网络安全与集群计算实用指南
1. S-T-D 全面防护
1.1 P0f 与漏洞评估
P0f 可通过监测网络线路,根据特定 IP 地址发出的数据包类型判断其操作系统。在 shell 的/usr/bin/vuln - test/src/目录下,有许多可用于学习和实践的漏洞利用代码。
进行漏洞评估是一项庞大的任务,不建议初学者一开始就尝试。正确的做法是从小规模开始,持续测试,了解网络的正常状态。随着时间推移,整体安全性会得到提升,也相当于进行了一定程度的漏洞评估。当熟悉漏洞测试细节后,可以参考 Pete Herzog 编写的《开源安全测试方法手册》(OSSTMM),将自己的流程规范化。
1.2 无线安全与工具
无线扫描因设备成本降低、硬件小型化和半自动扫描工具的出现而迅速流行,如 wardriving、warwalking 和 warflying。不过,大众普遍对安全问题缺乏关注,且在不同国家,wardriving 的合法性不同。
需要注意的是,并非所有开放接入点都是安全的,很多可能是蜜罐。为安全起见,使用“免费咖啡店”类型的接入点时,最好使用加密隧道或完整的 VPN。
S - T - D 包含多种无线驱动,如 orinoco、airo、prism2、hostAP 和 airjack 等。其中 Orinoco 驱动默认已打补丁,可直接在 Orinoco Gold 或 Silver 上启用监控模式,部分新型号可能需要降级固件。
S - T - D 还集成了以下无线工具:
| 工具名称 | 功能描述 |
| ---- | ----
