第3 章网络安全诊断.pptVIP

谢谢大家！ 第 九章 网络安全诊断 本讲的目标 网络安全诊断的思考方法 网络安全诊断的基本流程 一个行之有效的网络安全诊断方法 授课的建议 重点介绍扫描技术 帮助学员掌握网络安全诊断的基本思路和基本技巧 安全诊断概要四个阶段： 发现 发现阶段为目标网络段建立一个指纹，它包括所有活动设备的地址和它们相关的TCP、UDP 和其它可由内部网络访问的网络服务。 设备评测 设备评测是指根据“发现”过程收集来的信息，分析可访问网络服务列表、互联网协议（IP）栈指纹和已知网络架构来确定网络基础设施中每台设备扮演的角色和信任关系等的过程； 扫描 扫描阶段的主要任务是对发现和设备评测阶段确定的每项网络服务进行测试，以检测脆弱性。 确认 得出整个系统的一个脆弱点列表 降低以下方面的风险 不可靠的验证机制（可能造成基于字典的验证攻击） 对网络层Web 服务器潜在利用 有缺陷的路由器过滤规则和配置 电子邮件和DNS 服务器配置不正确或易受攻击 配置不当的数据库服务器 SNMP 检查 易受攻击的FTP 服务器 配置不当的防火墙的外部网络拓扑结构 发现－安全扫描 whois Nslookup Tracert NMAP Whois 一种internet的目录服务 提供了在internet上的一台主机或某个域所有者的信息 管理员姓名 通信地址 电话号码 Email信息 Primary和Secondary域名服务器信息 Whois命令举例 [root@redhat-6 /root]# whois [] Domain Name: Registrar: NETWORK SOLUTIONS, INC. Whois Server: Referral URL: Name Server: NS2.WEBTENT.NET Name Server: NS1.WEBTENT.NET Updated Date: 07-dec-2000 Last update of whois database: Tue, 8 May 2001 11:00:12 EDT nslookup DNS排错工具 可以伪装成为secondary DNS服务器获得有用数据 使用此DNS服务器做域名解析到所有主机名和IP地址的映射情况 公司使用的网络和子网情况 主机在网络中用途(带有描述性的主机名)，如： 和 Tracert命令 用于路由跟踪，判断从你的主机到目标主机经过哪些路由器、跳计数、响应时间等等 可以推测出网络物理布局 判断出响应较慢的节点和数据包在路由过程中的跳数 Tracert 或者使用极少被其它程序使用的高端UDP端口，或者使用PING数据包 Nmap 实现“发现”： 实例一 秘密SYN 扫描活动主机 实例二 秘密SYN 扫描FTP 服务 Nmap 代理扫描 Ftp服务器 F 扫描目标 T 扫描机 S 建立会话 S与F建立一个会话，使用port命令声明一个选择的端口作为代理传输需要的被动端口 P 使用一个LIST命令尝试启动一个到p－T的数据传输 代理扫描 Ftp服务器 F 扫描目标 T 扫描机 S list S与F建立一个会话，使用port命令声明一个选择的端口作为代理传输需要的被动端口 P 成功 150和126代码 失败 425－无法打开数据连接 设备评测 设备评测是指根据“发现”过程收集来的信息，分析可访问网络服务列表、互联网协议（IP）栈指纹和已知网络架构来确定网络基础设施中每台设备扮演的角色和信任关系等的过程。 检测脆弱性 系统漏洞 未授权数据访问 信息泄露 命令执行 拒绝服务（DoS） 扫描 扫描工具包 Nessus（/）它是一个一体化的弱点扫描工具包，其中包括一系列操作系统和网络服务的许多最新测试。 Onesixtyon（/solar/onesixtyone/）这是一个SNMP 服务扫描器和基于单词列表的社区字符串测试实用程序。 Nikto（/nikto/）这是一个Web 服务器漏洞扫描工具。 Nessus 体系结构与工作流程 Nessus 系统被设计为Client/Sever 模式。服务器（Nessusd）端负责进行安全检查，可以进行多线程工作，客户端(Nessus)用来配置和管理服务器端。 用NessusWX 进行扫描 Nessus 的体系结构为C/S 模型，当客户端要执行扫描任务时，必须连接到服务器，借助服务器的插件完成扫描任务。