返回
网络安全扫描器及漏洞的入侵扫描

网络安全扫描器及漏洞的入侵扫描

ID:12741733

大小:561.00 KB

页数:11页

时间:2018-07-18

网络安全扫描器及漏洞的入侵扫描_第1页
网络安全扫描器及漏洞的入侵扫描_第2页
网络安全扫描器及漏洞的入侵扫描_第3页
网络安全扫描器及漏洞的入侵扫描_第4页
网络安全扫描器及漏洞的入侵扫描_第5页
资源描述:

《网络安全扫描器及漏洞的入侵扫描》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、单元三网络系统的安全配置与管理项目五 网络安全扫描器及漏洞的入侵扫描教学目标1.了解安全扫描的的原理、作用和网络扫描工具X-scan、Superscan的主要原理;2.熟练掌握X-Scan、Superscan扫描器的使用,实现屏幕监视和控制和远程执行命令;3.掌握主机入侵方式及基于Unicode漏洞的入侵,提高计算机安全方面的安全隐患意识。教学要求1.认真听讲,专心操作,操作规范,认真记录实验过程,总结操作经验和写好实验报告,在实验中培养严谨科学的实践操作习惯;2.遵守学校的实验室纪律,注意人身和设备的安全操作,爱护实验设备、及时上缴作业;3.教学环境:Windows7以及Win

2、dowsserver2003/2008以上操作系统。知识要点1.了解安全扫描的的原理、作用;2.理解网络扫描工具X-scan、Superscan的主要原理。;技术要点1.熟练掌握X-Scan、Superscan扫描器的使用,实现屏幕监视和控制和远程执行命令。2.掌握主机入侵方式及基于Unicode漏洞的入侵,提高计算机安全方面的安全隐患意识。技能训练一.讲授与示范正确启动计算机,在最后一个磁盘上建立以学号为名的文件夹,从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。(一)安全扫描的原理1.作用1)自动检测远程或本地主机安全脆弱点的程序;2)采用模拟攻击的形式对目标

3、可能存在的已知安全漏洞进行逐项检查;3)并不是一个直接的攻击网络漏洞的程序;2.功能发现一个主机和网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现这些漏洞的能力。(二)端口扫描扫描器主要可分为基于主机的和基于网络的两种。真正的扫描器是TCP端口扫描器,可以连通TCP/IP端口和服务(比如,Telnet或FTP),并记录目标的回答,搜集到关于目标主机的有用信息。1.TCPSYN扫描原理:扫描程序发送的SYN数据包,准备打开一个新的连接并等待反映:一个SYN

4、ACK的返回信息表示端口处于侦听状态,一个RST返回表示端口没有处于侦听状态。优点

5、:不会在目标计算机上留下纪录。缺点:扫描程序必须要有root权限才能建立自己的SYN数据包。2.TCPconnect()扫描原理:利用操作系统提供connect()系统调用,与每一个感兴趣的目标计算机的端口进行连接,若端口处于侦听状态,那么connect()就能成功。优点:系统中的任何用户都有权利使用这个调用;缺点:很容易被发现,目标计算机的logs文件会显示一连串连接和连接出错的消息,并且很快将它关闭。3.TCPFIN扫描原理:利用关闭的端口会用适当的RST来回复FIN数据包,而打开的端口会忽略对FIN数据包的回复。优点:FIN数据包可以不惹任何麻烦的通过。缺点:这种方法和系统

6、的实现有一定的关系,有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复,这种情况下该方法就不实用了。(三)扫描工具的应用1.使用X-SCAN扫描局域网主机1)原理X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描计算机的端口、漏洞、某种服务、某个协议、系统密码,包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描述、解决方案及详细描述链接。通过扫描结果,可以了解的看到系统哪方面可能出现风险,比如密码太弱或者黑客可利用的漏洞等,以便即使

7、采取措施对计算机系统进行加固。2)X-Scan的使用任务1 系统弱口令扫描要求:利用X-Scan实现主机系统的是否存在NT弱口令(获取管理权限)步骤:①系统安装及设置下载X-Scan,并解压,运行xscan_gui.exe,并且设置扫描地址“设置”→“扫描参数”→指定IP范围:192.168.1.1-192.168.1.254。如图1所示:②设置NT-Server弱口令全局设置→扫描模块→选择NT-Server等弱口令,如图2所示。图1图2①并发扫描及扫描报告的设置选择“并发扫描”,可以设置要扫描的最大并发主机数,和最大的并发线程数。图3图4选择‘扫描报告’,点击后会显示在右边的

8、窗格中,它会生成一个检测IP或域名的报告文件,同时报告的文件类型可以有3种选择,分别是HTML、TXT、XML。②其他设置及端口设置有2种条件扫描:1,‘跳过没有响应的主机’,2,‘无条件扫描’,如图5。设置没有响应的主机:全局设置→其他设置→选中“跳过没有响应的主机”及其他相关;端口检测:插件设置→端口相关设置 → 待检测端口7,9,13,19,21,22,,20...→检测方式:SYN图5图6‘端口相关设置’中可以自定义一些需要检测的端口。检测方式“TCP”、“SYN”两种,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。