Day 19 - 作业系统攻击 - Linux

出於书本 Chapter 11. Linux

迷思：主要的安全性弱点都只会发生在 Windows 作业系统里。然而，安全性的专家察觉到，Linux 与各种 Unix 出现越来越多相同的安全性漏洞。

骇客们想要攻击 Linux 系统的原因，大部分来自於因为 Linux 在网路环境中蒸蒸日上的使用量。因为某些版本的 Linux 不用钱 。越来越多公司因为可以省钱，以及获得一个更安全的系统，在他们的网页或是 email 服务器上选用 Linux 。

Linux 漏洞

会造成大量依赖 Linux 系统的企业，像是电子商务、网路产品供应商与 ISP 重大的灾害。当 Linux 系统被入侵时，受害者会遭受与系统选用 Windows 一样的灾害，像是

我的目标是要在书上列举的一堆弱点扫描工具当中，找出能装在 MAC book 上的，所以选了前几篇有提到的 Nmap 以及公司内有人在使用的 Nessus 。网路上比较这两个工具的文章还蛮多的，最浅显易懂的大概是下面这张又有骗篇幅嫌疑的比较表 [1]：

写到这里，复习一下骇客思维中，起手式就是，透过各式各样的方式收集攻击目标的相关系统与网路资讯。对於要执行 Ethical Hacking Test 来说，最好的方式还是从系统外部（如果系统能透过外部网路存取) 以及系统内部，双向的来看看骇客能够蒐集到什麽资讯。

先看看有哪些 Linux 服务在系统里被无预期的运行着：

网路相关像是 Apache Web server (httpd), telnet (telnetd) 与 FTP (ftpd)，通常会给出太多与系统相关像是 internal IP 或是软件版号等资讯，容易被攻击者利用这些资讯进行攻击。
TCP 与 UDP 相关的小小程序，总之不需要的就把他关起来

既然谈到 Nessus ，明天阖上书本，先来装装看。