常用安全扫描工具

常用安全扫描工具

ID:36877538

大小:1.63 MB

页数:34页

时间:2019-05-10

常用安全扫描工具_第1页
常用安全扫描工具_第2页
常用安全扫描工具_第3页
常用安全扫描工具_第4页
常用安全扫描工具_第5页
资源描述:

《常用安全扫描工具》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、常用安全扫描工具中国电信福建富士通信息软件有限公司FujianFujitsuCommunicationSoftwareCo.,Ltd.(FFCS)2012年5月内容提要1.常见扫描工具2.安全漏扫3.前次总结常见扫描工具扫描类型扫描器网络漏洞扫描绿盟极光nessus启明天镜X-scan端口扫描nmapWEB扫描IBMRationalAppScanHPWebInspect安恒明鉴弱口令扫描hydraX-scan常见扫描工具由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不穷由于系统管理员的

2、疏忽或缺乏经验,导致旧有的漏洞依然存在许多人出于好奇或别有用心,不停的窥视网上资源为什么需要漏洞扫描扫描目标主机识别其工作状态(开/关机)识别目标主机端口的状态(监听/关闭)识别目标主机系统及服务程序的类型和版本根据已知漏洞信息,分析系统脆弱点生成扫描结果报告漏洞扫描做什么常见扫描工具漏洞扫描漏洞扫描原理通过对端口的扫描以及服务的探测,得到设备上安装的服务,并且通过发送请求的方式获取服务的版本信息,凭版本号就可获取很多漏洞信息尝试对系统进行攻击的方式,这个是最有效的发现漏洞的方式,通过设备对攻击包的响应获取漏洞信息被动监

3、听,通过网络数据的分析来实现漏洞的发现漏洞扫描实现方式漏洞库和规则库的比对插件的技术常见扫描工具设备存活扫描ICMP探测(ping):ICMP包的探测异常的IP包头:设备对异常的IP包有反馈错误信息错误的数据分片:设备在超时时间内收不到更正信息,会返回超时信息通过超长的包探测内部路由器设备操作系统探测主动协议栈指纹识别:TCP包的顺序,FIN识别,DF位识别,ACK序号识别被动协议栈指纹识别:通过对网络包的分析,主要是TTL,窗口大小,DF,TOS常见扫描工具端口扫描TCPConnect扫描与每个TCP端口进行三次握手通

4、信,SYN扫描发送初始的SYN数据包给目标主机NULL扫描将一个没有标志位的数据包发送给TCP端口FIN扫描(反向扫描)一个FIN的数据包被发送给目标主机的每个端口ACK扫描ACK扫描通常用来穿过防火墙的规则集UDP扫描发送UDP包到端口常见端口扫描nmap各类漏洞扫描器常见扫描工具服务识别根据telnet相关端口获取信息执行telnethostport,根据返回信息判断根据对get的返回进行判断get的返回中存在相关的服务信息服务指纹识别通对服务中数据包的分析得出相关的信息弱口令扫描外部探测,基于用户名和密码字典的探测

5、内部分析:通过对密码文件和密码的结合进行分析内容提要1.常见扫描工具2.安全漏扫3.前次总结安全漏扫漏洞扫描主要是对网络中设备存在的漏洞进行发现,从上面的扫描原理可以看出漏洞扫描同时也一种比较危险的行为,他有可能造成:设备资源利用偏高设备应用服务不可用设备自身不可用网络阻塞安全使用漏洞扫描才能达到“取其利,避其害”的效果介绍两款扫描器的使用安全Nessus绿盟极光Nessus安装1.从http://www.nessus.org/download/index.php?product=nessus32-win下载最新的nes

6、sus软件。2.注册,插件的升级(需要直接连接外网才可升级),用户的添加Nessus扫描策略扫描前必需根据扫描的设备范围制定扫描策略Nessus扫描策略SaveKnowledgeBaseNessus扫描器可以把扫描信息保存到Nessus服务器知识库中,以便将来使用。包括开放的端口,成功匹配的插件,发现的服务等SafeChecks使对远程主机造成破坏的插件失效。SilentDependencies如果这个选项被选上,报告中将不会包括依赖列表。若想在报告中包括依赖列表,请不要选择。LogScanDetailstoServer

7、保存扫描的更多的细节到服务器日志(.nessusd信息)。包括:已使用的插件,完成的插件,被终止的插件。结果日志可以被用来确认特定的插件被使用,特定的主机被扫描。StopHostScanonDisconnect如果选上,若主机没有反应Nessus将会停止扫描,在一个扫描过程中,如果用户关掉PCs,将会发生这种情况。在拒绝服务插件或一个安全机制开始对服务器阻塞之后,主机停止反应(例如:IDS)。继续对这些主机扫描将会通过网络发送不必要的流量并延迟扫描。AvoidSequentialScans默认情况下,Nessus按次序扫

8、描IP地址列表。如果选上,Nessus将会随机扫描主机列表。在一个大规模扫中,分配特定子网的网络流量,将会非常有用。ConsiderUnscannedPortsasClosed如果一个端口没有被端口扫描器(例如:超出指定范围)发现,就认为这个端口是关闭的。DesignateHostsbytheirDNSName输出的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。