版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
常見的掃描方式及軟件介紹第一頁,共五十六頁,2022年,8月28日學(xué)習(xí)目的:一、
掌握掃描器的工作原理二、
了解目前常見的掃描器三、
掌握字典的生成及口令攻擊四、
掌握藍(lán)盾安全掃描系統(tǒng)的應(yīng)用第二頁,共五十六頁,2022年,8月28日一、掃描器的種類和工作原理
第三頁,共五十六頁,2022年,8月28日安全掃描器的分類
根據(jù)工作模式,安全掃描器基本上分為主機型漏洞掃描器、網(wǎng)絡(luò)型漏洞掃描器和數(shù)據(jù)庫漏洞掃描器三種類型。第四頁,共五十六頁,2022年,8月28日1、
主機型安全掃描器 主機型漏洞掃描器一般采用C/S的架構(gòu),通過在主機系統(tǒng)本地運行代理程序,針對操作系統(tǒng)內(nèi)部問題進行深入的系統(tǒng)漏洞掃描。第五頁,共五十六頁,2022年,8月28日2、
網(wǎng)絡(luò)型漏洞掃描器 網(wǎng)絡(luò)型漏洞掃描器是通過模擬黑客經(jīng)由網(wǎng)絡(luò)端發(fā)出數(shù)據(jù)包,以主機接受到數(shù)據(jù)包時的回應(yīng)作為判斷標(biāo)準(zhǔn),進而了解網(wǎng)絡(luò)上各種網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)等開放的端口、服務(wù)以及各種應(yīng)用程序的漏洞的安全掃描工具。第六頁,共五十六頁,2022年,8月28日3、
數(shù)據(jù)庫漏洞掃描器 數(shù)據(jù)庫漏洞掃描器,是專門針對數(shù)據(jù)庫進行安全漏洞掃描的掃描工具,以發(fā)現(xiàn)數(shù)據(jù)庫在系統(tǒng)軟件、應(yīng)用程序、系統(tǒng)管理以及安全配置等方面的存在的安全漏洞測。第七頁,共五十六頁,2022年,8月28日掃描器的工作原理
掃描器是一種自動檢測遠(yuǎn)程或本地主機安全性弱點的程序,通過使用掃描器可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)器是否存活和各種端口的分配及提供的服務(wù)和它們的軟件版本。 例如:操作系統(tǒng)識別,是否能用匿名登陸,是否有可寫的FTP目錄,是否能用TELNET。
第八頁,共五十六頁,2022年,8月28日掃描器工作原理圖:
第九頁,共五十六頁,2022年,8月28日端口掃描軟件介紹
端口掃描程序連接目標(biāo)系統(tǒng)的TCP和UDP端口上,確定哪些服務(wù)正在運行,即處于監(jiān)聽狀態(tài)。端口掃描技術(shù)主要從以下三類進行介紹:第十頁,共五十六頁,2022年,8月28日開放式掃描——TCPConnect掃描
會產(chǎn)生大量的審計數(shù)據(jù),容易被對方發(fā)現(xiàn),但其可靠性高。 三次握手示意圖:(1)SYN(3)ACK(2)SYN/ACK客戶端服務(wù)器端第十一頁,共五十六頁,2022年,8月28日實現(xiàn)原理: 通過調(diào)用socket函數(shù)connect()連接到目標(biāo)計算機上,完成一次完整的三次握手過程。如果端口處于偵聽狀態(tài),那么connect()就能成功返回。否則,這個端口不可用,即沒有提供服務(wù)。優(yōu)點: 穩(wěn)定可靠,不需要特殊的權(quán)限。缺點: 掃描方式不隱蔽,服務(wù)器日志會記錄下大量密集的連接和錯誤記錄,并容易被防火墻發(fā)現(xiàn)和屏蔽。第十二頁,共五十六頁,2022年,8月28日半開放掃描———TCPSYN掃描
隱蔽性和可靠性介于開發(fā)式掃描和隱蔽式掃描之間。 半連接示意圖:(1)SYN(3)RST(2)SYN/ACK客戶端服務(wù)器端第十三頁,共五十六頁,2022年,8月28日實現(xiàn)原理: 掃描器向目標(biāo)主機端口發(fā)送SYN包。如果應(yīng)答是RST包,那么說明端口是關(guān)閉的;如果應(yīng)答中包含SYN和ACK包,說明目標(biāo)端口處于監(jiān)聽狀態(tài),再傳送一個RST包給目標(biāo)機從而停止建立連接。由于在SYN掃描時,全連接尚未建立,所以這種技術(shù)通常被稱為半連接掃描。優(yōu)點: 隱蔽性較全連接掃描好,一般系統(tǒng)對這種半掃描很少記錄。缺點: 通常構(gòu)造SYN數(shù)據(jù)包需要授權(quán)用戶。第十四頁,共五十六頁,2022年,8月28日隱蔽性掃描——TCPFIN掃描
能有效的避免對方入侵檢測系統(tǒng)和防火墻的檢測,但這種掃描使用的數(shù)據(jù)包在通過網(wǎng)絡(luò)時容易被丟棄從而產(chǎn)生錯誤的探測信息。 隱蔽性掃描示意圖:(1)FIN(2)RST客戶端服務(wù)器端第十五頁,共五十六頁,2022年,8月28日實現(xiàn)原理: 掃描器向目標(biāo)主機端口發(fā)送FIN包。當(dāng)一個FIN數(shù)據(jù)包到達(dá)一個關(guān)閉的端口,數(shù)據(jù)包會被丟掉,并且返回一個RST數(shù)據(jù)包。否則,若是打開的端口,數(shù)據(jù)包只是簡單的丟掉(不返回RST)。優(yōu)點: 由于這種技術(shù)不包含標(biāo)準(zhǔn)的TCP三次握手協(xié)議的任何部分,所以無法被記錄下來,從而比SYN掃描隱蔽得多,F(xiàn)IN數(shù)據(jù)包能夠通過只監(jiān)測SYN包的包過濾器。第十六頁,共五十六頁,2022年,8月28日缺點: 跟SYN掃描類似,需要自己構(gòu)造數(shù)據(jù)包,要求授權(quán)用戶訪問;通常適用于UNIX目標(biāo)主機,除過少量的應(yīng)當(dāng)丟棄數(shù)據(jù)包卻發(fā)送RST包的操作系統(tǒng)(包括CISCO等)。但在Windows95/NT環(huán)境下,該方法無效,因為不論目標(biāo)端口是否打開,操作系統(tǒng)都返回RST包。第十七頁,共五十六頁,2022年,8月28日端口掃描軟件PORTSCAN和SUPERSCAN介紹:
Portscan工具
軟件介紹:國產(chǎn)端口掃描工具。適用平臺:Win9x/NT/2000/XP功能特色:有默認(rèn)和連續(xù)兩個方式,掃描速度可以評 價:這是一件比較老的端口掃描工具,其默 認(rèn)端口從1到65535,默認(rèn)掃描機器是本機。
第十八頁,共五十六頁,2022年,8月28日軟件圖形界面:
第十九頁,共五十六頁,2022年,8月28日SUPERSCAN3.0適用平臺:Win9x/NT/2000/XP
功能特色:解析主機名、只掃描響應(yīng)PING的主機、顯示主機響應(yīng)、只用PING掃描主機、掃描端口選擇等。評 價:foundstone實驗室的一個端口掃描工具,掃描速度可自由調(diào)整速度而且資源占用很小。第二十頁,共五十六頁,2022年,8月28日軟件圖形界面:
第二十一頁,共五十六頁,2022年,8月28日漏洞掃描軟件介紹
NetToolsX
軟件介紹:Net
Tools
X
是一款簡單易用而功能強大的網(wǎng)絡(luò)工具,集合了各種常用的網(wǎng)絡(luò)監(jiān)測和掃描功能。 適用平臺:Win9x/NT/2000/XP
第二十二頁,共五十六頁,2022年,8月28日功能特色: ①
網(wǎng)絡(luò)掃描類:端口掃描、共享掃描、MAC
掃描;
②
網(wǎng)絡(luò)監(jiān)測類:進程管理、連接管理、端口監(jiān)聽;
③常用網(wǎng)絡(luò)類:地址轉(zhuǎn)換、Ping探測、路由跟蹤、信息探測。評 價: 軟件程序界面友好、操作方式簡單直觀,無論普通用戶還是網(wǎng)絡(luò)管理員都能使用自如。其中獨特的多任務(wù)模式,多個功能可同時工 作,有效節(jié)省時間。他內(nèi)置強大的端口信息數(shù)據(jù)庫,收錄
4400
多個端口的信息,可確保掃描資料詳細(xì)無誤。
第二十三頁,共五十六頁,2022年,8月28日軟件圖形界面:第二十四頁,共五十六頁,2022年,8月28日Fluxay流光4.7
軟件作者:小榕軟件介紹:流光4.7主要由客戶端和FluaxySensor兩部分構(gòu)成,二者之間采用TCP協(xié)議通信。適用平臺:NT/2000/XP第二十五頁,共五十六頁,2022年,8月28日功能特色:①用于檢測POP3/FTP主機中用戶密碼安全漏洞。 ②多線程檢測,消除系統(tǒng)中密碼漏洞。 ③高效的用戶流模式。 ④高效服務(wù)器流模式,可同時對多臺POP3/FTP主機進行檢測。 ⑤最多500個線程探測。 ⑥線程超時設(shè)置,阻塞線程具有自殺功能,不會影響其他線程。 ⑦支持10個字典同時檢測。 ⑧檢測設(shè)置可作為項目保存。第二十六頁,共五十六頁,2022年,8月28日
評價: 流光用于系統(tǒng)管理員探測POP3/FTP安全漏洞。使用前關(guān)閉所有程序,流光將占用大量系統(tǒng)資源,有可能導(dǎo)致系統(tǒng)崩潰??蛻舳吮3至伺f有的用戶界面,用于配置和控制掃描。在本地模式中,同時只能夠使用一個流光,這是因為在本地模式中Sensor開放的端口都是3595。
FluxaySensor主要有三個部件:控制服務(wù),掃描Sensor和配置文件。第二十七頁,共五十六頁,2022年,8月28日軟件圖形界面:
第二十八頁,共五十六頁,2022年,8月28日字典生成軟件和弱口令掃描介紹
萬能鑰匙
軟件作者:蘇州大學(xué)文學(xué)院沈浩軟件介紹: 用于生成常見的計算機系統(tǒng)用戶名和用 戶口令,配合其它工具軟件檢測計算機系統(tǒng)安 全。適用平臺:WIN9X/NT/2000/XP第二十九頁,共五十六頁,2022年,8月28日功能特色: 萬能鑰匙可以根據(jù)您的設(shè)置生成各種類型的口令,它主要分為四類:①電話號碼②出生日期③姓名字母④英文數(shù)字評 價:
該程序為全中文界面軟件,通過電話號碼、出生日期、姓名字母、英文數(shù)字等方式生成字典文件,能配合其他工具檢測計算機系統(tǒng)用戶名和密碼的安全性。第三十頁,共五十六頁,2022年,8月28日軟件圖形界面:
第三十一頁,共五十六頁,2022年,8月28日X-SCAN
軟件作者: 安全焦點()
軟件介紹:
X-Scan是完全免費軟件,無需注冊,無需安裝。擁有GUI界面和命令行兩種運行方式。適用平臺:WIN2000/NT/XP/2003第三十二頁,共五十六頁,2022年,8月28日
功能特色: 采用多線程方式對指定IP地址段(或單機)進行安全漏洞檢測,支持插件功能。掃描內(nèi)容可包括:遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本,各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個大類。 評價:
X-Scan是一個完全免費軟件,其中的漏 洞資料和整體功能都存在嚴(yán)重不足,各項功能的測試受時間及環(huán)境所限也不夠全面。第三十三頁,共五十六頁,2022年,8月28日軟件圖形界面:
第三十四頁,共五十六頁,2022年,8月28日二、掃描器選購指南
第三十五頁,共五十六頁,2022年,8月28日
在選擇漏洞掃描器時我們一般需要考慮以下因素:
1、漏洞檢測能力
2、管理能力
3、性能指標(biāo)
4、報告生成能力
5、升級更新能力第三十六頁,共五十六頁,2022年,8月28日
a、漏洞檢測數(shù)目
b、漏洞檢測類別
c、弱口令檢測能力
d、防火墻穿透能力
e、自動端口服務(wù)識別
f、所能檢測的操作平臺和設(shè)備種類
g、掃描速度
h、電子郵件檢測
i、隱蔽掃描檢測
j、個性化檢測
1、漏洞檢測能力第三十七頁,共五十六頁,2022年,8月28日
a、遠(yuǎn)程管理
b、多用戶管理
a、最大并發(fā)線程數(shù)
b、同時掃描最大主機數(shù)
c、掃描速度2、管理能力3、性能指標(biāo)第三十八頁,共五十六頁,2022年,8月28日
a、TXT格式
b、HTML格式
c、PDF格式
a、遠(yuǎn)程升級
b、定期升級
c、本地升級4、報告生成能力5、升級更新能力第三十九頁,共五十六頁,2022年,8月28日三、ISS掃描器介紹
第四十頁,共五十六頁,2022年,8月28日InternetSecuritySystems廠商: InternetSecuritySystems公司產(chǎn)品介紹: 早期版本是ChristopherKlaus一個人開發(fā)的管理員檢測主機安全的在Unix使用的小軟件。之后跟其伙伴成立了InternetSecuritySystems,Inc.公司,專門從事系統(tǒng)安全檢測軟件的開發(fā)?,F(xiàn)在有Linux、Solaris、Windows等圖形界面版本。適用平臺:WIN2000/NT第四十一頁,共五十六頁,2022年,8月28日功能特色: ①一般服務(wù)掃描偵測 ②后門程序掃描偵測 ③密碼破解掃描偵測 ④破解程式掃描偵測 ⑤服務(wù)阻斷掃描偵測 ⑥IPSpoofing掃描偵測 ⑦多重掃描功能 ⑧E-mail掃描偵測 ⑨瀏覽器安全掃描偵測 ⑩提供956種已知的各種系統(tǒng)漏洞
第四十二頁,共五十六頁,2022年,8月28日
評價: 盡管ISS一般沒有其它產(chǎn)品的假陽性問題,但其更新速度相對慢了一些。另外需要提及的缺點是,其6.x發(fā)布版本有些不穩(wěn)定。而且在進行大范圍的掃描時經(jīng)常出問題,有時必須要將其內(nèi)部數(shù)據(jù)庫清空后才能運行。第四十三頁,共五十六頁,2022年,8月28日軟件圖形界面:
第四十四頁,共五十六頁,2022年,8月28日第四十五頁,共五十六頁,2022年,8月28日四、藍(lán)盾安全掃描系統(tǒng)
第四十六頁,共五十六頁,2022年,8月28日藍(lán)盾安全掃描系統(tǒng)同其它掃描器的比較產(chǎn)品名指標(biāo)藍(lán)盾福建榕基普方德PFD啟明星辰天鏡掃描漏洞數(shù)1800多種800多種1200多種900多種第四十七頁,共五十六頁,2022年,8月28日藍(lán)盾安全掃描系統(tǒng)介紹
產(chǎn)品介紹:
藍(lán)盾安全掃描系統(tǒng)是集網(wǎng)絡(luò)掃描、主機掃描和數(shù)據(jù)庫掃描三大掃描技術(shù)為一體的集成掃描工具。尤其是引入了我們在政府、公安、教育等重要部門的安全知識庫,因此它特別適用于政府網(wǎng)絡(luò)、公安網(wǎng)絡(luò)監(jiān)察等行業(yè)部門的網(wǎng)絡(luò)安全使用環(huán)境。針對垃圾郵件整治和限制通過“無界”瀏覽等軟件非法出境的需求,本系統(tǒng)專門為網(wǎng)絡(luò)監(jiān)察部門開發(fā)了特殊的功能模塊和配套軟件。
第四十八頁,共五十六頁,2022年,8月28日功能特色:⑴ 豐富的漏洞庫和完備的功能⑵ 可掃描多種系統(tǒng)平臺⑶ 準(zhǔn)確全面報告網(wǎng)絡(luò)弱點⑷ 提供解決方案和專家建議安全策略
⑸ 自動生成多種格式的分析報告⑹ 本系統(tǒng)支持多種格式的報告,包括TXT、 HTML、PDF三種格式。⑺ 可自定義安全策略⑻ 支持全自動定時掃描⑼ 支持遠(yuǎn)程管理檢測第四十九頁,共五十六頁,2022年,8月28日⑽支持遠(yuǎn)程在線升級⑾掃描速度快⑿簡便易用⒀強大的滲透檢測能力⒁支持弱口令探測⒂智能識別端口服務(wù)⒃提供對防火墻的穿透能力⒄支持多用戶分組管理
⒅個性化檢測⒆隱蔽檢測
第五十頁,共五十六頁,2022年,8月28日藍(lán)盾安全掃描管理器圖形界面:
第五十一頁,共五十六頁,2022年,8月28日藍(lán)盾安全掃描控制臺圖形界面:
第五十二頁,共五十六頁,2022年,8月28日BDScanner包含管理端和掃描服務(wù)引擎兩部分。BDScanner管理端是整個安全掃描系統(tǒng)的控制部分。BDScanner掃描服務(wù)引擎實際是整個安全掃描系統(tǒng)的核心部分。藍(lán)盾安全掃描系統(tǒng)的組成
第五十三頁,共五十六頁,2022年,8月28日 藍(lán)盾安全掃描系統(tǒng)體系結(jié)構(gòu)以及各組成部分的關(guān)系如下圖所示:
安全掃描系統(tǒng)漏洞報告系統(tǒng)掃描服務(wù)引擎部分管理端部分漏洞報告分析中心
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 教師培訓(xùn)課件:小學(xué)品生品社課堂教學(xué)策略的理解與運用
- 毛周角化病的臨床護理
- 人體解剖學(xué)課件-全
- 員工培訓(xùn)與開發(fā)課件
- 孕期濕疹的健康宣教
- 《嵌入式系統(tǒng)原理與開發(fā)》課件-第4章
- 光的色散.不可見光課件
- 痛風(fēng)危象的健康宣教
- 《解讀臨床醫(yī)學(xué)認(rèn)證》課件
- 研究分析倉庫作業(yè)流程的優(yōu)化計劃
- 2024年廣東省高三一模英語試題答案講評詞匯積累課件
- 《視聽語言》課程標(biāo)準(zhǔn)
- 人教版四年級上冊脫式計算400題及答案
- 配網(wǎng)規(guī)劃方案
- 空調(diào)制冷設(shè)備配件課件
- 新媒體對農(nóng)產(chǎn)品推廣的影響
- 公眾場所人流密度分析報告
- 學(xué)校宿管員培訓(xùn)課件
- 7.1開放是當(dāng)代中國的鮮明標(biāo)識課件-高中政治選擇性必修一當(dāng)代國際政治與經(jīng)濟(1)2
- 經(jīng)濟法課件:企業(yè)破產(chǎn)法
- GB/T 43565-2023中小學(xué)合成材料面層籃球場地
評論
0/150
提交評論