最近在忙於整理資產管理這個模組,說起資產管理可能是每個相關的安全產品都需要實現的功能模組,但是無論從bs7799還是iso27001抑或是其他標準來理解「資產」的定義範圍都過於寬泛,我在系統建設之初於使用者需求文件裡這樣定義:本系統所有涉及資產的定義為:帶ip的硬體裝置及其上面執行的應用程式和服務。在實現資產管理時乙個必不可少的環節就是資產的自動發現,資產自動發現並生成拓撲的做法也在各類安管和網管平台屢見不鮮了,我們也是用了老樹開新花的辦法:使用snmp、icmp協議從路由或交換機處發現硬體裝置,或支援並開放了兩種協議的系統;僅限於此;另外支援從第三方庫匯入或從掃瞄結果抓取等方式都非主打功能。用此方法可以解決大部分 網路裝置、主機裝置甚至是工作站的發現,但是其上執行的應用和服務,諸如:tomcat mysql oralce 等就無從下手了。在前乙個版本我們只支援手工加入並建立關聯模組的關係這樣做法。
q.如果目標物件沒有開啟怎麼辦?
a:沒有開啟通過嗅探是發現不了的,除非你知道相關口令使用連線的方式進入發現,但是這種***式發現客戶往往不能接受
ps:如果管理的物件是伺服器那麼其上執行的目標物件一般都會開啟,其他技術細節我會詳細整理再發出分享。
黑客攻擊 嗅探
dsniff是乙個高階的口令嗅探器,dug song寫的dsniff的工具是第一批擴充套件了傳統的sniffer概念的監聽工具。dsniff將製造的資料報注入到網路,並將通訊資料重新定向到攻擊者的機器。在這種方式下,dsniff允許攻擊者在交換環境的網路內竊聽資料,甚至在攻擊者和攻擊目標不在同乙個l...
嗅探器專題
嗅探器專題 一 sniffer概念 1 sniffer定義 iss為sniffer這樣定義 sniffer是利用計算機的網路介面截獲目的地為其他計算機的資料報文的一種工具。2 sniffer的用途 1 sniffer 嗅探器 是一種常用的收集有用資料方法,這些資料可以是使用者的帳號和密碼,可以是一些...
網路嗅探器
網路嗅探器 把網絡卡設定成混雜模式,並可實現對網路上傳輸的資料報的捕獲與分析。原理 通常的套接字程式只能響應與自己mac位址相匹配的 或者是 廣播形式發出的資料幀,對於其他形式的資料幀網路介面採取的動作是直接丟棄 為了使網絡卡接收所有經過他的封包,要將其設定成混雜模式,通過原始套接字來實現。設定混雜...