RETINAD的使用.docVIP

RETINAD的使用 1.软件介绍 Retina网络安全漏洞扫描器是一款卓越的网络安全扫描解决方案，可以在多种平台上使用，可以自动修复漏洞，并能够创建自己的审计工作。此外，Retina结合最新的漏洞数据库可使你积极主动地保护你的网络免受关键漏洞的影响。Retina网络安全扫描器会识别应用程序的漏洞以及网站所暴露出的风险，按优先级对威胁进行排序，并生成高度图形化、直观的HTML报告，根据漏洞及威胁等级知名网站的安全状态。 2.软件安装 A．运行Retina.exe 然后一路点击下一步即可安装完成。 3.软件界面 软件主界面 最上方是菜单栏，下面为Retina主体，包括5个部分： 第一部分：针对单个或连续的IP地址范围的扫描，分为完全扫描和只对漏洞列表的前20项进行的扫描。 第二部分：Retina的主要部分，分为四项：Discover、Audit、Remediate、 Report。 Discover：针对地点确定的设备，如工作站、路由器等，可以是单个或多 个IP地址。 Audit：打开Retina时的默认选项，用于扫描一个具有IP地址的设备，结果会返回一个漏洞和补丁的列表。 Remediate：生成一个脆弱性的信息和建议方案的列表来帮助修复漏洞。 Report：提供漏洞和补丁的确切情况报告和详细的总结报告。 第三部分：与第二部分的当前选项卡对应，显示在该选项卡下可执行的相关操作。 第四部分：其他选项，用于显示除第二部分中所选中的选项卡外的其它选项 第五部分：帮助和支持。 4.快速扫描选项 使用第一部分进行扫描，默认为完全扫描，点击“Start”按钮后会进行完全扫描，Retina将会扫描目标主机非常详细的信息。如图。 使用FBI-SANS Top20只对漏洞列表的前20项进行的扫描。与完全扫描相比这次显示的漏洞数目明显减少，如图。 5.Discover选项卡 (1).Actions部分： A.Targets设置 扫描的目标，在Target Type栏下设置目标的类型， B.Options设置扫描的相关选项 a.ICMP Discovery：确定ICMP协议 b.TCP Discovery On Port：确定TCP数据包，可自己输入端口号，逗号隔开 c.UDP Discovery：确定UDP协议 d.Perform OS Detection：确定扫描系统类型 f.Get Reverse DNS：扫描反向域名系统系统（rDNS）和检索以域名为目标 的IP地址 g.Get NetBIOS Name：扫描NetBIOS名 h.Get MAC Address：扫描MAC地址 C.Discover：点击此按钮开始进行扫描 D.Schedule：设置预定时间开始一个扫 (2).Results部分 扫描完成后结果将会在此显示，结果包括IP地址、主机名、DNS名、操作系统类型、MAC地址、发现时间 (3).扫描报告部分 设置扫描报告的类型，分为Export和Report，选择Export则输出XML格式的文件，选择Report则输出HTML格式的文件，选择后点击“Generate”选择保存位置即可。 6.Audit选项卡 用于扫描任何一个具有IP地址的设备并返回一个漏洞和补丁的列表。 (1).Actions部分 a.Targets：设置扫描的目标主机，同Discover中部分。右边有一个输出选项，可将扫描结果输出到指定文件. b.Ports：设置端口组。选择要扫描的端口范围，可以增加或删除， c.Audits：用于设置针对什么进行扫描，默认为全选，可以根据需要选择Windows Vista、Windows XP、Unix、漏洞表的前20项等。 d.Options：设置扫描选项，如取得操作系统类型、取得NetBIOS名等 f.Credentials：通常进行扫描时都是以匿名形式进行的，此选项用于以有权利的账号进行扫描，因为有些漏洞只有在具有管理员权限的情况下才能扫描得到。 (2)Scan Jobs部分 a.Active：正在扫描的任务会在这里显示 b.Completed：扫描任务完成后在这里出现，点击任务名字，下方会出现相应的扫描结果 c.Scheduled：显示定时扫描的任务 d.Rescan：重新进行扫描 e.Delete：删除所选项 f.Refresh：刷新 (3).Scanned IPs部分 显示所选任务针对的IP地址 7.Remediate选项卡 (1).Configuration部分 a.Filter：筛选选项 1）Group Report By指定扫描结