一、Stealth简介
Stealth探测出现在Anti-IDS(反入侵检测)技术之后,被许多黑客所利用。实际上由于IDS存在着许多缺陷和不足,就造成了如今的Stealth工具特别多,如Nmap的PortScan功能也引进了Stealth功能。而在这些利用Anti-IDS技术进行探测的工具中,最出色的工具非Stealth HTTP Scaner莫属了。无论到什么国外的著名黑客网站,都可以看到这个工具的链接。先来看看它的自我介绍:
Stealth 1.0 currently provides more than 13000 vulnerability checks.
Known exploits: 5000 / Variations: 8000
这在扫描器中,可谓是数一数二的了。最新版本的Stealth加入了"Scans for SANS/FBI Top 20 Vulnerabilitie"和"Scans for IIS "Nimda Worm" Vulnerabilities "应此,深受国外管理员/黑客们的喜爱。用Anti-IDS技术扫描的优点在于:可以不被IDS所探测到,记录下来。这就好像走路不留脚印一样。但是,你也不可以完全以为一点都没有痕迹,毕竟,TCP的三次握手是无法避免的。因此,这里必须指出,在大多数情况下,Stealth扫描可以躲开防火墙的记录。
二、实例讲解
第一次打开Stealth,它会询问你使用什么语言,在这里我们选择English。
进入主界面,上面是菜单,左边有三个功能按钮。右边是四个选项卡。第一个Scaner选项卡中,我们输入需要扫描的目标,其中可以选择IP范围(IP Range)或者是在Host Address中直接输入对方的IP或域名。右边输入Web服务的端口。Scan Rule可以选择扫描的规则,其中有Complete(完全扫描,扫描所有漏洞)、Normal(扫描常见漏洞)、TOP 10 /20(扫描使用最多的10个或20个漏洞)。第二个选项卡Hacking Techniques(入侵技术)中,你可以选择是否使用Stealth提供的Exploits。Use IDS Evasion可以让你选择使用Anti-IDS的一些规则。Log选项卡记录了本次扫描的日志记录。Preferences选项卡中可以配置代理服务器,以及发出HTTP请求时所使用的浏览器标题。
左边的IDS Test按钮里,提供了对Anti-IDS的配置。一般不用改动。DataBase中可以察看当前你可以扫描的漏洞的数据库,还可以在这里面增加新的漏洞选项。
好了,介绍完各个按钮以及选项卡的功能后,我们来做一下尝试吧。输入测试的主机地址,我们选择Complete,然后单击Perform Scan。出现如图的界面:
如果发现了漏洞,便会出现红色的Possible Bug Found的提示。如图:
这时,我们单击Location...,进入漏洞察看环境。
如图所示,我们发现对方存在%81(源代码泄漏漏洞).如果你不知道%81漏洞的功能。你可以选择%81这个漏洞,单击info选项卡。比如,我现在选择了showcode.asp,单击info选项卡,就会出现如图所示的漏洞解释:
可以看到,我们现在探测的主机,已经发现了25个漏洞,我们察看的是第7个漏洞的详细解释。我们继续回到第一个选项卡,发现这上面有一个“GET /scripts/iisadmin/bdir.htr??c:\winnt\"漏洞,我们选择这个扫描结果,然后单击下面的Exploits...按钮。出现如图所示对话框:
大家可以看到,我们通过调用这个Get命令,可以出现如上图所示的网页。这样我们就已经可以在对方的主机上建立任何的目录了。
好,我们来总结一下这次实践吧!通过Perform Scan,我们开始扫描。然后发现漏洞后,用Locations...来进入漏洞察看状态。接着,我们就可以通过info来获得漏洞的详细描述,通过exploits来使用这个漏洞。讲到这里,你已经会用Stealth来发现对方计算机的漏洞了。还有一点,如果你需要使用到Anti-IDS技术,那么请在CGI setup中选择好Use IDS Evasion按钮。
三、下载以及其他说明
本软件可以到http://www.nstalker.com/下载。该站是一个新的工具站点,除了发布了Stealth外,还发布了新的嚅虫探测工具:IIS
Worms Detector ,这个工具小巧强大。可以探测Nimda,Code Red, Code Blue等等蠕虫,也是值得一用的工具!