2019年-綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)-客戶培訓(xùn)課件

成都分公司于瑞陽綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)操作指南成都分公司于瑞陽綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)掃描器的基礎(chǔ)知識(shí)1綠盟安全評(píng)估系統(tǒng)WEB管理2綠盟安全評(píng)估系統(tǒng)控制臺(tái)管理3掃描器的基礎(chǔ)知識(shí)1綠盟安全評(píng)估系統(tǒng)WEB管理2綠盟安全評(píng)估系2掃描器基礎(chǔ)知識(shí)綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)漏洞管理系列掃描器基礎(chǔ)知識(shí)綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)3布署模式獨(dú)立部署網(wǎng)絡(luò)較為集中部署一臺(tái)綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)設(shè)備分權(quán)管理和使用多級(jí)分布式部署多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)匯總、集中管理布署模式獨(dú)立部署多級(jí)分布式部署4綠盟掃描器調(diào)度綠盟掃描器調(diào)度5存活性判斷掃描器的存活判斷掃描手段有：ICMPEcho掃描TCPping端口UDPping端口ARPpingICMP判斷1TCPSYN判斷2存活且端口開放：收到SYN+ACK包2.1存活但端口不開放或被防火墻過濾：收到RST包2.2不存活或被防火墻DROP：直到超時(shí)都沒有收到回應(yīng)包2.3注意：強(qiáng)制掃描選項(xiàng)只在防火墻配置阻斷時(shí)才有一定用途，但會(huì)導(dǎo)致整個(gè)掃描速度急劇下降！存活性判斷掃描器的存活判斷掃描手段有：ICMP判斷1TCP6端口掃描TCP端口掃描技術(shù)：TCPConnect(推薦)SYN，半連接掃描。FIN等(已經(jīng)較老的技術(shù)，不通用，不推薦）UDP端口掃描技術(shù)：靠端口不可達(dá)來進(jìn)行判斷。（UDP掃描非常慢，不建議使用）端口掃描范圍：標(biāo)準(zhǔn)掃描：根據(jù)Service文件（缺省）快速掃描：只掃描1-1024端口自定義端口掃描TCP端口掃描技術(shù)：7端口掃描TCPConnect掃描（全連接掃描）TCPconnect()如果端口是開放的TCPconnect()如果端口是關(guān)閉的端口掃描TCPConnect掃描（全連接掃描）TCPco8端口掃描SYN掃描，（半連接掃描）SYN掃描，如果端口是開放的SYN掃描，如果端口是關(guān)閉的端口掃描SYN掃描，（半連接掃描）SYN掃描，如果端口是開放9端口掃描TCPFIN標(biāo)記掃描端口開放時(shí)TCPFIN的掃描結(jié)果端口關(guān)閉時(shí)TCPFIN的掃描結(jié)果常用的反轉(zhuǎn)TCP標(biāo)記掃描，探測(cè)數(shù)據(jù)包標(biāo)記配置有如下三種類型：FIN探測(cè)數(shù)據(jù)包，設(shè)置了TCP的FIN標(biāo)記XMAS探測(cè)數(shù)據(jù)包，設(shè)置了FIN、URG以及PUSH等TCP標(biāo)記NULL探測(cè)數(shù)據(jù)包，不設(shè)置任何TCP標(biāo)記端口掃描TCPFIN標(biāo)記掃描端口開放時(shí)TCPFIN的10服務(wù)識(shí)別如何識(shí)別服務(wù)？Banner抓取:一般可用于確定服務(wù)版本信息TCP棧協(xié)議識(shí)別，也叫指紋識(shí)別（Fingerprint）服務(wù)識(shí)別11弱口令掃描哪些地方存在口令問題？Windows/Unix/Linux……系統(tǒng)口令(SMB/TELNET）Cisco/NetScreen……管理口令（HTTP/TELNET/SSH）SNMP/SQL/POP3/SMTPRSAS缺省掃描的弱口令TELNETFTPPOP3SNMPSMB"123456","abcdef","Admin","root","test","Guest123","test123","!#$%^&*","*&^%$#!","0","1","12","123","1234","12345","1234567","12345678","123456789",

弱口令掃描哪些地方存在口令問題？"123456",12插件掃描為什么要使用插件功能模塊化可擴(kuò)展化常見插件類別信息收集插件弱口令插件漏洞插件部分危險(xiǎn)插件信息收集類插件……1用戶、口令猜測(cè)類插件漏洞掃描類插件危險(xiǎn)插件234插件掃描為什么要使用插件信息收集……1用戶、口令猜測(cè)漏洞掃描13Profile概念Profile：經(jīng)過整理分類并按照特定格式存放的信息稱為Profile。Profile概念Profile：經(jīng)過整理分類并按照特定格式14證書系統(tǒng)購買RSAS產(chǎn)品時(shí)都會(huì)發(fā)放一個(gè)證書文件，該證書包含了產(chǎn)品的使用授權(quán)信息：證書編號(hào)——證書在廠商數(shù)據(jù)庫中的編號(hào)，用于客戶服務(wù)跟蹤。授權(quán)使用者——被授權(quán)的產(chǎn)品合法使用者名稱。購買模塊——包括網(wǎng)站掃描、數(shù)據(jù)分析、二次開發(fā)、分布式四個(gè)模塊，用戶需要購買才能使用。服務(wù)期限——廠商提供服務(wù)的起始日期和終止日期。證書類型——包括銷售證書和試用證書。授權(quán)IP范圍——用戶購買掃描的IP地址范圍。極光通過授權(quán)IP地址數(shù)量和授權(quán)IP地址記錄，記錄授權(quán)IP地址范圍。證書系統(tǒng)購買RSAS產(chǎn)品時(shí)都會(huì)發(fā)放一個(gè)證書文件，該證書包含了15WEB管理綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)漏洞管理系列WEB管理綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)16一、掃描任務(wù)1、這里輸入需要掃描的ip地址2、也可以導(dǎo)入地址簿3、點(diǎn)擊高級(jí)選項(xiàng)點(diǎn)擊端口掃描配置1、新建評(píng)估任務(wù)：弱口令掃描深度一、掃描任務(wù)1、這里輸入需要掃描的ip地址2、也可以導(dǎo)入地址17一、新建掃描任務(wù)

綠盟安全評(píng)估系統(tǒng)通過預(yù)設(shè)帳號(hào)掃描能夠獲得到目標(biāo)主機(jī)更多的漏洞信息，預(yù)設(shè)帳號(hào)可以使用本地管理員帳號(hào)或域管理員帳號(hào)。

在新建任務(wù)中的高級(jí)選項(xiàng)，選擇預(yù)設(shè)登陸帳號(hào)，打開預(yù)設(shè)帳號(hào)配置界面：選中預(yù)設(shè)登陸帳號(hào)2、預(yù)設(shè)登陸帳號(hào)：點(diǎn)擊新增一、新建掃描任務(wù)綠盟安全評(píng)估系統(tǒng)通過預(yù)設(shè)帳號(hào)掃18一、新建掃描任務(wù)1）非指定賬戶掃描結(jié)果：3、漏洞分布比較2）指定賬戶掃描結(jié)果：一、新建掃描任務(wù)1）非指定賬戶掃描結(jié)果：3、漏洞分布比較219二、網(wǎng)站掃描1、網(wǎng)站掃描配置

網(wǎng)站掃描主要包括掃描跨站腳本漏洞和SQL注入漏洞掃描，跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。SQL注入檢測(cè)模塊通過構(gòu)造特殊URL來探測(cè)遠(yuǎn)程WWW服務(wù)器腳本中可能存在的SQL注入漏洞，配置方法如下圖所示：注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。Web應(yīng)用漏洞（全部）快速掃描高危漏洞掃描SQL注入掃描XSS跨站掃描遠(yuǎn)程掛馬掃描完整掃描掃描當(dāng)前目錄和子目錄只掃描任務(wù)URL二、網(wǎng)站掃描1、網(wǎng)站掃描配置網(wǎng)站掃描主要包20二、網(wǎng)站掃描2、高級(jí)選項(xiàng)

注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。二、網(wǎng)站掃描2、高級(jí)選項(xiàng)注：只有許可證中包21二、網(wǎng)站掃描2、網(wǎng)站報(bào)表

注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。二、網(wǎng)站掃描2、網(wǎng)站報(bào)表注：只有許可證中包22三、口令猜測(cè)1、口令猜測(cè)配置

選擇需要口令猜測(cè)的服務(wù)類型字典模式有：1）標(biāo)準(zhǔn)模式：用戶名和密碼使用同一個(gè)字典。2）組合模式：用戶名字典和密碼字典組合使用三、口令猜測(cè)1、口令猜測(cè)配置選擇需要口令猜23三、口令猜測(cè)2、口令猜測(cè)結(jié)果

三、口令猜測(cè)2、口令猜測(cè)結(jié)果24四、任務(wù)查詢綠盟安全評(píng)估系統(tǒng)的數(shù)據(jù)搜索功能，可以從已經(jīng)掃描的結(jié)果中查找需要的信息

點(diǎn)擊搜索根據(jù)任務(wù)類型進(jìn)行篩選可以通過IP地址或任務(wù)名稱對(duì)任務(wù)搜索搜索的結(jié)果如下圖所示：

注：只有許可證中包含數(shù)據(jù)分析模塊的授權(quán)，才能使用IP速查功能。四、任務(wù)查詢綠盟安全評(píng)估系統(tǒng)的數(shù)據(jù)搜索功能，可以從已經(jīng)掃描的25五、在線報(bào)表1、查看在線報(bào)表內(nèi)容：

點(diǎn)擊主機(jī)列表點(diǎn)擊漏洞列表點(diǎn)擊漏洞名稱可以查看漏洞的詳細(xì)信息點(diǎn)擊脆弱帳號(hào)點(diǎn)擊參考標(biāo)準(zhǔn)五、在線報(bào)表1、查看在線報(bào)表內(nèi)容：點(diǎn)擊主機(jī)列表26六、風(fēng)險(xiǎn)趨勢(shì)分析1、通過對(duì)比分析，管理員可以了解不同時(shí)間段主機(jī)的風(fēng)險(xiǎn)的變化趨勢(shì)

點(diǎn)擊對(duì)比分析，查看風(fēng)險(xiǎn)的趨勢(shì)選擇需要對(duì)比分析的任務(wù)注：只有許可證中包含數(shù)據(jù)分析模塊的授權(quán)，才能使用對(duì)比分析功能。六、風(fēng)險(xiǎn)趨勢(shì)分析1、通過對(duì)比分析，管理員可以了解不同時(shí)間段27六、風(fēng)險(xiǎn)趨勢(shì)分析2、趨勢(shì)分析結(jié)果

從下圖中可以看出任務(wù)二的風(fēng)險(xiǎn)值明顯低于任務(wù)一的風(fēng)險(xiǎn)值，說明該主機(jī)以及進(jìn)行了系統(tǒng)加固，風(fēng)險(xiǎn)值已經(jīng)下降到一個(gè)可以接受的水平

查看漏洞變化的情況六、風(fēng)險(xiǎn)趨勢(shì)分析2、趨勢(shì)分析結(jié)果28六、風(fēng)險(xiǎn)趨勢(shì)分析3、漏洞的變化

管理員可以點(diǎn)擊漏洞變化，查看哪些漏洞已經(jīng)被修復(fù)了，如下圖所示：減少的漏洞六、風(fēng)險(xiǎn)趨勢(shì)分析3、漏洞的變化管理員可以點(diǎn)29七、報(bào)表輸出

1、報(bào)表輸出范圍的方式：1）按任務(wù)輸出：可以輸出想要查看的掃描任務(wù)，同時(shí)支持主機(jī)篩選，只輸出想要查看的主機(jī)2）按IP范圍輸出：可以輸出想要查看的ip地址范圍。按任務(wù)輸出報(bào)表從任務(wù)中篩選主機(jī)點(diǎn)擊報(bào)表輸出七、報(bào)表輸出1、報(bào)表輸出范圍的方式：按任務(wù)輸30七、報(bào)表輸出2、報(bào)表輸出的結(jié)構(gòu)

V5報(bào)表增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)和主機(jī)統(tǒng)計(jì)七、報(bào)表輸出2、報(bào)表輸出的結(jié)構(gòu)V5報(bào)表增加31八、定制策略1、定制插件模板2、選擇協(xié)議類型3、選擇該類型下的漏洞插件1、點(diǎn)擊增加模板4、點(diǎn)擊保存，自定義掃描模板完成八、定制策略1、定制插件模板2、選擇協(xié)議類型3、選擇該類型32八、定制策略2、定制報(bào)表模板

1、點(diǎn)擊增加模板2、選擇報(bào)表內(nèi)容3、點(diǎn)擊保存八、定制策略2、定制報(bào)表模板1、點(diǎn)擊增加模33八、定制策略3、定制密碼字典

1、點(diǎn)擊增加字典2、輸入新的用戶名：密碼3、點(diǎn)擊另存為八、定制策略3、定制密碼字典1、點(diǎn)擊增加字34八、定制策略4、定制標(biāo)準(zhǔn)掃描端口

2、定制服務(wù)名3、定制端口號(hào)4、選擇協(xié)議類型1、選擇增加5、保存八、定制策略4、定制標(biāo)準(zhǔn)掃描端口2、定制服35九、風(fēng)險(xiǎn)管理1、綠盟安全評(píng)估系統(tǒng)通過風(fēng)險(xiǎn)管理模塊實(shí)現(xiàn)漏洞管理

點(diǎn)擊符號(hào)編輯節(jié)點(diǎn)點(diǎn)擊符號(hào)刪除子節(jié)點(diǎn)下達(dá)掃描任務(wù)九、風(fēng)險(xiǎn)管理1、綠盟安全評(píng)估系統(tǒng)通過風(fēng)險(xiǎn)管理模塊實(shí)現(xiàn)漏洞管36九、風(fēng)險(xiǎn)管理2、設(shè)備風(fēng)險(xiǎn)提示

點(diǎn)擊設(shè)備列出這臺(tái)設(shè)備掃描情況1）已登記設(shè)備：完成設(shè)備管理員名稱和郵箱登記的設(shè)備。2）未登記設(shè)備：未完成設(shè)備管理員名稱和郵箱登記的設(shè)備。一般是自動(dòng)發(fā)現(xiàn)的設(shè)備。九、風(fēng)險(xiǎn)管理2、設(shè)備風(fēng)險(xiǎn)提示點(diǎn)擊設(shè)備1）已37十、用戶管理綠盟安全評(píng)估系統(tǒng)缺省用戶包括系統(tǒng)管理員、報(bào)表管理員、審計(jì)管理員，系統(tǒng)管理員可以添加普通管理員。

點(diǎn)擊添加用戶添加普通管理員十、用戶管理綠盟安全評(píng)估系統(tǒng)缺省用戶包括系統(tǒng)管理員、報(bào)表管理38十一、日志審計(jì)綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)系統(tǒng)對(duì)用戶登錄和操作進(jìn)行了嚴(yán)格的審計(jì)，目前支持的審計(jì)內(nèi)容有：登錄日志、操作日志、異常日志。

點(diǎn)擊任務(wù)名稱即可查看在線報(bào)表十一、日志審計(jì)綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)系統(tǒng)對(duì)用戶登錄和操作進(jìn)行了39十二、系統(tǒng)管理查看系統(tǒng)狀態(tài)1、系統(tǒng)狀態(tài)和授權(quán)注冊(cè)信息接口連接狀態(tài)CUP、MEM、DISK使用情況系統(tǒng)版本查看授權(quán)注冊(cè)信息點(diǎn)擊已經(jīng)使用IP十二、系統(tǒng)管理查看系統(tǒng)狀態(tài)1、系統(tǒng)狀態(tài)和授權(quán)注冊(cè)信息接口連40十二、系統(tǒng)管理2、在配置菜單中包括網(wǎng)絡(luò)配置、并發(fā)數(shù)配置、郵件配置、升級(jí)配置等內(nèi)容

點(diǎn)擊任務(wù)名稱即可查看在線報(bào)表修改掃描接口IP配置掃描主機(jī)數(shù)和任務(wù)數(shù)如果需要發(fā)送郵件報(bào)表，需要配置郵件服務(wù)器手工升級(jí)配置自動(dòng)升級(jí)站點(diǎn)同步時(shí)間服務(wù)器與WSUS服務(wù)器聯(lián)動(dòng)十二、系統(tǒng)管理2、在配置菜單中包括網(wǎng)絡(luò)配置、并發(fā)數(shù)配置、郵件41十二、系統(tǒng)管理3、

配置系統(tǒng)服務(wù)和備份還原點(diǎn)系統(tǒng)會(huì)自動(dòng)保存一個(gè)還原點(diǎn)（在每周一的上午6：00自動(dòng)創(chuàng)建）用戶也可以自己創(chuàng)建一個(gè)還原點(diǎn)還原點(diǎn)可以下載到本的保存十二、系統(tǒng)管理3、配置系統(tǒng)服務(wù)和備份還原點(diǎn)系統(tǒng)42十三、常用工具

綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)自帶了四個(gè)診斷工具，主要用于設(shè)備的診斷和排錯(cuò)

十三、常用工具綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)自帶了四個(gè)診斷工具，主要43綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)

控制臺(tái)管理綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)漏洞管理系列綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)

控制臺(tái)管理綠盟——遠(yuǎn)程安全評(píng)估系統(tǒng)44登陸控制臺(tái)的準(zhǔn)備管理員登錄控制臺(tái)之前，需要做好以下準(zhǔn)備工作：工作計(jì)算機(jī)1臺(tái)隨機(jī)附帶的串口線1根能夠連接串口的終端軟件（比如Windows自帶的超級(jí)終端軟件）用串口線將綠盟遠(yuǎn)程安全評(píng)估系統(tǒng)設(shè)備和工作計(jì)算機(jī)連接下面以Windows自帶的超級(jí)終端軟件為例，介紹實(shí)際連接過程登陸控制臺(tái)的準(zhǔn)備管理員登錄控制臺(tái)之前，需要做好以下準(zhǔn)備工作：45控制臺(tái)登錄控制臺(tái)管理員初始賬號(hào)用戶名conadmin密碼nsfocus控制臺(tái)登錄控制臺(tái)管理員初始賬號(hào)用戶名conadmin密碼ns46二、配置掃描網(wǎng)絡(luò)參數(shù)操作時(shí)注意以下幾點(diǎn)：配置完畢選擇確定后立刻生效；如果需要設(shè)備在線升級(jí)網(wǎng)關(guān)和DNS服務(wù)器需要正確配置。配置網(wǎng)絡(luò)參數(shù)時(shí)，請(qǐng)注意格式（比如，網(wǎng)絡(luò)掩碼）。二、配置掃描網(wǎng)絡(luò)參數(shù)操作時(shí)注意以下幾點(diǎn)：47三、配