成模塊
·報(bào)告書(shū)外帶各種漏洞的解決方案(注:此功能僅限于正式版才能使用)
·支持虛擬主機(jī)
·遠(yuǎn)程掃描測(cè)試時(shí)你的機(jī)器不再需要安裝附加軟件
·準(zhǔn)確的錯(cuò)誤篩選機(jī)制
·帶有緩沖區(qū)溢出測(cè)試引擎
·帶有EMAIL報(bào)警功能(MailAlert，注:此功能僅限于正式版才能使用)
·漏洞數(shù)據(jù)庫(kù)能進(jìn)行智能升級(jí)(DB update，注:此功能僅限于正式版才能使用)

下面筆者就以使用N-Stealth5.2免費(fèi)版為例向大家講解一下該軟件的基本使用方法。
=====================================================================================================
附錄: N-Stealth5.2免費(fèi)版下載地址
      http://www.yezie.com/down/download.aspx?downid=1&id=101757
=====================================================================================================
安裝過(guò)程比較簡(jiǎn)單，筆者就不在此廢話了。首先打開(kāi)主程序N-Stealth Free Edition.exe。

當(dāng)你是第一次啟動(dòng)這個(gè)程序時(shí)，程序是會(huì)問(wèn)你該平臺(tái)所使用的語(yǔ)言環(huán)境是什么，這一步你必須先在“Choose the
 appropriate language”提示欄中的選擇下拉菜單中選定你所需要的語(yǔ)言環(huán)境(在這里筆者選擇了“English”/
英語(yǔ)...PS:納悶，這個(gè)軟件就是不支持中文...)，然后選定右方“Set as my default language”前面的那個(gè)小
框框(如上圖)，最后按“OK”確定就可以進(jìn)入正常的調(diào)用界面了(以后該軟件平臺(tái)所使用的語(yǔ)言均為英語(yǔ))。

為了測(cè)試本機(jī)的WEB服務(wù)器的穩(wěn)定性，也為了能測(cè)試一下N-Stealth是否有‘傳說(shuō)中’說(shuō)的那么‘神’，現(xiàn)在筆者
就在自己的機(jī)器上配置了一個(gè)新鮮出爐的win2000 Professional+IIS的WEB服務(wù)器(為避免有騙稿費(fèi)之嫌，配置過(guò)
程略去:P)。配置完成后的最終目的是能讓瀏覽器以環(huán)回地址(http://127.0.0.1)來(lái)正常地訪問(wèn)本地的網(wǎng)頁(yè)目錄
就可以了(如下圖所示)。

好了，現(xiàn)在回到N-Stealth的操作部分。在“Scanner”分頁(yè)輸入你所需要測(cè)試的主機(jī)IP地址。

然后用鼠標(biāo)點(diǎn)擊進(jìn)入“Vulnerability Checks”分頁(yè)。在此分頁(yè)中你可以選擇各種相關(guān)的漏洞掃描測(cè)試類(lèi)型。

(筆者根據(jù)本身的需要選擇了幾種特定的漏洞測(cè)試類(lèi)型)
=====================================================================================================
注: 關(guān)于“Vulnerability Checks”分頁(yè)中的各種漏洞掃描測(cè)試類(lèi)型的解釋如下:
   “Use IDS Evasion”----起用反IDS檢測(cè)功能
   “Try to identify effective security checks to run”----嘗試鑒別對(duì)方正在運(yùn)行的安全防御系統(tǒng)
   “Include Denial-of-Service checks”----包括拒絕服務(wù)攻擊測(cè)試
   “Try to identify remote password files”----嘗試鑒別遠(yuǎn)程的密碼文件
   “Detect server misconfiguration”----測(cè)試服務(wù)器的錯(cuò)誤配置問(wèn)題
   “Common HTTP Security Test”----普通HTTP安全測(cè)試
   “Optimize Security Checks”----優(yōu)化測(cè)試類(lèi)型(默認(rèn)所有特殊測(cè)試類(lèi)型全選)
   “IIS CGI Decode Test”----IIS CGI解碼測(cè)試
   “General CGI Security Test”----普通CGI安全測(cè)試
   “IIS Extended Unicode Test”----IIS附加Unicde轉(zhuǎn)換測(cè)試
   “NCSA Security Test”----NCSA安全測(cè)試
   “IIS File Parsing Test”----IIS系統(tǒng)文件分解測(cè)試
   “ColdFusion Security Test”----ColdFusion系統(tǒng)安全測(cè)試
   “FrontPage Security Test”----FrontPage管理安全測(cè)試
   “Cisco HTTP Security Test”----思科系統(tǒng)HTTP管理平臺(tái)的安全測(cè)試
   “FrontPage CGI Security Test”----FrontPage CGI安全測(cè)試
   “WinCGI Security Test”----WinCGI安全測(cè)試
   “Domino Security Test”----Domino系統(tǒng)安全測(cè)試
   “Server-side language Security Test”----Server-side語(yǔ)言安全測(cè)試
   “Unset All Checks”按鈕----不使用所有特殊掃描測(cè)試類(lèi)型
=====================================================================================================
最后回到“Scanner”分頁(yè)，點(diǎn)擊其右下方的“Scan Method”下拉菜單按鈕，在彈出的菜單中選擇需要作的掃描
測(cè)試的基本類(lèi)型。

(在這一步筆者選擇了“standard”----標(biāo)準(zhǔn))
=====================================================================================================
提示: 這里的“Top10 Scan”與“Top20 Scan”分別是指TOP 10 SANS/FBI掃描與TOP 20 SANS/FBI掃描。關(guān)于SA
      NS/FBI相關(guān)漏洞列表(TOP 10 SANS/FBI、TOP 20 SANS/FBI)的資料請(qǐng)查閱http://www.sans.org網(wǎng)站。
=====================================================================================================
來(lái)到這一步可以說(shuō)是所有基本的配置操作都完成了(PS:若閣下有其他什么特殊的需要的話可以適當(dāng)?shù)卦倥渲媚承?特殊的配置參數(shù)，若沒(méi)有就只管使用默認(rèn)狀態(tài)就可以了)，現(xiàn)在就開(kāi)始掃描過(guò)程吧，按一下“Scanner”分頁(yè)左下
腳的

按鈕，此時(shí)N-Stealth會(huì)彈出提示框，問(wèn)是否將該地址寫(xiě)入待測(cè)試的主機(jī)列表中去。

當(dāng)選擇“是”以后將進(jìn)入漫長(zhǎng)的漏洞掃描測(cè)試過(guò)程...

(等待、等待、又是等待...PS:不耐煩了吧？出去喝杯咖啡再回來(lái)看看吧...)

(好象差不多了...)
在整個(gè)掃描過(guò)程完成時(shí)N-Stealth會(huì)自動(dòng)彈出“N-Stealth Report Manager”對(duì)話框，

在其內(nèi)容欄就有我們剛剛作掃描測(cè)試所得到的結(jié)果文件，選定它，并按對(duì)話框偏右方的

按鈕，在其彈出的“Report Generation”對(duì)話框中選定輸出的報(bào)告書(shū)文件格式。

(這里筆者選定了“Generate a HTML Report”)
最后按“OK”。

(系統(tǒng)提示報(bào)告書(shū)順利生成了)
現(xiàn)在你可以在“N-Stealth Report Manager”對(duì)話框的“Report Directory”分頁(yè)中看到報(bào)告書(shū)了，

雙擊打開(kāi)它吧。



嘿嘿，看來(lái)漏洞還真不少...又想問(wèn)偶關(guān)于解決的方案嗎？就知道你們會(huì)這樣問(wèn)的了，在這里筆者提供一個(gè)基本
的解決方案吧。
=====================================================================================================
附錄: WINNT+IIS安全基本解決方案
      http://www.ego12.com/demonalex/IISsecu/index1.txt
=====================================================================================================
    關(guān)于N-Stealth這個(gè)軟件這天就介紹到這里，若你對(duì)本文有任何建議或疑問(wèn)歡迎發(fā)EMAIL至demonalex@hacker
mail.com與筆者小神聯(lián)系，謝謝:)。