实验三 综合扫描及安全评估.doc

实验三 综合扫描及安全评估 一、实验目的 通过使用综合扫描及安全评估工具，扫描系统的漏洞并给出安全评估报告，加深对各种网络和系统漏洞的理解，同时，通过系统漏洞的入侵练习，可以增强在网络安全方面的防护意识。 二、实验原理 综合扫描和安全评估工具是一种自动检测系统和网络安全弱点的程序，它是一种主要的网络安全防御技术，与防火墙技术、入侵检测技术、加密和认证技术处于同等重要的地位。其作用是在发生网络攻击事件前，系统管理员可以利用综合扫描和安全评估工具检测系统和网络配置的缺陷和漏洞，及时发现可被黑客入侵的漏洞隐患和错误配置，给出漏洞的修补方案，使系统管理员可以根据方案及时进行漏洞的修补。另一方面，综合扫描和安全评估工具也可以被黑客利用，对网络主机进行弱口令扫描、系统漏洞扫描、主机服务扫描等多种方式的扫描，同时采用模拟攻击的手段检测目标主机的通信、服务、Web应用等多方面的安全漏洞，以期找到入侵途径。 综合扫描和安全评估技术的工作原理：首先是获得主机系统在网络服务、版本信息、Web应用等相关信息，然后采用模拟攻击的方法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱口令等，如果模拟攻击成功，则视为漏洞存在。此外，也可以根据系统事先定义的系统安全漏洞库，对系统可能存在的、已知的安全漏洞逐项进行扫描和检查，按照规则匹配的原则将扫描结果向系统管理员提供周密可靠的安全性分析报告，作为系统和网络安全整体水平的评估依据。 对于系统管理员来说，综合扫描和安全评估工具是最好的帮手，合理的利用这些工具，可以在安全保卫战中做到“有的放矢”，及时发现漏洞并通过下载相关程序的补丁或者更改安全配置来修补漏洞，构筑安全坚固的系统。目前，常用的综合扫描和安全评估工具有很多，比如免费的流光Fluxay、X-Scan、X-way以及功能强大的商业软件：ISS Internet Scanner和ISS Security Scanner、CyberCop Scanner、NetRecon、Web Trends Security Analyzer、SSS（Shadow Security Scanner）、TigerSuite等。 下面将以流光Fluxay5为例，介绍综合扫描和安全评估工具的使用，并进行入侵模拟练习。 三、实验环境 安装Windows XP系统和Windows 2000系统的虚拟机各一台，或两台均为Windows XP系统，其中：一台Windows XP系统安装流光Fluxay5，另一台Windows 2000系统（或XP系统）设置至少两个账户：administrator和test，其中administrator用户为管理员，密码是弱口令123456，test用户身份任意，开机口令由简单的数字组成，如654321等。另外，Windows 2000系统（或XP系统）安装FTP服务器，允许匿名访问，FTP服务器的其他设置任意。 【注1】：流光Fluxay5、轻松控制及FTP架设工具Serv-U.10在系FTP（54）任课教师文件夹中下载。 【注2】：如果主机上安装了防火墙和杀毒软件，将它们关闭，因为杀毒软件会把流光的某些组件认为是病毒并将其清除掉。 四、实验内容和任务 A．任务总述： 在Windows XP系统中，使用流光Fluxay5对Windows 2000系统（或XP系统）进行安全漏洞综合扫描，内容有：（1）扫描目标系统开放的FTP服务及匿名登陆服务，并测试匿名登陆是否成功；（2）利用扫描出的管理员账号及口令，使用IPC$共享通道与主机建立连接，向其种植“轻松控制”木马的服务端，实现远程操控。 B．具体流程： 1、学习流光Fluxay5的使用 流光是一款非常优秀的综合扫描工具，不仅具有完善的扫描功能，而且自带了若干猜解器和入侵工具，可方便地利用扫描的漏洞进行入侵教学演示。启动流光工具后可以看到它的主界面，如图5-1所示。 图5-1 流光Fluxay5主界面 2、扫描主机漏洞 （1）打开“文件”菜单下的“高级扫描向导”选项，打开如图5-2所示的窗口。 图5-2 扫描设置选项图 5-3 端口扫描设置 在“起始地址”中填入要扫描主机的开始地址，在“结束地址”中填入扫描主机的结束地址。如果只扫描一台主机，则在“起始地址”和“结束地址”中均填入这台主机的IP地址。也可以对一个网段内的所有主机进行扫描，但注意不要扫描太多，以免造成网络不稳定。“Ping检查”选项一般要选中，这样会先Ping主机，如果成功则再扫描，这样可以节省扫描时间，在检测项目选项中选中Ports、FTP、TELNET、IPC、CGI/ASP、IIS、PLUGINS，我们只对这些漏洞进行扫描，单击“下一步”按扭，弹出如图5-3所示的对话框。 在“标