实验三 网络信息收集及漏洞扫描.docVIP

实验三 网络信息收集与漏洞扫描 一、实验目的： 网络信息收集是非常重要的，通过获取的数据可以分析网络安全系统，也可以利用它获取被攻击方的漏洞，无论是从网络管理员的安全角度，还是从攻击者角度出发，它是非常重要的、不可缺少的步骤。要求学生掌握信息收集的方法，使用常见扫描器，分析所获取的数据，解释数据与漏洞的关系，掌握网络扫描器的程序设计。 二、实验内容和方法： 1、SuperScan 4.0扫描器 掌握常见的扫描器软件使用方法，如：SATAN、流光、CIS、SuperScan。要求学生在上机时根据自己使用的扫描器软件对实验室网络系统进行漏洞扫描，对扫描的结果作出正确的分析，根据分析评估网络系统安全性，必要时关闭危险端口，合理配置计算机系统。 以Windows上运行SuperScan 4.0扫描器为例，对目标主机(安装了WWW和FTP服务的IP地址为的Windows Server 2003主机)扫描后得到的信息如图1所示。 图1 端口扫描 单击“查看HTML报告”打开扫描报告，如图2所示。 从扫描报告中可以看到扫描出的TCP和UDP端口号及端口服务信息，如FTP服务中的用户名为“anonymous”，允许匿名登录。　　运行【SuperScan 4.0】窗口中的“工具”选项卡，可以用内部集成的测试工具对目标主机进行探测，如图3所示。 图2 端口扫描详细报告 图3 扫描