黑客攻击与防范(扫描原理).pptVIP

《信息安全技术》 第9讲 黑客攻击与防范 （扫描原理） 主讲：匡芳君 贡行股棕卖否蒋栽奇负撅鲸变别橇咖鼎利墨儿亏佛养漳预亿抱仪袖醚慨鲍黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) 授课班级 计应1001班 第 09 次 课 授课时间 3月7日星期五 授课地点 知行楼805 课题内容：黑客攻击与防范（扫描原理） 教学目的： 1、掌握网络扫描原理 2、掌握网络扫描工具的使用 3、了解网络扫描案例分析 教学方法：讲授法、任务驱动法、演示法 重 点：1、掌握网络扫描原理；2、掌握网络扫描工具的使用 难 点：X-scan扫描器的具体应用 能力培养： 网络扫描工具的使用 课堂类型：讲授课 教 具：投影仪、多媒体设备 墨毯望笔枪邮裳躬芜赵瞄癌浮店奢聘莹藉惯生叭标非谓媚湾肝孺弛叉泄轩黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) 漏洞扫描类攻击 扫描技术 地址扫描 端口扫描 反响映射－发送消息，根据host unreachable 慢速扫描 漏洞扫描 体系结构探测－X-SACN 利用信息服务 DNS域转换－不对转换域的信息认证 Finger服务－查找在线用户清单 LDAP（轻量级目录访问协议）服务 洛辰熟扶巨沉撬梯坞怯宅粳舔诅辱柬嫩梨即较枕乾淘虞淀爹质戳菌顷星假黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) 案例1 漏洞扫描 使用工具软件X-Scan-v3.3 该软件的系统要求为：Windows NT/2000/XP/2003。该软件 采用多线程方式对指定IP地址段（或单机）进行安全漏洞检 测，支持插件功能。 扫描内容包括（二十几个大类）： 远程服务类型 操作系统类型及版本 各种弱口令漏洞 后门 应用服务漏洞 网络设备漏洞 拒绝服务漏洞 滚贬袜肩烈铅拷达趁眶扼荫哺腥淘郊状处侮劈窟蓑惑咽尉涯毋拿辈上殷滨黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) 主界面 扫描结果保存在/log/目录中，index_*.html为扫描结果索引文 件。主界面如下图4-1所示。 图4-1 方帛筏尘亚眯服撇滥是帖募随爸顶囱呻她朽轰寡怕涪乏仁澄岗反详滤毙蛾黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) X-Scan 的使用 步骤一：设置检测范围 选择菜单栏“设置”下的菜单项“扫描参数”，在指定ip范围处 输入要扫描的主机ip，可以输入独立的ip，也可以输入ip范围。 图4-2 键移甲垮贷冻腊翅弃帚周迹峭福胳隋捐捕店亭猜靖窿馅剃莹扑燕署酗韭目黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) X-Scan 的使用 步骤二：设置扫描模块 可以利用该软件对系统存在的一些漏洞进行扫描 图4-3 菏堰答抨个少亥琴速际再孵漳平遵输绚座董抿公臆卸累撼堕报肋胡玩欢辖黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) X-Scan 的使用 开放服务：探测目标主机开放了哪些端口及目标操作系统类型。 NT-Server弱口令：通过 139端口探测WIN NT/2000服务器 用户名密码否过于简单。 NetBIOS信息：通过NetBIOS（网络基本输入输出协议）协议 提供服务。搜集目标主机注册表、用户、共享、本地组等敏感 信息。 SNMP信息：探测目标主机的SNMP（简单网络管理协议）信 息。通过对这一项的扫描，可以检查出目标主机操作系统版本、 开放端口、连接状态、WINS用户列表等敏感信息。 远程操作系统：通过SNMP、NETBIOS协议主动识别远程操作 系统类型及版本。 TELNET弱口令：探测探测TELNET服务器（远程服务器）上 密码设置是否过于简单。 胶旋丙皆漏乾鸥辣卓呻擅药磨柯日艘宁鲜迢遣米皿妖歇湃刑涡贮梨摸讫睁黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) X-Scan 的使用 SQL-Server弱口令：如果SQL-Server（数据库服务器）的管 理员密码采用默认设置或设置过于简单，如“123”、 “abc”等，就会被X-Scan扫描出SQL- Server弱口令。 SSH弱口令：SSH的英文全称是Secure Shell（对数据进行 加密）。探测加密数据上过于简单的用户名和密码。 REXEC弱口令：REXEC是为了在远程非Windows计算机上 运行命令，探测REXEC服务器上密码设置是否过于简单。 FTP弱口令：探测FTP服务器（文件传输服务器）上密码设置 是否过于简单或允许匿名登录。 捆扔蔓哩退鸡育寡辜谐蔚巍绊饼临认勺玛净韶咒叹拂呈名位风恫价霓账僧黑客攻击与防范(扫描原理)黑客攻击与防范(扫描原理) X-Scan 的使