#我把文中的图片打包了,大家可以去下载:
http://rapidshare.com/files/103459307/Core_Impact__26143___32423___20307___39564_.rar.html
有三大公认的最好的溢出工具,分别是Metasploit、Immunity Canvas、CoreImpact。其中Metasploit为免费工具,如今已推出了Metasploit 3,并且支持Ruby这一年轻的动态语言。而ImmunityCanvas和Core Impact均属于商业软件,其价格让人望而却步。Immunity Canvas的价格约为USD 1500/3months,其底层运用了许多Python动态语言,这语言略比Ruby年长。Core Impact则是CoreSecurity公司开发的一款世界级的渗透检测(Penetration Testing)工具,价格为USD 30000/y,因此拥有这个软件的人也就很少了,除了像McAfee这样的公司拥有这个工具外,个人几乎是完全没有可能得到的。但这工具仍让许多人魂牵梦萦。这里我做一下简单介绍。
如今Core Impact已经推出了Version 7.5,大家可以到它的官方网站上去申请Web-based测试版(基于WebEx)。图1为Core Impact的logo。
以下是Core Impact中的一些基本概念:
1.Agent:类似于一个小型Command Shell。
2.Module:模块,跟Metasploit中的溢出脚本类似,但是其定义范围更广,任何执行的操作组都可称之为模块。
3.The Console:Core Impact图形界面主程序。
4.Entity Database:实体数据库,存储Agent、用户配置等信息。
知道了这些概念,我们就可以开始实战了。
Core Impact提供了RTF(Rapid Penetration Tests)模板,里面包含了普通的渗透测试框架,总共有六个步骤:Information Gathering(信息收集)、Attack and Penetration(攻击和渗透)、Local Information Gathering(与Agent交互)、Privilege Escalation(提权)、Clean Up(整理)、Report Generation(报告)。对于普通测试,这个模板就已经够了。如果想自定义模块,可以在主界面左侧Module Panel中的“Advanced”选项卡中进行操作,即双击模块或拖动模块至目标上。
下面我们进行一个简单的测试。
首先运行Core Impact,欢迎界面如图2所示。然后我们新建一个项目。单击“New Workspace”。在这里,我们需要为项目添加一些基本信息,如图3。输入完基本信息后单击下一步。我们有需要选择项目证书(如图4),一般我们选择“General license”就可以了。如果要自定义证书,可以先在Tools〉License Manager中导入证书文件(*.lic),如图5。单击下一步,并为项目设置密码,再输入完后再右方的方形控件中移动鼠标,使其下方的进度条填满,这时密码便无法修改了,如图6。(若要修改,只能再新建一个项目。)单击下一步,Core Impact会显示出项目的有关信息,如图7。若不需修改,单击完成即可。工作区(The Console)如图8所示。
接下来,双击Module Panel中RTF模板中的“Information gathering”,双击后会弹出对话框,如图9所示。然后输入扫描范围(如图10)和选择扫描类型(如图11),接着就可以进入下一步了。扫描完后便自动显示出扫描范围内存活主机的各类信息,如图12。
其它几个环节与“Information gethering”环节类似,因此这里就不详细说明了,根据提示就能很容易进行操作。这里给出几张截图(图13-16)。
Core Impact的一个简单测试就此结束。
其实我当初也是听到了Core Impact的好名气才开始关心这款软件的。当时听Core Security内部人员宣传说,“用Core Impact进一台电脑就像是开自己家的门那样容易。”但是实际上却并非如此,这只是炒作罢了。经过使用,我发现Core Impact的许多方面其实与Metasploit这类免费安全测试工具没什么区别,例如渗透都是细分到各个漏洞的利用模块。由此又可以清晰看出,我们绝对不能道听途说,凡遇上什么,要亲身体验我们才能做出最终判断。
