网络信息安全技术知识(第二版)第6章网络漏洞扫描技术知识.pptVIP

第6章 网络漏洞扫描技术 ; 6.1　计算机网络漏洞概述 6.1.1　存在漏洞的原因　　随着软件日趋复杂，漏洞是难以避免的。漏洞的产生原因是多方面的，有设计阶段引入的，也有编程阶段引入的，还有后期管理维护引入的。　　从技术角度来说，漏洞产生于以下几个方面：　　（1）软件或协议设计时的缺陷。软件在设计之初，通常不存在某些不安全因素，但是当各种组件不断加入软件中，就可能引入不可知的漏洞。另外，如果在设计时存在缺陷，那么无论实现方法多么完美，都会存在漏洞。软件或协议设计时不可能考虑到所有可能的安全问题，导致了一些安全漏洞。 ;;　　（4）系统和网络的配置错误。缺省配置的滥用，信任关系的不可信，不负责的安全管理等都会导致产生安全漏洞。通常软件安装时都有一个默认配置，保证系统无需配置就能够正常工作，但通常默认配置是以减轻管理员工作强度为目的的，以方便性为主，却无法兼顾安全性，所以黑客就能利用配置的漏洞进行破坏。典型的例子就是SQLServer中超级管理员sa的初始密码为空。一些商业操作系统通常宣称自己为了迎合用户的需求而设计，在提供易用性、易维护性的前提下牺牲了一些安全性。 ;6.1.2　漏洞信息的获取 获得漏洞信息的来源是多方面的，既可以自行分析代码去发现漏洞，也可以借助工具软件进行检测。能够用于漏洞扫描的工具软件很多，有商业软件和免费软件。　　漏洞一般是由个人发现的，如研究人员、消费者、工程师、开发人员、黑客、临时人员等。一方面可以使用各种方法主动去发现系统存在的漏洞，称为渗透测试；另一方面可以从各种渠道获得各种漏洞的相关信息，例如很多漏洞扫描程序都使用Bugtraq数据库和CERT报告数据库中列出的漏洞来更新自己的漏洞识别标志。 ; 6.3　常用扫描工具6.3.1　X－Scan X－Scan是国内最著名的综合扫描器之一，完全免费，是不需要安装的绿色软件，界面支持中文和英文两种语言，包括图形界面和命令行方式，X－Scan扫描界面如图6.1所示。该软件主要由国内著名的民间入侵者组织“安全焦点”(http：//)完成，2000??发布了内部测试版X－ScanV0.2，目前最新的版本是2005年发布的X－Scan3.3。X－Scan可运行在Windows9x/NT4/2000上，但在Windows98/NT4.0下无法通过TCP/IP堆栈指纹识别远程操作系统类型，在Windows98下对Netbios信息的检测功能也受限。 ;图6.1　X－Scan扫描界面 ; X－scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类；常用功能有：标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL－SERVER、FTP－SERVER、SMTP－SERVER、POP3－SERVER、NT－SERVER弱口令用户和NT服务器NETBIOS信息。X－Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 ;6.3.2　Nmap　　Nmap(NetworkMapper)是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包，是一款针对大型网络的端口扫描工具，几乎每一个做网络安全的人都肯定会用到，可从http：///下载。Nmap可用于扫描仅有两个节点的LAN，也可用于500个节点以上的网络。其基本功能有三个，一是探测一组主机是否在线；二是扫描主机端口，嗅探所提供的网络服务；三是可以推断主机所用的操作系统。 ;　　在不同情况下，可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描，比如：UDP、TCP、ICMP等。Nmap支持VanillaTCPconnect扫描、TCPSYN(半开式)扫描、TCPFIN、Xmas、NULL(隐藏)扫描、TCPFTP代理(跳板)扫描、SYN/FINIP碎片扫描(穿越部分数据包过滤器)、TCPACK和窗口扫描、UDP监听、ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCPPing扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统，以及相反身份认证扫描等。Namp同时支持性能和可靠性统计，例如：动态延时计算，数据包超时和转发，并行端口扫描，通过并行ping侦测下层主机等。 ;　　Nmap还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使