第10讲网络扫描工具.ppt

图10-28 查询IP地址的地理位置 图10-29 CGI列表维护 　　 X-Scan是完全免费的软件，运行时应注意以下几点： 　(1) 当网速较慢时，多线程检测CGI漏洞可能会导致本地网络阻塞，出现无法连接远程主机或读取数据失败等情况，此时需要减少线程数，或暂不扫描CGI漏洞。大范围扫描时，建议不对CGI漏洞进行检测，因为漏洞内容较多，需要耗费很长时间。 　 (2) 端口扫描中的SYN方式和被动主机操作系统识别功能，只在Windows 2000/2003系统中有效，且必须拥有管理员(Administrator)权限。 　　(3) X-Scan内置的密码字典仅为简单的示范，用户可自行编辑字典文件(dat/*.dic)，使软件拥有更强大的密码猜测能力。 　 (4) X-Scan使用的地址查询数据库为“追捕”软件的数据库，需要升级时可直接将新版的数据库文件“wry.dll”复制到dat文件夹中覆盖原文件即可。 　　3. 高级扫描工具 　　在主界面中，执行“探测”菜单下的“高级扫描工具”命令，打开“高级扫描工具”对话框，如图10-14所示。用户可以通过此对话框指定待扫描主机的地址范围、目标系统的类型及需要检测的项目，如检测开放端口(PORTS)，检测电子邮件帐户(POP3)等。 　　单击某项目的选项卡，可对该项目的检测方法进行进一步的设置。如图10-15所示的就是FTP检测的设置选项，用户可以决定本次扫描是否“获取FTP版本”、是否“尝试匿名登录”、是否“尝试猜解用户”密码。如图10-16所示的是POP3检测的设置选项。需要注意的是，对于不同的操作系统(如Windows、UNIX、Linux等)，系统提供的可选项会有所不同。 图10-14 高级扫描设置 图10-15 FTP扫描选项 图10-16 POP3扫描选项 　　单击“选项”，打开如图10-17所示的对话框，用户可指定扫描过程中使用的字典文件及扫描报告保存的位置。设置完毕后单击“确定”按钮，在“选择流光主机”对话框中，选择“本地主机”后单击“开始”按钮。 图10-17 设置字典及保存报告的位置 　　 扫描过程中，在程序右上方的信息窗格中，将实时显示出当前的扫描进程和扫描结果。此外，在屏幕上也会出现一个显示扫描结果的窗口，如图10-18所示。整个扫描过程结束时程序会显示一个信息框，询问是否希望查看扫描结果，如果单击“是”按钮将看到完整的扫描报告。 图10-18 探测结果窗口 　　4. 防范密码破解的方法 　系统管理员密码是系统安全的重要环节，一旦该密码被破解，则整个系统将有可能被入侵者控制。流光软件在破解用户密码时只对那些设置简单容易被猜到的密码有效，所以防止密码被破解应当从以下几个方面着手： 　 (1) 密码长度在8位以上。 　 (2) 密码内容应同时包括大小写字母、数字及符号(如“-”“+”“”等)。 　 (3) 密码不应是自己名字、单位名称或一部分加数字的形式。 　　 (4) 密码不应是特殊日期、电话号码或单个的英文单词。 　 (5) 定期更改密码。 　 (6) 系统应安装防火墙，如天网防火墙、瑞星个人防火墙等。 　 (7) 没有特别需要时，应关闭Windows的默认共享，关闭没有使用的端口。 　　(8) 系统管理员密码除了能被类似流光的软件破解外，保管不善也是密码泄漏的一个主要途径。应注意不要将密码写在未加妥善保管的记事本上或键盘的下面等容易被发现的 地方。 10.3 安全漏洞扫描器X-Scan 10.3.1 设置扫描参数 　使用Internet搜索引擎，搜索并下载最新版本的X-Scan软件。X-Scan是完全免费软件，无需注册及安装。程序运行时能自动检查并安装WinPCap驱动程序。若已经安装的WinPCap驱动程序版本不正确，可执行主窗口“工具”菜单下的“Install WinPCap”命令重新安装“WinPCap 3.1 beta4”或从Internet中另行下载并安装WinPCap的更高版本。 　　软件下载后，直接使用WinRAR或Winzip等解压软件解压缩后即可使用。但建议在使用前，首先阅读文件夹中“使用说明.txt”文件。另外，有些杀毒软件可能会将软件包中的一些文件判断为“染毒”文件而予以隔离、删除，所以在使用前最好暂时关闭杀毒软件的监控功能。 　　双击文件夹中“Xscan_gui.exe”程序图标打开X-Scan的主界面，如图10-19所示。 　 单击工具栏中　　“在线升级”按钮，按屏幕提示对软件进行升级，如图10-20所示。 图10-19 程序主界面 图10-20 升级应用程序 　　1. 设置加载模块 　设置