文档介绍:实训十 网络扫描攻击防护实训
实训目的
了解基本的网络扫描攻击方法;
掌握WAF防护网络扫描攻击的配置方法。
应用环境
本次实训我们将模拟网络扫描行为,对网站进行网络扫描攻击,并使用WAF进行攻击防护。
实训设备
WAF设备1台
PC机2台
双绞线(直通)2根
实训拓扑
透明部署模式
实训要求
1、按照拓扑连接网络
2、按照拓扑中的IP地址配置设备IP
实训步骤
第一步:在PC机2上部署要进行网络扫描的网站,并在本地访问正常,在PC机2上打开浏览器输入/
第二步:在PC机1上打开浏览器输入,将保护网站添加到WAF站点管理中,左侧功能树进入站点->站点管理,点击新建按钮
输入web服务器IP地址和端口,点击确定,将网站加入WAF保护中
注意:此步骤中策略集选择“无”
第三步:在PC机1上安装网络扫描软件APPSCAN,先将PC机上的杀毒软件关闭,将压缩包解压后,请确认有下面三个文件
点击APP ,安装完毕后,不要立即运行,:\Program Files\IBM\Rational AppScan该目录下,
点击按钮patch,然后点击exit关闭,
点击Generate按钮,
这时回到系统桌面,运行APPSCAN
软件打开以后,点击帮助->许可证
选择刚才生成的许可,导入成功后显示如下:
点击关闭按钮即可,若出现更新之类的窗口不要理会直接关闭
第四步:使用刚才安装的APPSCAN软件进行网络扫描攻击,打开软件选择扫描->完全扫描,如下图
点击是,出现下面的窗口
在此窗口中输入要攻击的web服务器的URL ,出现窗口点击否,扫描攻击开始,我们可以看到能扫描出web网站的目录、文件、漏洞等等
通过上述步骤说明网络扫描攻击成功
第五步: 在WAF上启用网络扫描防护功能
在前面的实训中我们已经讲述了怎么使用web防护功能,这里我们不再赘述,我们使用默认的攻击阻止策略集,进入站点->站点管理->修改要保护的web网站->点击确定
第六步:再次使用APPSCAN软件对web服务器进行扫描攻击,,说明攻击被阻断
通过以上步骤,说明WAF已经成功阻断了本次攻击
注意事项和排错
需要将保护网站添加到WAF保护中,才能够保护生效。
攻击不能被阻止时,检查防护规则是否被成功应用。
配置序列
无
共同思考
网络扫描攻击对网站的危害?
课后练****br/>尝试其他网络扫描工具的使用及防护,如Acunetix Web Vulnerability Scanner?
知识背景
随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力:当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。
安全扫描技术是一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
安全扫描技术主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令,以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术也是采用积极的、非破坏性的办法来检