返回
用X-SCAN扫描信院网络.doc

用X-SCAN扫描信院网络.doc

ID:27248827

大小:140.50 KB

页数:8页

时间:2018-12-02

用X-SCAN扫描信院网络.doc_第1页
用X-SCAN扫描信院网络.doc_第2页
用X-SCAN扫描信院网络.doc_第3页
用X-SCAN扫描信院网络.doc_第4页
用X-SCAN扫描信院网络.doc_第5页
资源描述:

《用X-SCAN扫描信院网络.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、用X-Scan对信息工程学院网络进行扫描1、需求分析随着网络的迅速发展,网络的安全性显得非常重要,网络作为开放的信息系统,必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。学校网络的安全威胁也是不容忽视的,在校园网络中,一样存在着隐患问题,如果一旦安全威胁得不到及时的补救,就可能导致整个校园网的瘫痪,甚至崩溃。针对这种情况,就我们信息工程学院的网络为扫描对象,进行全面的扫描,针对隐患情况进行分析。2、所使用的扫描产品简介X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包

2、括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”(http://www.xfocus.net)完成,从2000年的内部测试版X-ScanV0.2到目前的最新版本X-Scan3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,II

3、S漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。我用的是X-Scan-v3.2中文版的,对信息工程学院的网络进行全面扫描。3、准备工作(1)所需文件xscan_gui.exe--X-Scan图形界面主程序checkhost.dat--插件调度主程序update.exe--在线升级主程序*.dll--主程序所需动态链接库使用说明.txt--X-Scan使用说明/dat/lang

4、uage.ini--多语言配置文件/dat/language.*--多语言数据文件/dat/config.ini--当前配置文件/dat/*.cfg--用户自定义配置文件/dat/*.dic--用户名/密码字典文件,用于检测弱口令用户/plugins--用于存放所有插件/scripts--用于存放所有NASL脚本/scripts/desc--用于存放所有NASL脚本多语言描述(后缀名为.desc)/scripts/cache--用于缓存所有NASL脚本信息,以便加快扫描速度(该目录可删除)(2)安装winpcap我的电脑上已经安装了WinPcap3.1,如果原来机子上没有

5、安装winpcap,X-Scan会自动检查并安装WinPCap驱动程序,如果原来安的WinPCap版本不正确,请通过主窗口菜单的“工具”->“InstallWinPCap”重新安装“WinPCap3.1beta4”或另行安装更高版本。(3)获得IP地址我们信息工程学院的域名为http://www.ies.imut.edu.cn/,在命令提示符下pingwww.ies.imut.edu.cn,无法获得IP地址,我们信院的网络禁止被ping到,我用tracert命令,在命令提示符下输入:tracertwww.ies.imut.edu.cn,得到IP地址为202.207.20.

6、10。4、下载软件并设置参数(1)下载软件我是从天空软件站下载的X-Scan-v3.2简体中文版,大小为8.97M,是个压缩包。(2)参数设置将压缩包解开,双击xscan_gui,会打开X-Scanv3.2GUI的界面,点击设置->扫描参数,设置要扫描网络的IP地址,也可以是地址段,把得到的信息工程学院的IP地址202.207.20.10填到指定IP地址范围处。再对“全局设置”和“插件设置”进行相关的设置,界面如下:点击“确定”,返回到X-Scanv3.2GUI的界面。5、扫描点击工具栏上的开始按钮,就进行扫描了,这时,在进程里会出现10个checkhost.exe进程,

7、扫描是会出现以下画面:这是加载攻击测试脚本的界面,只有把所有的脚本文件都加载进去,才能进行全面而准确的扫描。以下是正式扫描的界面,对相应的端口和服务等进行扫描:当扫描完成后,会自动生成被检测主机的详细漏洞信息的报表,报表的上部给出了扫描时间,检测结果,主机列表,分析主机:202.207.20.10,四项信息,如下图所示:报表的下部分给出了安全漏洞解决方案。6、结果分析从报表可以看到,报表给出了10个提示数量,3个警告数量,0个漏洞数量,下面就没个提示做相应的分析与解决方案。(1)先分析一下三个警告:第一个警告是www(80/t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。