资源描述:
《毕设答辩-漏洞扫描工具原理与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、漏洞扫描工具原理与实现答辩人:班级:指导教师:课题意义课题意义课题意义漏洞扫描技术是实现网络安全的重要技术之一检测网络系统潜在的安全漏洞和脆弱性评估网络系统的安全状况开发环境开发平台Visualstudio2005设计软件Visio2003操作系统windowsXP重要技术winsock编程多线程技术系统的详细介绍系统主界面系统流程分析开始输入扫描目标地址选择扫描选项目标可否到达N显示目标不可到达,并退出程序系统流程分析Y端口扫描给出扫描结果是否扫描FTP漏洞YFTP漏洞扫描给出结果N系统流程分析是否扫描SMTP漏洞YFTP漏洞扫描给出结
2、果N是否扫描FINGER漏洞YFINGER漏洞扫描给出结果N系统流程分析是否扫描CGI漏洞YCGI漏洞扫描给出结果N扫描结束系统的模块划分系统模块划分图模块功能简介总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测目标服务器是否可到达检测选择的扫描选项负责整个程序的运行流程模块功能简介总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CG
3、I漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测是否能与服务器建立连接检测服务器特定端口开放与否给出服务器开放的端口列表模块功能简介总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测目标服务器是否开放FTP服务获取FTP服务器Banner信息检测是否存在漏洞给出扫描结果模块功能简介总扫描辅助模块端口扫
4、描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测目标服务器是否开放SMTP服务获取目标SMTP服务器的Banner信息检测是否存在漏洞给出扫描结果模块功能简介总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测目标服务器是否开放FI
5、NGER服务检测是否存在漏洞给出扫描结果模块功能简介总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块总扫描辅助模块端口扫描模块FTP漏洞扫描模块SMTP漏洞扫描模块FINGER漏洞扫描模块CGI漏洞扫描模块检测目标是否开放WWW服务获取目标服务器的Banner信息检测是否存在漏洞给出扫描结果端口扫描模块端口扫描方法(1)TCPconnect()扫描(2)TCPSYN扫描(3)TCPFIN扫描(4)IP段扫描端口扫描模块端口扫描方法(1)TCPconnect()扫描扫描主机尝试(使用
6、三次握手)与目的机指定端口建立正规的连接。连接由系统调用connect()开始。对于每一个监听端口,connect()会获得成功,否则返回-1,表示端口不可访问。优点:不需要任何权限速度缺点:容易被发现容易被过滤掉端口扫描模块扫描端口数组port[60]={7,9,11,13,15,17,19,21,23,25,37,43,53,70,77,79,80,81,87,88,103,104,109,110,111,113,115,119,123,135,137,138,139,143,144,443,512,513,514,515,520,5
7、30,540,544,749,750,751,754,1024,1025,1026,1080,1234,1600,2003,2049,6000,6667,8080,0}端口扫描模块sockfd=socket(AF_INET,SOCK_STREAM,0)if(sockfd<0)intr=connect(sockfd,(structsockaddr*)&addr,sizeof(addr));closesocket(sockfd);if(r!=-1)FTP漏洞扫描模块FTP漏洞扫描实现FTP服务器安全问题:(1)用户(2)权限错误配置检测:向服
8、务器发出请求,然后接受服务器返回的信息,如果返回的结果具备某种特性(如函数的返回值中包含“150”“200”),我们就可以认为系统中存在漏洞FTP漏洞扫描模块if(connect(sockfd