网络安全扫描器与漏洞的入侵扫描.docVIP

单元三 网络系统的安全配置与管理 项目五　网络安全扫描器及漏洞的入侵扫描 教学目标 1．了解安全扫描的的原理、作用和网络扫描工具X-scan、Superscan的主要原理； 2．熟练掌握X-Scan、Superscan扫描器的使用，实现屏幕监视和控制和远程执行命令； 3．掌握主机入侵方式及基于Unicode漏洞的入侵，提高计算机安全方面的安全隐患意识。 教学要求 1．认真听讲，专心操作, 操作规范， 认真记录实验过程，总结操作经验和写好实验报告，在实验中培养严谨科学的实践操作习惯； 2．遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业； 3．教学环境： Windows 7以及Windows server2003/2008以上操作系统。 知识要点 1．了解安全扫描的的原理、作用； 2．理解网络扫描工具X-scan、Superscan的主要原理。 ； 技术要点 1．熟练掌握X-Scan、Superscan扫描器的使用，实现屏幕监视和控制和远程执行命令。 2．掌握主机入侵方式及基于Unicode漏洞的入侵，提高计算机安全方面的安全隐患意识。 技能训练 一．讲授与示范 正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。 (一)安全扫描的原理 1．作用 1）自动检测远程或本地主机安全脆弱点的程序； 2）采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查； 3）并不是一个直接的攻击网络漏洞的程序； 2．功能 发现一个主机和网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现这些漏洞的能力。 (二)端口扫描 扫描器主要可分为基于主机的和基于网络的两种。 真正的扫描器是TCP端口扫描器，可以连通TCP/IP端口和服务（比如，Telnet或FTP），并记录目标的回答，搜集到关于目标主机的有用信息。 1．TCP SYN 扫描 原理：扫描程序发送的SYN数据包，准备打开一个新的连接并等待反映：一个SYN|ACK的返回信息表示端口处于侦听状态，一个RST 返回表示端口没有处于侦听状态。 优点：不会在目标计算机上留下纪录。 缺点：扫描程序必须要有root权限才能建立自己的SYN数据包。 2．TCP connect()扫描 原理：利用操作系统提供connect()系统调用，与每一个感兴趣的目标计算机的端口进行连接，若端口处于侦听状态，那么connect()就能成功。 优点：系统中的任何用户都有权利使用这个调用； 缺点：很容易被发现，目标计算机的logs文件会显示一连串连接和连接出错的消息，并且很快将它关闭。 3．TCP FIN 扫描 原理：利用关闭的端口会用适当的RST来回复FIN数据包，而打开的端口会忽略对FIN数据包的回复。 优点：FIN数据包可以不惹任何麻烦的通过。 缺点：这种方法和系统的实现有一定的关系，有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复，这种情况下该方法就不实用了。 (三)扫描工具的应用 1．使用X－SCAN扫描局域网主机 1）原理 X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描计算机的端口、漏洞、某种服务、某个协议、系统密码，包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接。 通过扫描结果，可以了解的看到系统哪方面可能出现风险，比如密码太弱或者黑客可利用的漏洞等，以便即使采取措施对计算机系统进行加固。 2）X－Scan的使用 任务1　系统弱口令扫描 要求：利用X-Scan实现主机系统的是否存在NT弱口令(获取管理权限) 步骤： 系统安装及设置 下载X-Scan，并解压，运行xscan_gui.exe，并且设置扫描地址 “设置” →“扫描参数” →指定IP范围：-54。如图1所示： 设置NT-Server弱口令 全局设置 → 扫描模块 → 选择NT-Server等弱口令，如图2所示。 图 SEQ 图 \* ARABIC 1 图 SEQ 图 \* ARABIC 2 并发扫描及扫描报告的设置 选择“并发扫描”，可以设置要扫描的最大并发主机数，和最大的并发线程数。 图3 图4 选择‘扫描报告’，点击后会显示在右边的窗格中，它会生成一个检测IP或域名的报告文件，同时报告的文件类型可以有3种选择，分别是HTML、TXT、XML。 其他设置及端口设置 有2种条件扫描：1，‘跳过没有响应的主机’，2，‘无条件扫描’，如图5。 设置没有响应的主机：全局设置 → 其他设置 → 选中“跳过