文档介绍:《信息安全技术》
第9讲 黑客攻击与防范
(扫描原理)
1
课题内容:黑客攻击与防范(扫描原理)
教学目的:
1、掌握网络扫描原理
2、掌握网络扫描工具的使用
3、了解网络扫描案例分析
教学方法:讲授法、任务驱动法、演示法
重 点:1、掌握网络扫描原理;2、掌握网络扫描工具的使用
难 点:X-scan扫描器的具体应用
能力培养:
网络扫描工具的使用
课堂类型:讲授课
教 具:投影仪、多媒体设备
2
***类攻击
扫描技术
地址扫描
端口扫描
反响映射-发送消息,根据host unreachable
慢速扫描
***
体系结构探测-X-SACN
利用信息服务
DNS域转换-不对转换域的信息认证
Finger服务-查找在线用户清单
LDAP(轻量级目录访问协议)服务
案例1 ***
使用工具软件X-Scan-
该软件的系统要求为:Windows NT/2000/XP/2003。该软件
采用多线程方式对指定IP地址段(或单机)进行安全漏洞检
测,支持插件功能。
扫描内容包括(二十几个大类):
远程服务类型
操作系统类型及版本
各种弱口令漏洞
***
应用服务漏洞
网络设备漏洞
拒绝服务漏洞
主界面
扫描结果保存在/log/目录中,index_*.html为扫描结果索引文
件。主界面如下图4-1所示。
图4-1
X-Scan 的使用
步骤一:设置检测范围
选择菜单栏“设置”下的菜单项“扫描参数”,在指定ip范围处
输入要扫描的主机ip,可以输入独立的ip,也可以输入ip范围。
图4-2
X-Scan 的使用
步骤二:设置扫描模块
可以利用该软件对系统存在的一些漏洞进行扫描
图4-3
X-Scan 的使用
开放服务:探测目标主机开放了哪些端口及目标操作系统类型。
NT-Server弱口令:通过 139端口探测WIN NT/2000服务器
用户名密码否过于简单。
NetBIOS信息:通过NetBIOS(网络基本输入输出协议)协议
提供服务。搜集目标主机注册表、用户、共享、本地组等敏感
信息。
SNMP信息:探测目标主机的SNMP(简单网络管理协议)信
息。通过对这一项的扫描,可以检查出目标主机操作系统版本、
开放端口、连接状态、WINS用户列表等敏感信息。
远程操作系统:通过SNMP、NETBIOS协议主动识别远程操作
系统类型及版本。
TELNET弱口令:探测探测TELNET服务器(远程服务器)上
密码设置是否过于简单。
X-Scan 的使用
SQL-Server弱口令:如果SQL-Server(数据库服务器)的管
理员密码采用默认设置或设置过于简单,如“123”、
“abc”等,就会被X-Scan扫描出SQL- Server弱口令。
SSH弱口令:SSH的英文全称是Secure Shell(对数据进行
加密)。探测加密数据上过于简单的用户名和密码。
REXEC弱口令:REXEC是为了在远程非Windows计算机上
运行命令,探测REXEC服务器上密码设置是否过于简单。
FTP弱口令:探测FTP服务器(文件传输服务器)上密码设置
是否过于简单或允许匿名登录。
X-Scan 的使用
SMTP弱口令:SMTP(简单邮件传输协议),专门用来为用
户发送邮件。现在该项后,X-Scan会探测目标主机是否存
SMTP弱口令。
POP3弱口令:POP3是一种邮件服务协议,专门用来为用户接
收邮件。选择该项后,X-Scan会探测目标主机是否存在POP3
弱口令。
IIS漏洞:IIS是微软操作系统提供的Internet信息服务器。自
IIS的诞生之日起,它的漏洞就没有间断过。X-Scan可以扫描
出多种常见的IIS漏洞,如“.PRINTER漏洞”,“Unicode漏
洞”等。