前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact,但由于Immunity CANVAS、Core Impact都是商业工具
作者:论坛整理 来源:zdnet网络安全 2007年12月21日
关键字: 入侵 网络安全 工具 渗透
前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact,但由于Immunity CANVAS、Core Impact都是商业工具,因此对这两个产品的介绍资料都很少。为了使大家更好的理解和掌握这两款商业攻击,叶子将在本文向我们重点介绍一下 Immunity CANVAS
简介:Canvas是Aitel’s ImmunitySec出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说,Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。
费用:购买Canvas的License需要花费1244$,比Core Impact便宜一些。Canvas专业版的每个license允许安装10个用户,并且包含三个月的升级更新和技术支持。工具对攻击目标无IP地址限制,开放漏洞利用所有的源码。当License过期后,仍然可以使用Canvas。但如果需要继续升级更新,则必须再购买license,每季度的 license的费用为619$。
平台:Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python 环境(例如:移动手机、商业Unixs)。有些平台下只能通过命令行的操作方式,有些可以通过GUI界面来操作使用。Canvas工具在兼容性设计比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。
升级:Canvas目前已经使用超过150个的漏洞利用。Immunity公司会认值仔细选择漏洞,从优先级比较高的漏洞,比如远程执行、认证绕过或者主流软件中新发现的漏洞,每个月会从中挑选出4个漏洞利用做为Canvas的更新升级。
Canvas每个月会把稳定的版本及时发布,通过Web站点进行更新,同时更新漏洞利用模块和引擎程序。并且会及时发邮件提醒用户使用。
Canvas所有的文档都是通过Flash动画来显示。通过Flash动画来指导用户对产品的使用。并且用户可以通过邮件直接跟研发人员联系来指导使用方法。
另外,Canvas偶尔也会发布一些ODay漏洞利用。
由于Canvas是商业软件,国内网络上没有这个产品的下载站点,在国外的站点上只找到了2007年6月1日的Immunity CANVAS Professional 6.23 版本,下载地址如下:
http://rapidshare.com/files/46359414/Imunity_Canvas_uimp.zip
CANVAS在Windows系统上安装时,需要pyGTK、GTK+,可以通过以下链接去下载。
第一步:安装GTK
http://www.immunitysec.com/downloads/canvasinstall/gtk-win32-devel-2.8.18-rc1.exe
第二步:安装python
http://www.immunitysec.com/downloads/canvasinstall/python-2.4.3.msi
第三步:安装pyGTK
http://www.immunitysec.com/downloads/canvasinstall/pygtk-2.8.5-1.win32-py2.4.exe
第四步:安装PyGairo
http://www.immunitysec.com/downloads/canvasinstall/pycairo-1.0.2-1.win32-py2.4.exe
第五步:解压Imunity.canvas.6.23.june.2007.rar,运行canvas.bat启动CANVAS的GUI界面