实验三

实验4网络扫描软件使用【实验目的】通过实验了解系统存在哪些漏洞。通过实验掌握网络扫描软件的使用。通过实验能对系统进行漏洞分析，并对这些漏洞进行针对性修复。【实验内容】流光、X-Scan的下载安装。利用流光进行FTP探测。利用流光进行IPC探测，并访问探测主机。利用流光进行其他探测，并了解探测主机开放的服务。利用X-Scan扫描主机，查看主机存在的漏洞。【实验器材】计算机1台，流光软件、X-Scan软件【预备知识】一、漏洞概述漏洞是指在硬件、软件、协议集成时或系统安全设置上存在的错误或缺陷。绝对安全的系统是不存在的，每个系统都有漏洞，不论你在系统安全性上投入多少财力，不论你的系统安全级别多高，攻击者仍然可以发现一些可利用的漏洞和配置缺陷。二、扫描的概念是指对计算机系统或网络设备进行安全性检测，收集和分析被扫描系统或网络的信息，从而找出安全隐患或漏洞。我们可以向目标主机发送数据报文，根据返回的结果来了解目标主机的状况，如目标主机运行何种操作系统、开放了哪些端口和服务等。网络管理员通过扫描可以找出系统的漏洞，从而提高网络安全管理水平，而攻击者可以通过扫描来发现目标主机的漏洞，来发动攻击。三、端口扫描技术端口对应了服务器上的某项服务。在Internet中，数据包不但包含源地址和目标地址信息，还包含目标主机的端口号，以此来区分不同的服务。为了方便用户使用服务，通常情况下，系统的服务与端口号存在对应关系。通过端口扫描可以获取目标主机运行的服务，因此，网络管理员可以通过端口扫描来发现异常的端口，从而找出系统被攻击的痕迹。【案例与分析】案例：计算机系统由于存在一些安全漏洞，如果不及时修复，会使计算机的网络安全与系统稳定受到威胁。针对系统存在漏洞的了解、修复，可以采取何种防范措施来提高计算机网络的安全性？案例分析：可以用一些网络扫描软件扫描计算机系统，以了解计算机系统，并对系统漏洞进行有效修复。【实验步骤】1、下载流光软件：该软件可以按地址下载。2、流光软件的安装：注意在安装前应关闭防火墙和杀毒软件监控程序，否则软件可能不能正常安装，然后按照安装向导一步一步完成即可。3、启动流光后，界面如图：4、FTP探测：①单击“探测→探测POP3/FTP/NT/SQL主机”菜单项，弹出对话框。②扫描主机类型：FTP起始地址：192.168.0.1，结束地址：192.168.0.255③点击确定即开始对这个网段进行FTP扫描，在主机信息窗口中可以看到期开放了FTP服务的主机地址。也可以加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入一站点名→确定。④FTP扫描的作用就是通过扫描主机，知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了。5、IPC探测：IPC$(InternetProcessConnection)是共享命名管道的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。①单击“探测→高级扫描设置”菜单项，弹出对话框。②扫描主机类型：IPC起始地址：192.168.0.1，结束地址：192.168.0.255③选择猜解用户名和密码的字典文件。④选择192.168.0.15进行IPC探测：A、右击任务管理窗口的IPC$主机，选择编辑→添加，将192.168.0.15地址加入。B、右击任务管理窗口的IPC$主机，选择探测→IPC$用户列表，即可看到用户名和密码：C、查看探测生成的报告，可以看到主机存在的漏洞及解决方法，如下：⑤IPC建立空会话：（以192.168.0.15为例，假设此主机没安装防火墙和并未修复系统漏洞）A、在“我的电脑”地址栏中输入\\192.168.0.10\，如图。输入刚才扫描的登录用户名和密码，进行登录。B、然后在地址栏中输入：\\192.168.0.10\C$C、即可查看主机192.168.0.10下C盘文件。6、CGI/ASP探测：①单击“探测→高级扫描设置”菜单项，弹出对话框：②扫描主机类型：CGI/ASP起始地址：192.168.0.1；结束地址：192.168.0.30；设置CGI规则。探测后，查看扫描结果：7、X-Scan使用①下载X-Scan并运行软件。②设置扫描目标,在设置→扫描参数中添加主机地址为:192.168.0.15,并对扫描规则进行相应设置。③扫描过程的相关信息：④查看漏洞信息，并有针对性的修复系统漏洞。