出於書本 Chapter 11. Linux

迷思：主要的安全性弱點都只會發生在 Windows 作業系統裡。然而，安全性的專家察覺到，Linux 與各種 Unix 出現越來越多相同的安全性漏洞。

駭客們想要攻擊 Linux 系統的原因，大部分來自於因為 Linux 在網路環境中蒸蒸日上的使用量。因為某些版本的 Linux 不用錢 。越來越多公司因為可以省錢，以及獲得一個更安全的系統，在他們的網頁或是 email 伺服器上選用 Linux 。

Linux 漏洞

會造成大量依賴 Linux 系統的企業，像是電子商務、網路產品供應商與 ISP 重大的災害。當 Linux 系統被入侵時，受害者會遭受與系統選用 Windows 一樣的災害，像是

• 敏感資訊外露
• 密碼被破解
• 資料庫壞掉或是被刪除
• 系統直接倒站

測試工具 Nmap vs Nessus

我的目標是要在書上列舉的一堆弱點掃描工具當中，找出能裝在 MAC book 上的，所以選了前幾篇有提到的 Nmap 以及公司內有人在使用的 Nessus 。網路上比較這兩個工具的文章還蠻多的，最淺顯易懂的大概是下面這張又有騙篇幅嫌疑的比較表 [1]：

搜集資訊

寫到這裡，複習一下駭客思維中，起手式就是，透過各式各樣的方式收集攻擊目標的相關系統與網路資訊。對於要執行 Ethical Hacking Test 來說，最好的方式還是從系統外部（如果系統能透過外部網路存取) 以及系統內部，雙向的來看看駭客能夠蒐集到什麼資訊。

又是掃描，這次是要掃？

先看看有哪些 Linux 服務在系統裡被無預期的運行著：

• 網路相關像是 Apache Web server (httpd), telnet (telnetd) 與 FTP (ftpd)，通常會給出太多與系統相關像是 internal IP 或是軟體版號等資訊，容易被攻擊者利用這些資訊進行攻擊。
• TCP 與 UDP 相關的小小程式，總之不需要的就把他關起來

既然談到 Nessus ，明天闔上書本，先來裝裝看。

[1] Nmap vs Nessus