- 1、本文档共95页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
图10-28 查询IP地址的地理位置 图10-29 CGI列表维护 X-Scan是完全免费的软件,运行时应注意以下几点: (1) 当网速较慢时,多线程检测CGI漏洞可能会导致本地网络阻塞,出现无法连接远程主机或读取数据失败等情况,此时需要减少线程数,或暂不扫描CGI漏洞。大范围扫描时,建议不对CGI漏洞进行检测,因为漏洞内容较多,需要耗费很长时间。 (2) 端口扫描中的SYN方式和被动主机操作系统识别功能,只在Windows 2000/2003系统中有效,且必须拥有管理员(Administrator)权限。 (3) X-Scan内置的密码字典仅为简单的示范,用户可自行编辑字典文件(dat/*.dic),使软件拥有更强大的密码猜测能力。 (4) X-Scan使用的地址查询数据库为“追捕”软件的数据库,需要升级时可直接将新版的数据库文件“wry.dll”复制到dat文件夹中覆盖原文件即可。 3. 高级扫描工具 在主界面中,执行“探测”菜单下的“高级扫描工具”命令,打开“高级扫描工具”对话框,如图10-14所示。用户可以通过此对话框指定待扫描主机的地址范围、目标系统的类型及需要检测的项目,如检测开放端口(PORTS),检测电子邮件帐户(POP3)等。 单击某项目的选项卡,可对该项目的检测方法进行进一步的设置。如图10-15所示的就是FTP检测的设置选项,用户可以决定本次扫描是否“获取FTP版本”、是否“尝试匿名登录”、是否“尝试猜解用户”密码。如图10-16所示的是POP3检测的设置选项。需要注意的是,对于不同的操作系统(如Windows、UNIX、Linux等),系统提供的可选项会有所不同。 图10-14 高级扫描设置 图10-15 FTP扫描选项 图10-16 POP3扫描选项 单击“选项”,打开如图10-17所示的对话框,用户可指定扫描过程中使用的字典文件及扫描报告保存的位置。设置完毕后单击“确定”按钮,在“选择流光主机”对话框中,选择“本地主机”后单击“开始”按钮。 图10-17 设置字典及保存报告的位置 扫描过程中,在程序右上方的信息窗格中,将实时显示出当前的扫描进程和扫描结果。此外,在屏幕上也会出现一个显示扫描结果的窗口,如图10-18所示。整个扫描过程结束时程序会显示一个信息框,询问是否希望查看扫描结果,如果单击“是”按钮将看到完整的扫描报告。 图10-18 探测结果窗口 4. 防范密码破解的方法 系统管理员密码是系统安全的重要环节,一旦该密码被破解,则整个系统将有可能被入侵者控制。流光软件在破解用户密码时只对那些设置简单容易被猜到的密码有效,所以防止密码被破解应当从以下几个方面着手: (1) 密码长度在8位以上。 (2) 密码内容应同时包括大小写字母、数字及符号(如“-”“+”“”等)。 (3) 密码不应是自己名字、单位名称或一部分加数字的形式。 (4) 密码不应是特殊日期、电话号码或单个的英文单词。 (5) 定期更改密码。 (6) 系统应安装防火墙,如天网防火墙、瑞星个人防火墙等。 (7) 没有特别需要时,应关闭Windows的默认共享,关闭没有使用的端口。 (8) 系统管理员密码除了能被类似流光的软件破解外,保管不善也是密码泄漏的一个主要途径。应注意不要将密码写在未加妥善保管的记事本上或键盘的下面等容易被发现的 地方。 10.3 安全漏洞扫描器X-Scan 10.3.1 设置扫描参数 使用Internet搜索引擎,搜索并下载最新版本的X-Scan软件。X-Scan是完全免费软件,无需注册及安装。程序运行时能自动检查并安装WinPCap驱动程序。若已经安装的WinPCap驱动程序版本不正确,可执行主窗口“工具”菜单下的“Install WinPCap”命令重新安装“WinPCap 3.1 beta4”或从Internet中另行下载并安装WinPCap的更高版本。 软件下载后,直接使用WinRAR或Winzip等解压软件解压缩后即可使用。但建议在使用前,首先阅读文件夹中“使用说明.txt”文件。另外,有些杀毒软件可能会将软件包中的一些文件判断为“染毒”文件而予以隔离、删除,所以在使用前最好暂时关闭杀毒软件的监控功能。 双击文件夹中“Xscan_gui.exe”程序图标打开X-Scan的主界面,如图10-19所示。 单击工具栏中 “在线升级”按钮,按屏幕提示对软件进行升级,如图10-20所示。 图10-19 程序主界面 图10-20 升级应用程序 1. 设置加载模块 设置
您可能关注的文档
- CAD室内设计师考证-(第四单元)课件.ppt
- 第07讲 输入-输出接口技术.ppt
- cad文件格式与转换.docx
- 第07讲 文件(4学时).ppt
- 第08讲 输入输出流.ppt
- 第08讲 函数.ppt
- 第08讲 虚拟内存.ppt
- CAD系统参数与变量.doc
- 第08章 窗口和菜单.ppt
- 第08章 对话框、常用消息、菜单及工具栏.ppt
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)