3 网络扫描工具的使用.pptVIP

网络扫描工具的使用 　 　现如今，网络中存在着相当多的安全隐患。这些安全隐患 的产生，既有正在使用的系统本身脆弱的一面，更有系统管 理员或者用户在配置中的错误和疏忽的原因。通过扫描工具 可以很快的发现系统在配置和软件上是否存在问题，系统和 网络中是否存在重大的安全隐患。扫描工具的优点在于操作 方便自动，能发现一些众所周知的安全隐患，这些安全隐患 通常也是网上黑客入侵的方便之门。  理论基础1——什么是网络扫描 网络扫描技术是一种基于Internet远程检测目标网络或本地 主机安全性脆弱点的技术。通过网络安全扫描，系统管理员能 够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服 务、Web服务软件版本和这些服务及软件呈现在Internet上的 安全漏洞。网络安全扫描技术也是采用积极的、非破坏性的办 法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本 模拟对系统进行攻击的行为，并对结果进行分析。这种技术通 常被用来进行模拟攻击实验和安全审计。网络安全扫描技术与 防火墙、安全监控系统互相配合就能够为网络提供很高的安全 性。 理论基础2——网络主机扫描(HostScan) 你一定使用过MS-DOS下的PING命令，通过它，你会检测到主机 的运行情况。例如，你想测试,你使用Ping?192.16 8.1.1,然后计算机会给你一个结果。但是如果你想检查从192.1 68.1.1到0,你必须键入20次，那么从 到00呢？如果你没有耐心作完200次，那么你可以 使用本软件——网络主机扫描(HostScan)。 网络主机扫描软件的作用是检测网上的主机，服务器或路由器 是否运行良好，并且已成功的连接到网络上了。 ? 网络主机扫描(HostScan)可以搜索从到5 5的网络主机.对于搜索局域网(LAN)，此软件的功能是非常强大 的。当你使用时，你唯一要做的是键入首地址（如） 末地址(如0),单击开始键，就可以了。  网络主机扫描(HostScan)也可以用来搜索某一网络主机上的开 放的端口。对于一些服务，例如，WWW，FTP，POP3，等等。本 软件可以扫描从1到65535。但在缺省状态下，它扫描1到1027。 如果你想改变端口范围，你可以自己设置。 【案例与分析】 案例：计算机系统由于存在一些安全漏洞，如果不及时修复，会使计算机的网络安全与系统稳定受到威胁。针对系统存在漏洞的了解、修复，可以采取何种防范措施来提高计算机网络的安全性？ 案例分析：可以用一些网络扫描软件扫描计算机系统，以了解计算机系统，并对系统漏洞进行有效修复。 【实验步骤】 1、下载流光软件：该软件可以按/soft/3244.html地址下载。 2、流光软件的安装：注意在安装前应关闭防火墙和杀毒软件监控程序，否则软件可能不能正常安装，然后按照安装向导一步一步完成即可。 3、启动流光后，界面如图： 4、FTP探测： ①单击 “探测→探测POP3/FTP/NT/SQL主机”菜单项，弹出对话框。 ②扫描主机类型：FTP起始地址：，结束地址：55 ③点击确定即开始对这个网段进行FTP扫描，在主机信息窗口中可以看到期开放了FTP服务的主机地址。 也可以加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入一站点名→确定。 ④FTP扫描的作用就是通过扫描主机，知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了。 5、IPC探测： 什么是IPC：IPC是指“Inter Process Communications”, 准确的说是ipc$，是默认的在系统启动时的admin共享。IPC $是Windows NT/2K中特有的远程网络登陆功能，它的特点是 在同一时间内，两个IP之间只允许建立一个连接。 ①单击“探测→高级扫描设置”菜单项，弹出对话框。 ②扫描主机类型：IPC 起始地址：， 结束地址：55 ③选择猜解用户名和密码的字典文件。 查看扫描结果： ④选择5进行IPC探测： A、右击任务管理窗口的IPC$主机，选择编辑→添加，将5地址加入。 B、右击任务管理窗口的IPC$主机，选择探测→IPC$用户列表，即可看到用户名和密码： C、查看探测生成的报告，可以看到主机存在的漏洞及解决方法，如下： IPC远程登陆检测： Server: 5 UserName: guest Password: 【空】 Server: 5 UserName: administrator (Admin) Password:【空】致命的漏洞 Server: 5 UserName: admin (Admin) Password:【空】 致命的漏洞 Server: 5 UserName: wwwadmin (Admin) Password:【