文档介绍:甘肃政法学院
安全扫描课程设计
题 目:端口与漏洞的安全扫描
计算机科学学院计算机科学与技术专业
09级计算机科学与技术本科班
学 号:
姓 名: —
指导教师: 李启南
成 绩:
完成时间:_2011年_12月
了一起,一旦防火墙被攻破,整个内部网络就容易遭到破坏。另外一个实际的问 题是,不能在所有的情况下都依赖访问控制来防范内部人员的攻击,几乎所有的 安全系统内部人员的滥用权限都是脆弱的。因此,如果能够提前扫描发现漏洞并 对其进行修补便可以防范于未然,进而达到主动保护网络系统安全的目的。于是, 人们提出了采用***技术进行主动防范的思想。扫描器是一种能够检测远程 或本地主机服务器上相关漏洞的程序。通过使用扫描器可以不留痕迹地发现相关 服务器的端口配置信息,以及它所提供的服务和版本信息,这样我们就可以直接 或间接地发现远程或本地服务器上存在的安全漏洞。
本文首先介绍了计算机扫描技术的相关基础理论,然后设计了用一款扫描 软件对计算机进行相关扫描实验,最后是实验的实现过程。
第2章相关理论及技术基础
***简介
***技术:
***基于网络系统漏洞库,***大体包括CGI***、POP3漏洞扫 描、FTP***、SSH***、HTTP***等。这些***是基于漏洞 库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;***还包括没有 相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、 邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击, 测试出目标主机的漏洞信息
***技术意义:
每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以 发现一些可利用的特征和配置缺陷。但是,多数的攻击者,发现一个已知的漏洞, 远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见 漏洞。
***就是对重要计算机信息系统进检查,发现其中可被黑客利用的漏 洞。
***的相关定义:
漏洞——任何可能会给系统和网络安全带来隐患的因素。
漏洞的分类:系统或应用本身存在的漏洞和配置不当所造成的漏洞。
***一一是一种基于网络远程检测目标网络或主机安全性脆弱点的技 术。可以用来进行模拟攻击实验和安全审计,***就是一种主动的防范措施, 可以有效避免黑客攻击行为。
***基本原理
***主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫 描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络 ***系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在; 通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全***,如测 试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。
网络***主要包括三个步骤:端口扫描,操作系统检测和系统漏洞扫 描。端口扫描和操作系统检测是为系统漏洞提供必要的信息,系统***完 成后,返回系统的脆弱性报告。系统漏洞检测采用基于规则的匹配技术,如果
检测结果与漏洞库的一条记录相匹配,则认为系统存在这个漏洞。
端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比 如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如 RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的 端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP 服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
按端口号分布划分
(1) 知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分 配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传 输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用) 服务等等。
(2) 动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务, 也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的 申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口 就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用 的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是 7626、WAY 是 8011、Netspy 是 7306、YAI 病毒是 1024 等等。