08-网络扫描.pptVIP

网络扫描 烟台大学 网络中心 万红波 网络扫描概述 网络扫描的分类： 活动主机扫描 开放端口扫描 系统漏洞扫描 网络扫描的目的是利用各种工具对攻击目标的IP地址或地址段的主机查找漏洞； 例子1－系统用户扫描 GetNTUser，可在NT、Win2K系统上使用，主要功能包括： 扫描出NT主机上存在的用户名。 自动猜测空密码和与用户名相同的密码。 可以使用指定密码字典猜测密码。 可以使用指定字符来穷举猜测密码。 例子1－系统用户扫描 例子1－系统用户扫描 安全建议： 减少系统用户数量，尤其要去掉Administrator用户； 使用较为复杂的密码； 例子2－开放端口扫描 扫描指明IP地址的主机上，哪些端口是开放的； 例子2－开放端口扫描 安全建议： 尽量关闭系统开放的端口； 例子3－扫描共享目录 例子3－扫描共享目录 安全建议： 尽量关闭文件夹和打印机共享功能； 例子4－漏洞扫描 查找可能被远程试图恶意访问者攻击的大量众所周知的漏洞，隐患及安全脆弱点。 X-Scan扫描器 流光 例子4－漏洞扫描 例子4－漏洞扫描 * * 如对IP为172.18.25.109的计算机进行扫描，首先将该计算机添加到扫描列表中，File－“添加主机”，输入目标计算机的IP地址 Shed来扫描对方主机可知其共享目录。 关闭下列服务： TCP/IP NetBIOS Helper服务 Computer Br