文档介绍:南京工程学院
实验报告
题目***
课程名称网络与信息安全技术
院(系、部、中心) 康尼学院
专业网络工程
班级 K网络工程111
学生姓名赵志鹏
学号
设计地点信息楼A216
指导教师毛云贵
实验时间 2014年3月13日
实验成绩
***
一:实验目的
-Scan工具的使用方法
二:实验环境
Vmware虚拟机,网络教学系统
三:实验原理
一.***简介
***是一种网络安全扫描技术,远程检测目标网络或主机安全性。通过***,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、上的安全漏洞。***技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞。网络安全扫描技术与防火墙、安全监控系统互相配合使用,能够为网络提供很高的安全性。
***分为利用漏洞库的***和利用模拟攻击的***。
利用漏洞库的***包括:CGI***、POP3***、FTP***、SSH***和HTTP***等。
利用模拟攻击的***包括:Unicode遍历目录漏洞探测、FTP弱口令探测、OPENRelay邮件转发漏洞探测等。
二.***的实现方法
(1)漏洞库匹配法
基于漏洞库的***,通过采用漏洞规则匹配技术完成扫描。漏洞库是通过以下途径获取的:安全专家对网络系统的测试、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验。漏洞库信息的完整性和有效性决定了***系统的功能,漏洞库应定期修订和更新。
(2)插件技术(功能模块技术)
插件是由脚本语言编写的子程序,扫描程序可以通过调用它来执行***,检测系统中存在的漏洞。插件编写规范化后,用户可以自定义新插件来扩充***软件的功能。这种技术使***软件的升级维护变得相对简单。
通常帐户包含用户名及对应的口令。当口令使用简单的数字和字母组合时,非常容易被破解,我们称这种口令为弱口令。X-Scan工具中涵盖了很多种弱口令扫描方法,包括FTP、SMTP、SSH、POP3、IMAP、、WWW等。
为消除弱口令产生的安全隐患,我们需要设置复杂的密码,并养成定期更换密码的良好****惯。复杂的密码包含数字,字母(大写或小写),特殊字符等。例如:123$%^jlcss2008或123$%^JLCSS2008。
-ds漏洞
Windows系统存在一个拒绝服务漏洞,因为Windows默认开启的microsoft-ds端口(TCP 445)允许远程用户连接。当远程用户发送一个非法的数据包到microsoft-ds端口(TCP 445)时,核心资源被LANMAN服务占用,导致拒绝服务攻击,造成蓝屏。如一个攻击者发送一个连续的10k大小的NULL字串数据流给TCP端口445时,引起的最常见的症状是LANMAN服务将占用大量的核心内存,计算机发出的“嘀嘀嘀…”的告警声将被声卡驱动无法装载的错误状态所替代,IIS不能为asp的页面服务,作为管理员去重启服务器时,系统将会显示你没有权限关闭或重启计算机。严重的话,以后计算机只要一打开,就会自动消耗100%的CPU资源,根本无法进行正常的工作,而且很难恢复过来。
五. 工具简介
1. X-Scan
X-Scan是国内最著名的综合扫描器之一,它把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞,X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,BIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。
2. Zenmap
Zenmap是Linux、FreeBSD、UNIX、Windows下的网络扫描和嗅探工具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。Zenmap不仅可用于扫描仅有两个节点的LAN,而且可以扫描500个节点以上的网络。Zenmap还允许用户定制扫描