第十一讲-弱点检测技术原理及应用-MSE安全攻防培训资料.pptVIP

第十一讲 弱点检测技术、 原理及应用 主要内容 弱点检测概述 弱点检测技术 弱点扫描器的系统结构、原理和分类 弱点数据库 主要内容 弱点检测概述 弱点检测技术 弱点扫描器的系统结构、原理和分类 弱点数据库 弱点检测概述 1988年11月，小莫里斯设计蠕虫病毒，成功地攻击了数千台主机。 2001年8月，“红色代码”蠕虫病毒利用Microsoft Web服务器IIS 4.0或5.0中index服务的安全缺陷，攻击目标机器，并通过自动扫描感染方式传播蠕虫，在互联网上大规模泛滥。 弱点检测概述 系统的可靠性、健壮性、抗攻击性强弱，都取决于系统本身是否存在安全弱点。国外在这一方面早就作了研究，现有不少成型产品，如ISS、SATAN、NMAP、NESSUS等。 主要内容 弱点检测概述 弱点检测技术 弱点扫描器的系统结构、原理和分类 弱点数据库 弱点检测技术 基于主机的弱点检测技术 基于网络的弱点检测技术 弱点检测技术 基于主机的弱点检测技术 基于网络的弱点检测技术 基于主机的弱点检测技术 弱点检测技术 基于主机的弱点检测技术 基于网络的弱点检测技术 基于网络的弱点检测技术 主要内容 弱点检测概述 弱点检测技术 弱点扫描器的系统结构、原理和分类 弱点数据库 弱点扫描器的系统结构、原理和分类 弱点扫描器 主机弱点扫描器实例 网络弱点扫描器实例 弱点扫描器 弱点扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过弱点扫描器，可以自动发现系统的安全弱点。 扫描器有如下两种类型： 主机系统扫描器 网络扫描器 弱点扫描器 弱点扫描器的工作流程图 主机弱点扫描器实例 网络弱点扫描器实例 网络弱点扫描器 SAINT NESSUS NMAP 网络弱点扫描器实例 网络弱点扫描器 SAINT NESSUS NMAP 网络弱点扫描器 网络弱点扫描器，通过检查可用的端口号和网络服务，查找网络系统中的安全缺陷。 SATAN（System Administrator‘s Tool for Analyzing Networks）是一个著名的网络扫描器，它可以用来发现以下漏洞： 文件传输协议漏洞 网络文件系统漏洞 网络信息服务口令漏洞 网络弱点扫描器 远程Shell访问漏洞 Sendmail漏洞 普通文件传输协议漏洞 X服务器安全和访问控制漏洞 SAINT、ISS、NESSUS、NMAP等也是有名的网络扫描器。 网络弱点扫描器实例 网络弱点扫描器 SAINT NESSUS NMAP SAINT SAINT （Security Administrator’s Integrated Network Tool）是一个基于SATAN的安全评估工具。 其特点包括：透过防火墙扫描、随CERTCIAC公告牌不断升级的安全检测、4种不同的安全等级（红、黄、褐、绿）和一个特点鲜明的HTML界面。 网络弱点扫描器实例 网络弱点扫描器 SAINT NESSUS NMAP Nessus Nessus是典型的网络扫描器，由客户端和服务端两部分组成，支持即插即用的弱点检测脚本。 它是一套免费、功能强大、结构完整、时时更新且相当容易使用的安全弱点扫描软件。 Nessus的使用模式如图： Nessus Nessus Nessus这套软件的发行目的，是帮助系统管理者搜寻网络系统中存在的弱点。 Nessus软件提供图形化操作界面，使用方便。 网络弱点扫描器实例 网络弱点扫描器 SAINT NESSUS NMAP NMAP NMAP NMAP的常见使用方法 NMAP NMAP NMAP的常见使用方法 NMAP Nmap是一个流行的端口扫描工具 它集成TCP Connect（）、TCP SYN、NULL、ICMP、UDP、OS识别等多种扫描技术 它提供命令行和图形界面 它可以运行在UNIX和Windows平台上 NMAP NMAP NMAP的常见使用方法 nmap的常见使用方法 Ping扫描 通过nmap扫描整个网络寻找目标，确定目标机是否处于连通状态。缺省情况下， nmap给每个扫描到的主机发送一个ICMP echo和一个TCP ACK，主机对任何一种包的响应都会被nmap得到，扫描速度非常快，在很短的时间内可以扫描一个很大的网络。 nmap的常见使用方法 端口扫描 通常情况下，当nmap的使用者确定了网络上运行的主机处于连通状态时，下一步的工作是进行端口扫描，端口扫描使用-sT参数，如nmap –sT。 通过端口扫描，可以发现目标目前打开的服务和端口， nmap还支持不同类别的端口扫描：TCP connect（），TCP SYN，Stealth FIN，Xmas Tr