Posts for: #Tech

安全评估中数据库评估是很重要的一个环节，但国内在 sybase 安全方面的资料极为匮乏，希望这篇文档能够对初学者起到基本指引的作用。

这类文档，事实上就是简单的翻译，估计多数公司都有类似的“粗糙”版本，只是弊帚自珍罢了，其实有价值的 checklist 部份，纯属翻译。

Sybase数据库评估指南

这些天出差在外，用小鼻涕的 x40，装了很多软件做测试，甚至包括 Oracle、DB2 和 Sybase，上午觉得机器爆慢，就卸载了一堆乱七八糟的东西，结果可好，机器重启后，非但速度没有提高，反而一个 svchost 起来就占 99% 的 CPU，而且居然网卡属性页只剩下一个“Microsoft 网络客户端”，其它全没了，也安装不上。于是无法改 IP 地址，想要上网，就只能到 linux 下过把瘾。本想这样也好，正好专注把活干完了。

可是到了晚上，想看部电影消遣一下时，痛苦地发现，居然声卡也莫明其妙地启用不了，察看硬件配置一切完好……我现在对这些怪事已经失去追根问底的好奇心了，于是决定将机器 ghost 回来。

但出差时偷懒，没有带 USB 光驱，原来想反正有 linux，用 grub 启动引导到 ghost，虽然麻烦点，还是能恢复的，可随手一搜索，发现了一个 vfloppy 的小工具，是个简单的绿色软件，在 windows 下简单指定映像文件，就可以将该映像模拟为软驱，下次重启的时候可以进入该映像。软件中还附带了如 ghost、dos 7、linux 等系统急救时的可用工具。

所以我的问题就动几下鼠标解决了，感觉这个小工具不错，至少对用超薄笔记本不带光软驱的朋友是有一定用处的。

渗透测试（Penetration Test）是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己网络所面临的问题。

本文用尽量简洁的方式说明网络安全评估中最困难的环节—渗透测试的操作过程，希望读者能够揭开其神秘面纱。能够组织甚至操作一次企业内部的Penetration Testing。

20050926_渗透测试操作实务_wlj_v1.0.pdf

很多组织/企业中有大量的 IT 应用，就我目前所服务过、观察过的单位情况来看，绝大多数单位的网络中有多种不同产品提供商提供的设备/应用程序，在这种情况下，要做好漏洞跟踪，工作量会相当大。有些单位甚至组织开发了一些小的 IT 工具来辅助这类应用程序安全跟踪。

王建硕写到过：“专业”的解决问题，往往会花费比实际要高，因为专业人士的视角不够广阔，会忘记了自己所在的时间和空间，忘记了“借力”和“过犹不及”。

实际上，gmail 就是这个“借力”的良好基础。

我们可以订阅诸如 bugtraq、fd、cert alert 等各种邮件列表，并且充分利用 gmail 的标签、星标和邮件过滤功能，普通漏洞邮件贴上该邮件列表标签。假设我们企业中采用了 Cisco 的网络设备，IBM 的 AIX 服务器及 DB2 数据库等等等等……就能够创建过滤器：邮件中如果包含“db2 vulnerability”或“cisco vulnerability”，则贴上“企业内部安全-DB2”或“企业内部安全-CISCO”标签，并且转发到某个常用的电子邮箱（甚至可以创建多条规则，以便转发给运维、安全等不同职能部门的操作者）……

收到这样的邮件后，分析、处理并发送处理结果回 gmail 邮箱，记得内容里要有“过滤器”能够顺利分类的关键字。

这样，漏洞跟踪者的成本很低，但实现了：

1、漏洞的及时跟踪; 2、保证漏洞的及时通告; 3、漏洞数据的有效分类、存档; 4、漏洞处理情况的记录;

推荐有漏洞跟踪需求的组织/企业尝试这种方法。

有兴趣尝试的朋友可以：http://www.i170.com/work/928 下载。 是一个比较好的知识管理工具。