安全风险评估工具使用创新.ppt

安全风险评估工具使用 2011年7月 主要内容 扫描工具概述 主要内容 HSCAN特点 HScan安装简单、解压即可，扫描速度快，提供HTML报告和log两种扫描结果，主要具备如下扫描功能： 主机名及默认端口扫描; FTP Banner,匿名用户,弱口令账号扫描; SSH Banner扫描; TELNET Banner,弱口令账号扫描; SMTP Banner,匿名用户,弱口令账号扫描; FINGER漏洞(SunOS/Solaris 用户列表扫描); IIS漏洞扫描; Unix/NT cgi漏洞扫描; POP3 Banner,弱口令账号扫描; RPC漏洞扫描; Windows NT/2000用户列表获取,弱口令账号扫描; IMAP Banner,弱口令账号扫描; MSSQL弱口令账号扫描; MYSQL Version,弱口令账号扫描; CISCO弱口令扫描; PLUGIN扫描。 步骤一：运行软件 双击hscangui.exe，弹出Hscan运行页面 步骤二：参数设置 点击Menu?Parameter，弹出参数设置页面，需要设置StartIP、EndIP、MaxThead、MaxHost、TimeOut、SleepTime共六个参数，其中后四个参数有默认值，一般情况不用修改它们 步骤三：扫描模块设置 点击Menu-?Modules，弹出扫描模块选择页面,选择扫描模块时，可以有针对性的选择，如果选择所有的模块，则扫描时间会比较长，一般选择部分模块，选中每一个扫描选项前面的复选框即可，然后单击OK按钮确认配置。 步骤四：实施扫描 点击Menu-?Start，启动扫描，在HScan的主界面中会滚动显示扫描结果，左上方显示的是扫描的命令或者扫描的模块，下方为扫描结果，右方是扫描的详细信息 步骤四：报告查看 HScan扫描完毕后，会自动生成扫描报告，在HScan中有两种方式查看扫描结果 在reports目录查看HTML文件，每一次扫描会生成新的HTML文件； 在log目录上查看HScan.log文件，该log文件保留最新扫描日志。 主要内容 SolarWinds安装 SolarWinds-EE-V8-Release.exe：安装程序 Keygen.exe：根据系列号产生License key 运行软件 运行SolarWinds-Toolbar，弹出如下页面 步骤一：参数设置 File-Settings参数配置 步骤二：扫描运行 输入扫描地址段 启动扫描 扫描结束后，显示结果 主要内容 XScan简介 X-Scan是完全免费软件，无需注册，无需安装 扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等 扫描效率比较低，主要用于扫描TELNET、SSH弱口令 弱口令字典可编辑 步骤一：参数设置 配置扫描地址段 步骤一：参数设置 配置启动扫描模块、只启动开放服务、TELNET及SSH弱口令 步骤一：参数设置 配置扫描主机策略 步骤一：参数设置 配置启动扫描模块、只启动开放服务、TELNET及SSH弱口令 步骤一：参数设置 配置扫描端口设置，为提高扫描效率，仅设置扫描22、23端口 启动扫描 文件-开始扫描 主要内容 主要内容 主要内容 * * 微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128 微软Windows 95操作系统ICMP回显应答的 TTL字段值为32 LINUX Kernel 2.2.x 2.4.x ICMP 回显应答的 TTL 字段值为 64 * * SYN　向远端主机某端口发送一个只有SYN标志位的TCP数据报，如果主机反馈一个SYN || ACK数据包，那么，这个主机正在监听该端口，如果反馈的是RST数据包，说明，主机没有监听该端口ACK　发送一个只有ACK标志的TCP数据报给主机，如果主机反馈一个TCP RST数据报来，那么这个主机是存在的。FIN　对某端口发送一个TCP FIN数据报给远端主机。如果主机没有任何反馈，那么这个主机是存在的，而且正在监听这个端口；主机反馈一个TCP RST回来，那么说明该主机是存在的，但是没有监听这个端口。NULL　即发送一个没有任何标志位的TCP包，根据RFC793，如果目标主机的相应端口是关闭的话，应该发送回一个RST数据包 RPC扫描用来定位和标识目标系统上的RCP应用，在使用了别的扫描类型判断某些端口开放后，RPC扫描针对这些开放端口发送RPC Null，来识别这些RPC应用的细节和版本信息。传统的Unix默认都开启了RPC服务，RPC扫描试图通过操作系统的RPC BIND服务识别这些端口上工作的服务名，如果识别通过，RPC服务指纹对开放端口进行