计算机网络安全与应用技术第六章-SSS.pptVIP

第六章 黑客原理与防范措施-扫描 检测网络系统所采用的自动检测程序被称为扫描器，它是一种自动检测远程或本地主机安全性弱点的程序。通过使用扫描器，可以（不留痕迹？）发现远程主机（服务器）的端口分配及提供的服务和它们的软件版本，从而可以了解远程主机所存在的安全问题。 对于黑客来讲，扫描器可以说是他们的基本武器。对于管理员来讲，扫描器同样具备了检查漏洞、提高安全性的重要作用。 这里我们介绍扫描软件是SSS（Shadow Security Scanner），它是俄罗斯的一套非常专业的安全漏洞扫描软件，能够扫描目标服务器上的各种漏洞，包括很多漏洞扫描、端口扫描、操作系统检测、账号扫描等等，而且漏洞数据可以随时更新。 SSS 的基本设置 安装后运行 Tools --- Options 设置SSS 的扫描方案 SCanner 设置SSS 的扫描方案 SCanner 设置SSS 的扫描方案 SCanner 设置SSS 的扫描方案 SCanner 设置SSS 的扫描方案 Scanner：选择扫描常用端口和记录端口， 设置SSS 的扫描方案 Scanner 可自行添加，删除，编辑 (例如：3389端口为 win2000 client) 设置SSS 的扫描方案 Scanner Audits--〉这里是要审计的选项 设置SSS 的扫描方案 Scanner UDP Scan 设置SSS 的扫描方案 Scanner UDP Scan 设置SSS 的扫描方案 Scanner HTTP 设置SSS 的扫描方案 Scanner NetBIOS 设置SSS 的扫描方案 Scanner Default Logins 设置SSS 的扫描方案 Scanner Default Logins 开始扫描 开始扫描 File --- New Session 开始扫描 开始扫描 File --- New Session 开始扫描 开始扫描 File --- New Session Copy IP ------ 复制 IP Save IP list ------- 保存 IP 列表 Delete Selected --- 删除被选项 Delete All -------- 全部删除 Add Host --------- 增加主机 Start scan --------- 开始扫描 Stop scan --------- 停止扫描 Rescan ---------------- 从新开始扫描 Suspend ------ 暂停 Resume ------ 恢复 Save Session ---- 保存任务 Scan Window ---- 扫描窗口 Chart Window ---- 图形窗口 生成报告 Tools ---- Reports * * 网络安全理论与应用 卫文学 信息科学与工程学院 2003 山东科技大学 Threads - 线程 (线程越大速度越快，但扫描的质量降低) Ping Time -- ping 的等待时间 Data Time - 数据等待时间 主机无反应停止扫描 暴力扫描 不 ping 主机扫描 UDP Scan enabled ---- 激活 UDP 扫描 Auto detect scan method----自动检测扫描方法 Check socket connect error ----- 检测 socket 连接错误 Check if banner reply only ------ 仅返回旗标时检测 Use HTTP Proxy -------------------------- 使用 HTTP 代理扫描 Use anti-redirect for not found cgi -- 使用 CGI 反重定向 Use Intellectual Scan ----------- 使用智能扫描 Use Authentication for HTTP Server ----- HTTP Server 使用鉴定 Account password crack type ---- 密码破解类型 IPC$ connect ------------------- IPC$连接 Test change account password -- 尝试改变密码 Accounts Checks ------------------ 被检测的用户 Automatic registry bug fix ------- 自动注册漏洞 * * *