第15周、计算机病毒概述及漏洞扫描.pptVIP

本章目标 理解漏洞的概念和危害性 理解漏洞扫描的意义和方法 掌握典型漏洞扫描工具的用法 了解常见漏洞及其危害 掌握漏洞修复的必要性和基本措施 本章内容 2.1　漏洞扫描概述 漏洞（Vulnerability） 漏洞扫描 漏洞扫描软件 2.1.1　漏洞（Vulnerability） 漏洞——任何可能会给系统和网络安全带来隐患的因素 任何系统和网络都有漏洞 漏洞分类 系统或应用本身存在的漏洞 配置不当所造成的漏洞 2.1.2　漏洞扫描 漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术 可以被用来进行模拟攻击实验和安全审计 漏洞扫描就是一种主动的防范措 施，可以有效避免黑客攻击行为 2.1.2　漏洞扫描——漏洞扫描的步骤 2.1.2　漏洞扫描——漏洞扫描的基本技术 端口扫描 全连接扫描 SYN（半连接）扫描 间接扫描 秘密扫描 系统漏洞扫描 漏洞库匹配方法 模拟黑客攻击手法 2.1.3　漏洞扫描软件 漏洞扫描软件的选择 底层技术 漏洞库 扫描报告 分析和建议 易用性 安全性 性能 2.2　Nmap Nmap简介 Nmap的获取和安装 Nmap的功能和用法 Nmap使用示例 NmapFE——Nmap的GUI界面 基于Windows的Nmap 2.2.1　Nmap简介 Nmap是一个网络探测和漏洞扫描程序 安全管理人员可以使用Nmap软件对系统和网络进行扫描，获取网络中正在运行的主机以及主机提供的服务等信息 2.2.2　Nmap的下载和安装 官方网站免费下载 /nmap/ Linux下安装 2.2.3　Nmap的功能和用法 Nmap的语法： “Scan Type(s)”用于指定扫描类型， “Options”用于指定选项， “target specification”用于指定扫描目标 2.2.3　Nmap的功能和用法——扫描类型参数 -sT 指定Nmap进行TCP connect()扫描 -sS 指定Nmap进行TCP SYN扫描 -sF、-sX、-sN 指定Nmap进行FIN、Xmas和Null 扫描 -sP 指定Nmap进行Ping扫描 -sU 指定Nmap进行UDP扫描 -sA 指定Nmap进行TCP ACK扫描 -sW 指定Nmap对滑动窗口进行扫描 -sR 指定Nmap进行RPC扫描 -b 指定Nmap进行FTP 反弹攻击 2.2.3　Nmap的功能和用法——选项参数 -P0 指定Nmap在扫描之前，不必Ping目标主机 -PT 指定Nmap在扫描之前，使用TCP确定哪些 主机正在运行 -PS 指定Nmap使用TCP SYN对目标主机进行扫 描 -PI 指定Nmap使用真正的Ping来扫描目标主机 是否正在运行，同时还可以对直接子网广播 地址进行观察 -PB 指定Nmap使用TCP ACK和ICMP echo请求 两种扫描类型并行扫描 -O 指定Nmap对TCP/IP指纹特征的扫描 2.2.3　Nmap的功能和用法——选项参数（续） -I 指定Nmap进行反向标志扫描 -f 指定Nmap使用IP分片数据包发送SYN、 FIN、Xmas和NULL扫描的数据包 -v 指定Nmap在扫描时使用冗余模式 -oN 指定Nmap将扫描结果重定向到一个文件中 --resume filename 指定Nmap扫描接着以前未完 成的扫描进行 -iL inputfilename 选项可以指定Nmap从 文件中读取要扫描的目标 2.2.3　Nmap的功能和用法——选项参数（续） -p port ranges 指定Nmap选择要进行扫描 的端口号范围 -F 指定Nmap执行快速扫描模式 -D 指定Nmap使用欺骗扫描方法对目标网络 和主机进行扫描 -S 指定Nmap扫描时的源IP地址 -e 指定Nmap使用哪个网络接口发送和接收 数据包 -g 指定扫描的源端口 -r 指定Nmap顺序地扫描端口 2.2.3　Nmap的功能和用法——扫描目标参数 扫描目标参数是必须给出的 可以是单一主机，也可以是一个子网 128.210.*.* 128.210.0-255.0-255 /16 2.2.4　Nmap使用示例 使用Nmap扫描指定网络中正在运行的主机 例1：使用Nmap的Ping扫描技术探测网络/24中正在运行的主机 例2：使用TCP ACK技术来探测IP地址范围在00至00中正在运行的主机 2.2.4　Nmap使用示例（续） 使用Nmap扫描目标主机上开放的TCP端口 例1：使用Nmap的TCP connect()扫描技术扫描IP地址为95的主机上1～1024之间开放的TCP端口，并显示详细的信息 例2：使用Nmap