漏洞扫描技术.pptVIP

* * * 典型漏洞扫描技术原理 漏洞扫描——OS扫描 (2)被动栈指纹探测 被动识别技术：不是向目标系统发送分组，而是被动监测网络通信，以确定所用的操作系统。利用对报头内DF位，TOS位，窗口大小，TTL的嗅探判断。因为并不需要发送数据包，只需要抓取其中的报文，所以叫做被动识别技术。例如telnet对方，并用snort监听数据包 1)TCP初始化窗口尺寸。通过分析响应中的初始窗口大小来猜测OS的技术比较可靠，因为很多0S的初始窗口尺寸不同。比如AIX设置的初始窗口尺寸是0x3F25，而Windows NT5、OpenBSD、FreeBSD设置的值是0x402E。 2)Dont Fragment位。为了增进性能，某些0S在发送的包中设置了DF位，可以从DF位的设置情况中做大概的判断。 3)TCPISN采样。建立TCP连接时，SYN／ACK中初始序列号ISN的生成存在规律，比如固定不变、随机增加(Solaris，FreeBSD等)，真正的随机(Linux 2.0.*)，而Windows使用的是时间相关模型，ISN在每个不同时间段都有固定的增量。 典型漏洞扫描技术原理 漏洞扫描——脆弱点扫描 从对黑客攻击行为的分析和脆弱点的分类，绝大多数扫描都是针对特定操作系统中特定的网络服务来进行，即针对主机上的特定端口。脆弱点扫描使用的技术主要有基于脆弱点数据库和基于插件两种。 1．4．1基于脆弱点数据库的扫描 首先构造扫描的环境模型，对系统中可能存在的脆弱点、过往黑客攻击案例和系统管理员的安全配置进行建模与分析。其次基于分析的结果，生成一套标准的脆弱点数据库及匹配模式。最后由程序基于脆弱点数据库及匹配模式自动进行扫描工作。脆弱点扫描的准确性取决于脆弱点数据库的完整性及有效性。 典型漏洞扫描技术原理 漏洞扫描——脆弱点扫描 1．4．2基于插件的扫描 插件是由脚本语言编写的子程序模块，扫描程序可以通过调用插件来执行扫描。添加新的功能插件可以使扫描程序增加新的功能，或者增加可扫描脆弱点的类型与数量。也可以升级插件来更新脆弱点的特征信息，从而得到更为准确的结果。还可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口 的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息， 这样可提高检测效率。插件技术使脆弱点扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使弱点扫描软件具有很强的扩展性。 典型漏洞扫描技术原理 漏洞扫描——防火墙规则扫描和BANNER 1．5防火墙规则探测 采用类似于traceroute的IP数据包分析法，检测能否给位于过滤设备后的主机发送一个特定的包，目的是便于漏洞扫描后的入侵或下次扫描的顺利进行。通过这种扫描，可以探测防火墙上打开或允许通过的端口，并且探测防火墙规则中是否允许带控制信息的包通过，更进一步，可以探测到位于数据包过滤设备后的路由器。 1.6 BANNER Banner的方式相对精确，获取服务的banner，是一种比较成熟的技术，可以用来判定当前运行的服务，对服务的判定较为准确。而且不仅能判定服务，还能够判定具体的服务版本信息。 目录 典型扫描工具介绍及使用 实验与练习 小结 小结 漏洞扫描概述 典型漏洞扫描技术原理 漏洞扫描报告包括哪些内容 典型扫描工具的介绍与使用 NESSUS工具 脆弱点探测程序。应用了主动扫描、高速扫描技术，可设置扫描过程。特点在于支持DMZ区以及多物理分区网络的大范围扫描。采用客户/服务器体系结构，客户端提供了运行在X window 下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。 目录 XXXX原理 小结 小结 概述 实验与练习 小结 XXXX配置与应用 XXXX实验与练习 该部分主要体现的课堂实验练习，可以根据真实客户环境 需求设计课堂练习 基本配置（举例）如下 基本配置（举例） 某用户想通过防火墙实现，当内网/24网段的地址访问互联网时，转换成外网出接口Eth1的地址。 基本配置（举例） 配置接口 通过WebU