当前位置：首页 » 专业资讯

开发技术指南» 文章正文

    引言： SAINT攻略port list(from neohapsis)

 

 

Nessus安全测试插件编写教程1
saint攻略port list(from neohapsis)nessus安全测试插件编写教程1nessus安全测试插件编写教程2相关链接共 4 篇,相关的链接) }" href="http://www.safechina.net/article/showarticle.php?id=1018081991#">nessus安全测试插件编写教程1

saint攻略port list(from neohapsis)nessus安全测试插件编写教程1nessus安全测试插件编写教程2相关链接共 4 篇,相关的链接) }" href="http://www.safechina.net/article/showarticle.php?id=1018081991#">nessus安全测试插件编写教程1

【相关文章:通过com口来管理OpenBSD】

【扩展阅读:Diskless, Low-Form-F】

作者：renaud deraison(nessus最主要的编写者，法国人) 【扩展信息:An other article abo】

翻译：nixe0n

版本：1.0.0pre2

1.简介

1.1.什么是nasl?

nasl是一个为网络安全扫描工具nessus开发的脚本语言。通过它，任何人都可以方便快速地针对新出现的apache服务器的保护如何防止windows远程共享漏洞 跨站脚本执行漏洞详解nmap的d.o.s攻击wuftpd 堆溢出(heap overflow )分析由一次入侵实例看虚拟主机系统的安全问提(下)nessus安全测试插件编写教程2win95/98的安全措施 菜鸟操二 （bfctx原创）security issues in perl scripts 相关链接共 205 篇>,相关的链接) }" href="http://www.safechina.net/article/showarticle.php?id=1018081991#">漏洞编写出测试插件，也便于不同操作系统的用户分享测试脚本。除此之外，nasl还可以保证编写的脚本只能用于针对目的主机的测试，使编写者难以使用编写的脚本用于恶意用途。

使用nasl，你可以很容易地打造ip报文，或者发送通常的报文。nasl中还有一些专门的函数用于向ftp与web一般入侵所需要的几个常用命令 怎样写远程缓冲区溢出漏洞利用程序菜鸟操三 （bfctx原创)tcp/ip基础知识跨站脚本执行漏洞详解从小榕之流光谈口令安全如何突破各种防火墙的防护常见拒绝服务攻击类型（dos attack）极其原理netspy使用说明nimda/尼姆达蠕虫报告_update 相关链接共 262 篇>,相关的链接) }" href="http://www.safechina.net/article/showarticle.php?id=1018081991#">服务器发送数据。另外，nasl还可以保证：

除了目标主机之外，不向任何的主机发送报文。

不允许在本地系统执行任何命令。

1.2.what nasl is not

nasl不是一种功能很强大的脚本语言。它的目的只是用于安全测试。因此，别指望使用这种脚本语言写出第三代的web服务器或者文件转换工具，要编写此类软件还是使用perl、python或者其它的脚本语言吧。用它们编写要比使用nasl快100倍。

另外，由于nasl的设计有些仓促，在语法上还有一些需要改进的地方。

1.3.为什么不在nessus中使用perl、python、tcl或者其它脚本语言

我知道有很多功能非常强大的脚本语言，与它们相比nasl功能要弱很多。不过，虽然这些语言都非常强大，但是它们都不太安全。使用这些语言，你可以非常容易地编写出木马检测插件，泄露你的信息，让第三者知道你是一个nessus用户，甚至会把一些敏感信息(例如：nt/2000提升权限的方法小结 帐号安全(感谢phoenix原创！）windows 2000 安全设置检查清单nt/2000 sam脆弱的安全机制 telnet密码破解软件letmein1.0说明   菜鸟操三 （bfctx原创)为qmail增加smtp用户认证功能windows2000安全检查清单shadow发现新浪cgi漏洞的过程　　 sco unix系统“root密码”丢失的处理相关链接共 186 篇>,相关的链接) }" href="http://www.safechina.net/article/showarticle.php?id=1018081991#">密码文件)发送到第三方主机。

使用这些语言还有另外一个问题，它们都会消耗大量的系统资源，尤其是内存。这非常令人头疼。以perl为例，perl非常棒，并且非常优美。但是，如果要使用它编写nessus的测试插件，你需要消耗大量的时间安装必须的模块，net::rawip就是其中之一。

与此相反，nasl根本不会消耗大料的内存。因此，即使没有256m内存，你也可以同时启动20个nessusd线程。而且，对于编写检测插件，nasl本身就足够了，你不必为了为了编写新的安全检测插件而安装大量的软件包。

1.4.为什么你应该自己编写安全测试插件

你可能会盘算为了自己编写nessus安全测试插件而在学习一种脚本语言是否值得？但是，你要知道：

nasl为nessus做过专门的优化，因此使用nasl编写的安全测试插件效率很高。

在很多方面，nasl与c非常类似，因此你没有必要担心很难掌握。

nasl非常适合编写安全测试插件。

nasl的移植性很好。在m$版本的nessus发布之后，所有的安全测试插件根本勿需修改，就可以使用。

1.5.这个教程会教你一些什么东西

这个教程的目的是教你如何使用nasl编写自己的nessus安全测试插件。

1.6.nasl的局限

我在上面讲过，nasl不是一种强大的脚本语言。它最大的局限是:

结构(structure)。目前nasl还不支持结构，可能在不久的将来可以支持。

一个调试程序。nasl还没有一个合适的debug程序。不过，有一个单独的解释程序nasl可以暂时用于排错。

1.7.感谢

下面这些人为nasl的设计提出了高贵的意见，作者在此致谢：

denis ducamp(denis@hsc.fr)

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：