网络安全新技术-漏洞扫描13

漏洞扫描攻击和安全的关系•黑客攻击和网络安全的是紧密结合在一起的，研究网络安全不研究黑客攻击技术简直是纸上谈兵，研究攻击技术不研究网络安全就是闭门造车。•某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。攻击步骤•一次成功的攻击，都可以归纳成以下几个基本步骤，但是根据实际情况可以随时调整。归纳起来就是：–踩点扫描–获得系统或管理员权限–种植后门–隐身灭迹踩点扫描•踩点就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。•扫描的目的是利用各种工具在攻击目标的IP地址或地址段的主机上寻找漏洞。漏洞扫描•检测远程或本地系统安全弱点的一种安全技术–自动化–实时性–针对网络设备、网络服务、操作系统、数据库等漏洞扫描一般步骤•发现网络节点（PingSweep）•确定操作系统（Fingerprint）•扫描端口•确定服务类型和版本•扫描漏洞•报表•安全建议漏洞扫描一般步骤Solaris2.6‥‥‥‥WindowsNTNetbios‥‥‥系统用户扫描•可以使用工具软件：GetNTUser，该工具可以在Winnt4以及Win2000操作系统上使用，主要功能包括：–（1）扫描出NT主机上存在的用户名。–（2）自动猜测空密码和与用户名相同的密码。–（3）可以使用指定密码字典猜测密码。–（4）可以使用指定字符来穷举猜测密码。扫描•对IP为172.18.25.109的计算机进行扫描，首先将该计算机添加到扫描列表中，选择菜单File下的菜单项“添加主机”，输入目标计算机的IP地址，如图所示。•可以得到对方的用户列表了。点击工具栏上的图标，得到的用户列表如图所示。密码破解•利用该工具可以对计算机上用户进行密码破解，首先设置密码字典，设置完密码字典以后，将会用密码字典里的每一个密码对目标用户进行测试，如果用户的密码在密码字典中就可以得到该密码。一个典型的密码字典如图所示。进行系统破解•利用密码字典中的密码进行系统破解，选择菜单栏工具下的菜单项“字典测试”，程序将按照字典的设置进行逐一的匹配，如图所示。案例2开放端口扫描•得到对方开放了哪些端口也是扫描的重要一步。使用工具软件PortScan可以到得到对方计算机都开放了哪些端口，端口扫描•对172.18.25.109的计算机进行端口扫描。案例3共享目录扫描•通过工具软件Shed来扫描对方主机，得到对方计算机提供了哪些目录共享。扫描一个IP地址段•可以扫描一个IP地址段的共享信息。案例4利用TCP协议实现端口扫描•实现端口扫描的程序可以使用TCP协议和UDP协议，原理是利用Socket连接对方的计算机的某端口，试图和该端口建立连接•如果建立成功，就说明对方开放了该端口，如果失败了，就说明对方没有开放该端口。案例5漏洞扫描•使用工具软件X-Scan-v2.3•该软件的系统要求为：Windows9x/NT4/2000。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式•扫描内容包括：–远程操作系统类型及版本–标准端口状态及端口Banner信息–SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞–SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER–NT-SERVER弱口令用户，NT服务器NETBIOS信息–注册表信息等。扫描参数•对特定系统漏洞进行扫描。扫描参数•可以对常用的网络以及系统的漏洞进行全面的扫描。•对特定IP地址或者IP地址段进行扫描。漏洞扫描•设置完毕后，进行漏洞扫描，点击工具栏上的图标“开始”，开始对目标主机进行扫描，如图所示。漏洞扫描报表•汇总显示扫描结果的报表•一般包含主机IP地址、漏洞、危险程度等信息漏洞扫描报表格式•多种报表格式–Web-document(*.htm)–MS-Word(*.doc)–MS-Excel(*.xls)–Lotus(*.wks)–RichTextFormat(*.rtf)–Textfilewithtab(*.txt)漏洞扫描报表特征库•针对新的安全弱点更新扫描内容和方式演示•ScannerVPN虚拟专网问题•企业/单位机构分布在各个地区•人员出差•网络连接访问成本怎么解决？问题问题VPN•需求：–数据保密VPN部署•边界处：–边界防火墙–VPN网关病毒网关网关防毒•硬件设备•定位–边界安全设备•功能–防毒/抗病毒攻击–拒垃圾邮件–内容安全病毒网关部署方式：串联服务器内部网络设备Internet病毒网关部署方式：并联采编部门服务器内部网络设备Internet病毒/垃圾邮件处理查杀病毒！清除垃圾邮件KSG网关过滤系统案例Internet3CSW93003CSW11003CSW39003CSW43003CSW4300Cisco3600程控交换机eTrustFirewalleTrustVPN网关千兆以太连接采编部门经营广告办公室照排中心邮件系统上网用户eID采编服务器+磁盘阵列KILL安全胄甲DDN因特网各省局服务器群国家局外网安全隔离和信息交换病毒网关VPN网关各省局移动用户VPN客户端