資源描述:
《操作系統(tǒng)漏洞掃描實(shí)驗(yàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1��、操作系統(tǒng)漏洞掃描實(shí)驗(yàn)應(yīng)用場景網(wǎng)絡(luò)系統(tǒng)也是非法入侵者主要攻擊的目標(biāo)����。開放分布或互連網(wǎng)絡(luò)存在的不安全因素主要體現(xiàn)在:一是協(xié)議的開放性�����。TCP/IP協(xié)議不提供安全保證�,網(wǎng)絡(luò)協(xié)議的開放性方便了網(wǎng)絡(luò)互連�����,同時(shí)也為非法入侵者提供了方便���。非法入侵者可以冒充合法用戶進(jìn)行破壞����,篡改信息��,竊取報(bào)文內(nèi)容����。二是因特網(wǎng)主機(jī)上有不安全業(yè)務(wù),如遠(yuǎn)程訪問����。許多數(shù)據(jù)信息是明文傳輸,明文傳輸既提供了方便���,也為入侵者提供了竊取條件�。入侵者可以利用網(wǎng)絡(luò)分析工具實(shí)時(shí)竊取到網(wǎng)絡(luò)上的各種信息����,甚至可以獲得主機(jī)系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級(jí)用戶口令,從而輕易地進(jìn)入系統(tǒng)����。三是因特網(wǎng)連接基于主機(jī)上社團(tuán)的彼此信任,只要侵入一個(gè)社團(tuán)�,其他就可能受到攻擊?���;?/p>
2、網(wǎng)絡(luò)的漏洞掃描器包含網(wǎng)絡(luò)映射(NetworkMapping)和端口掃描功能���。我們以基于網(wǎng)絡(luò)的漏洞掃描器為例�����,來討論基于網(wǎng)絡(luò)的漏洞掃描器���?;诰W(wǎng)絡(luò)的漏洞掃描器一般結(jié)合了掃描器網(wǎng)絡(luò)端口掃描功能����,常常用來檢測目標(biāo)系統(tǒng)中到底開放了哪些端口,并通過特定系統(tǒng)中提供的相關(guān)端口信息�,增強(qiáng)了漏洞掃描器的功能?;诰W(wǎng)絡(luò)的漏洞掃描器,一般有以下幾個(gè)方面組成:①漏洞數(shù)據(jù)庫模塊:漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的各種漏洞信息�,以及如何檢測漏洞的指令。由于新的漏洞會(huì)不斷出現(xiàn)�����,該數(shù)據(jù)庫需要經(jīng)常更新���,以便能夠檢測到新發(fā)現(xiàn)的漏洞���。②用戶配置控制臺(tái)模塊:用戶配置控制臺(tái)與安全管理員進(jìn)行交互,用來設(shè)置要掃描的目標(biāo)系統(tǒng)����,以及掃描哪些漏洞
3、��。③掃描引擎模塊:掃描引擎是掃描器的主要部件。根據(jù)用戶配置控制臺(tái)部分的相關(guān)設(shè)置�����,掃描引擎組裝好相應(yīng)的數(shù)據(jù)包�����,發(fā)送到目標(biāo)系統(tǒng)�����,將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包��,與漏洞數(shù)據(jù)庫中的漏洞特征進(jìn)行比較���,來判斷所選擇的漏洞是否存在。④當(dāng)前活動(dòng)的掃描知識(shí)庫模塊:通過查看內(nèi)存中的配置信息���,該模塊監(jiān)控當(dāng)前活動(dòng)的掃描�����,將要掃描的漏洞的相關(guān)信息提供給掃描引擎��,同時(shí)還接收掃描引擎返回的掃描結(jié)果����。⑤結(jié)果存儲(chǔ)器和報(bào)告生成工具:報(bào)告生成工具,利用當(dāng)前活動(dòng)掃描知識(shí)庫中存儲(chǔ)的掃描結(jié)果���,生成掃描報(bào)告��。掃描報(bào)告將告訴用戶配置控制臺(tái)設(shè)置了哪些選項(xiàng)�����,根據(jù)這些設(shè)置���,掃描結(jié)束后,在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了哪些漏洞�����。VMClientVMServ
4�、er實(shí)驗(yàn)?zāi)繕?biāo)1.了解常見的可能出現(xiàn)漏洞的操作系統(tǒng)2.了解操作系統(tǒng)中常見的漏洞3.了解漏洞掃描常用的工具語言及相應(yīng)操作系統(tǒng)漏洞對(duì)應(yīng)的描述方式4.了解常見掃描報(bào)告的必需元素實(shí)驗(yàn)環(huán)境虛擬機(jī):Windows2003,WindowsXP���,X-Scan軟件���;實(shí)驗(yàn)過程指導(dǎo)啟動(dòng)虛擬機(jī)����,并設(shè)置虛擬機(jī)的IP地址���,以虛擬機(jī)為目標(biāo)主機(jī)進(jìn)行攻防試驗(yàn)�。個(gè)別實(shí)驗(yàn)學(xué)生可以以2人一組的形式��,互為攻擊方和被攻擊方來做實(shí)驗(yàn)一.設(shè)置X-Scan參數(shù)���。1.打開運(yùn)行界面進(jìn)行設(shè)置,點(diǎn)擊菜單欄設(shè)置中的參數(shù)設(shè)置進(jìn)入?yún)?shù)設(shè)置界面:同樣可以將當(dāng)前設(shè)置好的各個(gè)參數(shù)信息保存至一個(gè)文件內(nèi)����,以便下次應(yīng)用時(shí)直接單擊“載入”按鈕進(jìn)行直接讀取。2.全局設(shè)置:
5�����、此模塊包含所有全局性掃描選項(xiàng)�����。(1)掃描模塊:主要包含一些服務(wù)和協(xié)議弱口令等信息的掃描,根據(jù)字典探測主機(jī)各種服務(wù)的開啟情況及相應(yīng)的弱口令�����,對(duì)應(yīng)到每一項(xiàng)都有相應(yīng)的說明�,如圖所示的遠(yuǎn)程操作系統(tǒng)。(2)并發(fā)掃描:主要是對(duì)掃描的并發(fā)數(shù)量進(jìn)行設(shè)置�,包括最大并發(fā)主機(jī)數(shù)、最大并發(fā)線程數(shù)和各插件最大并發(fā)數(shù)量的設(shè)置�。(3)掃描報(bào)告:對(duì)主機(jī)進(jìn)行掃描完成后的報(bào)告生成情況進(jìn)行設(shè)定。(4)其它設(shè)置:主要是對(duì)掃描過程中對(duì)掃描進(jìn)度的顯示和附加的一些設(shè)置��,可根據(jù)教學(xué)需要進(jìn)行設(shè)置��。3.插件設(shè)置:此模塊包含各掃描插件的相關(guān)設(shè)置�。(1)端口相關(guān)設(shè)置:主要設(shè)置想要掃描的各個(gè)端口、檢測方式和預(yù)設(shè)的各個(gè)服務(wù)協(xié)議的端口等內(nèi)容:(2)SN
6����、MP相關(guān)設(shè)置:主要設(shè)置檢測SNMP的相關(guān)信息:(3)NETBIOS相關(guān)設(shè)置:主要設(shè)置檢測NETBIOS的相關(guān)信息:(4)漏洞檢測腳本設(shè)置:主要是針對(duì)于各個(gè)漏洞編寫的檢測腳本進(jìn)行篩選,選擇需要利用的腳本�,為方便起見一般設(shè)置為全選,也可格局自己需要選擇:(5)CGI相關(guān)設(shè)置:對(duì)CGI的一些參數(shù)進(jìn)行設(shè)置:二.進(jìn)行掃描:設(shè)置完成后點(diǎn)擊綠色按鈕或菜單中文件->開始掃描進(jìn)行探測掃描���,此掃描的速度與網(wǎng)絡(luò)環(huán)境情況和本機(jī)配置等有關(guān)��,不盡相同���。下圖為掃描結(jié)果圖:接下來對(duì)目標(biāo)主機(jī)進(jìn)行與操作系統(tǒng)相應(yīng)的漏洞掃描結(jié)果分析�,在確定了遠(yuǎn)程目標(biāo)主機(jī)的系統(tǒng)漏洞之后給系統(tǒng)漏洞打補(bǔ)丁���,以確保遠(yuǎn)程目標(biāo)主機(jī)的系統(tǒng)安全性���。思考實(shí)驗(yàn)1.基
7、于網(wǎng)絡(luò)的漏洞掃描器不能直接訪問目標(biāo)系統(tǒng)的文件系統(tǒng)�����,相關(guān)的一些漏洞不能檢測到�。比如��,一些用戶程序的數(shù)據(jù)庫���,連接的時(shí)候�,要求提供Windows2000操作系統(tǒng)的密碼���,這種情況下�,基于網(wǎng)絡(luò)的漏洞掃描器就不能對(duì)其進(jìn)行弱口令檢測了。另外����,Unix系統(tǒng)中有些程序帶有SetUID和SetGID功能,這種情況下�����,涉及到Unix系統(tǒng)文件的權(quán)限許可問題��,也無法檢測�。遇到這些問題,如何處理�?2.基于網(wǎng)絡(luò)的漏洞掃描器不能穿過防火墻。
