安全风险评估工具使用课件.pptVIP

安全风险评估工具使用2011年7月

主要内容扫描工具1概述HSCANSolarWindsXScan极光RSAS明鉴Web扫描配置检查工具2极光安全配置核查系统中广国电州信研广究东院公司综合部1

扫描工具概述漏洞扫描主机/端口扫描检查本地或者远程主机、设备、应用的安全漏洞?确定系统存活状态：ping?针对目标系统端口，了解端口的分配及提供的服务、软件版本主机/设备数据库Web……?免费：HScan、SolarWinds、XScan?商业：极光RSAS、明鉴Web扫描、明鉴DBScan中广国电州信研广究东院公司综合部2

存活性判断1ICMP判断2TCPSYN判断存活且端口开放：收到SYN+ACK包存活但端口不开放或被防火墙过滤：收到RST包不存活或被防火墙DROP：直到超时都没有收到回应包§扫描器的存活判断扫描手段有：-ICMPEcho扫描-TCPping端口-UDPping端口-ARPping中广国电州信研广究东院公司综合部3

端口扫描§TCP端口扫描技术：-TCPConnect(推荐)-SYN，半连接扫描。-FIN等(已经较老的技术，不通用，不推荐）§UDP端口扫描技术：-靠端口不可达来进行判断。（UDP扫描非常慢，不建议使用）中广国电州信研广究东院公司综合部4

服务识别§如何识别服务？-Banner抓取:一般可用于确定服务版本信息-TCP栈协议识别，也叫指纹识别（Fingerprint）中广国电州信研广究东院公司综合部5

Banner抓取§为判断服务类型、应用版本、OS平台，模拟各种协议初始化握手，获取信息§在安全意识普遍提升的今天，对Banner的伪装导致精度大幅降低中广国电州信研广究东院公司综合部6

指纹识别技术§被动识别技术-利用对报头内DF位，TOS位，窗口大小，TTL的嗅探判断OS-扫描工具：P0f§主动识别技术-利用不同操作系统TCP/IP协议栈差异性-扫描工具：nmap-OMACAddress:00:15:FA:B4:E4:48(CiscoSystems)Devicetype:switch|routerRunning:CiscoIOS12.XOSdetails:CiscoCatalystC2900-seriesorC3750switch,or4500router(IOS1-12.2)OSFingerprint:OS:SCAN(V=4.50%D=9/12%OT=443%CT=1%CU=%PV=Y%DS=1%G=N%M=0015FA%TM=48CA2AE1%P=OS:i686-pc-windows-windows)SEQ(SP=104%GCD=1%ISR=10E%TI=Z%TS=U)OPS(O1=M5B4%OOS:2=M578%O3=M280%O4=M218%O5=M218%O6=M109)WIN(W1=1020%W2=1020%W3=1020%W4=10OS:20%W5=1020%W6=1020)ECN(R=Y%DF=N%TG=FF%W=1020%O=M5B4%CC=N%Q=)T1(R=Y%DF=N%OS:TG=FF%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%TG=FF%W=0%S=A%A=S%F=AR%O=%RD=0%QOS:=)T3(R=Y%DF=N%TG=FF%W=1020%S=O%A=S+%F=AS%O=M5B4%RD=0%Q=)T4(R=Y%DF=N%TG=FOS:F%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%TG=FF%W=0%S=A%A=S+%F=AR%O=%RD=0OS:%Q=)T6(R=Y%DF=N%TG=FF%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=N%TG=FF%W=0%SOS:=A%A=S%F=AR%O=%RD=0%Q=)U1(R=N)IE(R=Y%DFI=S%TG=FF%TOSI=S%CD=S%SI=S%DLI=S)中广国电州信研广究东院公司综合部7

弱口令扫描123456,abcdef,Admin,root,§哪些地方存在口令问题？-Windows/Unix/Linux……系统口令(SMB/TELNET）test,Guest123,test123,!@#$%^*,*^%$#@!,0,-Cisco/NetScreen……管理口令（HTTP/TELNET/SSH）-SNMP/SQL/POP3/SMTP1,12,123,1234,12345,1234567123456789,中广国电州信研广究东院公司综合部8

主要内容扫描工具1概述HSCANSo