渗透测试工具Immunity CANVAS使用安装简介

　　目前在网络上比较流行的安全漏洞检测工具有Metasploit、Immunity CANVAS、Core Impact，但由于Immunity CANVAS、Core Impact都是商业工具，因此对这两个产品的介绍资料都很少。为了使大家更好的理解和掌握这两款商业攻击，叶子将在本文向我们重点介绍一下Immunity CANVAS工具的使用，以及下载安装说明。

　　简介：Canvas是Aitel's ImmunitySec出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说，Canvas是比较专业的安全漏洞利用工具。Canvas 也常被用于对IDS和IPS的检测能力的测试。

　　费用：购买Canvas的License需要花费1244$，比Core Impact便宜一些。Canvas专业版的每个license允许安装10个用户，并且包含三个月的升级更新和技术支持。工具对攻击目标无IP地址限制，开放漏洞利用所有的源码。当License过期后，仍然可以使用Canvas。但如果需要继续升级更新，则必须再购买license，每季度的license的费用为619$。

　　平台：Canvas工具支持的安装平台有Windows、Linux、MacOSX、其它Python环境（例如：移动手机、商业Unixs）。有些平台下只能通过命令行的操作方式，有些可以通过GUI界面来操作使用。Canvas工具在兼容性设计比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd's VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。

　　升级：Canvas目前已经使用超过150个的漏洞利用。Immunity公司会认值仔细选择漏洞，从优先级比较高的漏洞，比如远程执行、认证绕过或者主流软件中新发现的漏洞，每个月会从中挑选出4个漏洞利用做为Canvas的更新升级。

　　Canvas每个月会把稳定的版本及时发布，通过Web站点进行更新，同时更新漏洞利用模块和引擎程序。并且会及时发邮件提醒用户使用。

　　Canvas所有的文档都是通过Flash动画来显示。通过Flash动画来指导用户对产品的使用。并且用户可以通过邮件直接跟研发人员联系来指导使用方法。

　　另外，Canvas偶尔也会发布一些ODay漏洞利用。

　　由于Canvas是商业软件，国内网络上没有这个产品的下载站点，在国外的站点上只找到了2007年6月1日的Immunity CANVAS Professional 6.23 版本，下载地址如下：

　　http://rapidshare.com/files/46359414/Imunity_Canvas_uimp.zip

　　CANVAS在Windows系统上安装时，需要pyGTK、GTK+，可以通过以下链接去下载。

　　第一步：安装GTK

　　http://www.immunitysec.com/downloads/canvasinstall/gtk-win32-devel-2.8.18-rc1.exe

　　第二步：安装python

　　http://www.immunitysec.com/downloads/canvasinstall/python-2.4.3.msi

　　第三步：安装pyGTK

　　http://www.immunitysec.com/downloads/canvasinstall/pygtk-2.8.5-1.win32-py2.4.exe

　　第四步：安装PyGairo

　　http://www.immunitysec.com/downloads/canvasinstall/pycairo-1.0.2-1.win32-py2.4.exe

　　第五步：解压Imunity.canvas.6.23.june.2007.rar，运行canvas.bat启动CANVAS的GUI界面，如下图所示：

图1

　　具体使用，请参考以下链接：

　　http://www.immunitysec.com/products-documentation.shtml