主動出擊查漏洞未雨綢繆防黑客

■ 河南 許紅軍

編者按：在很多網絡入侵案例中，黑客之所以可以輕松得手，很大程度上是“得益”于各種漏洞的存在。因此，及時發現并修補各種安全漏洞，對于網絡安全是極為重要的。這就需要對系統以及各種服務器軟件進行有效的安全測試，來確定其是否存在潛在的漏洞。這里就從測試Web 服務器、FTP 服務器等角度，來分析進行安全測試的具體方法。

對Web 服務器進行快速安全測試

實際上，當我們使用各種網絡軟件訪問遠程主機時，雙方會進行大量的數據交換操作。遠程主機上的各種服務器軟件正是利用這種數據交換來實現不同的服務功能。而使用Acunetix Web Vulnerability Scanner（AWVS）這款軟件，就可以對數據包進行修改，之后將其發送給目標Web 服務器，來實現測試目的。

在該軟件主界面左側的“Tools Explorer”列表中，依次選擇“Tools”→“HTTP Editor”項，在右側窗口中的“URI”欄中輸入目標Web 主機地址，點擊“HTTPS”按鈕，可以在HTTP 和HTTPS 之間進行切換，來測試不同類型的Web 主機。在“Protocol”列表中可以根據目標主機的不同，選擇HTTP 1.0 或者HTTP 1.1 規范。在執行測試之前，必須準備好自定義數據包。

使用IE 對目標Web 主機進行訪問，并使用WinSock Expert 攔截所需的數據包，之后根據需要對其進行修改。例如，在訪問數據包中的第三行一般為“Accept-Language：”，其后面跟隨的為“zh-cn”，表示其語言類型為中文。這里對其進行修改，將“zh-cn”刪除，取代的是一行很長的雜亂的字符串。當然，您可以針對不同的關鍵字信息來進行修改。之后從修改行開始，將它和之后的數據包內容復制到剪切板上。在AWVS 的“HTTP Editor”界面中的“Request Headers”面板中的右鍵菜單上點擊“Paster From Clipboard”項，將自定義數據包的內容粘貼進來。……