資源描述:
《操作系統(tǒng)漏洞掃描實驗》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1�����、操作系統(tǒng)漏洞掃描實驗應(yīng)用場景網(wǎng)絡(luò)系統(tǒng)也是非法入侵者主要攻擊的目標�����。開放分布或互連網(wǎng)絡(luò)存在的不安全因素主要體現(xiàn)在:一是協(xié)議的開放性���。TCP/IP協(xié)議不提供安全保證,網(wǎng)絡(luò)協(xié)議的開放性方便了網(wǎng)絡(luò)互連���,同時也為非法入侵者提供了方便�。非法入侵者可以冒充合法用戶進行破壞�����,篡改信息�,竊取報文內(nèi)容。二是因特網(wǎng)主機上有不安全業(yè)務(wù)����,如遠程訪問����。許多數(shù)據(jù)信息是明文傳輸�����,明文傳輸既提供了方便����,也為入侵者提供了竊取條件。入侵者可以利用網(wǎng)絡(luò)分析工具實時竊取到網(wǎng)絡(luò)上的各種信息����,甚至可以獲得主機系統(tǒng)網(wǎng)絡(luò)設(shè)備的超級用戶口令,從而輕易地進入系統(tǒng)��。三是因特網(wǎng)連接基于主機上社團的彼此信任����,只要侵入一個社團,其他就可能受到攻擊���?���;?/p>
2、網(wǎng)絡(luò)的漏洞掃描器包含網(wǎng)絡(luò)映射(NetworkMapping)和端口掃描功能���。我們以基于網(wǎng)絡(luò)的漏洞掃描器為例����,來討論基于網(wǎng)絡(luò)的漏洞掃描器���?;诰W(wǎng)絡(luò)的漏洞掃描器一般結(jié)合了掃描器網(wǎng)絡(luò)端口掃描功能�����,常常用來檢測目標系統(tǒng)中到底開放了哪些端口����,并通過特定系統(tǒng)中提供的相關(guān)端口信息����,增強了漏洞掃描器的功能?���;诰W(wǎng)絡(luò)的漏洞掃描器����,一般有以下幾個方面組成:①漏洞數(shù)據(jù)庫模塊:漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的各種漏洞信息��,以及如何檢測漏洞的指令��。由于新的漏洞會不斷出現(xiàn)���,該數(shù)據(jù)庫需要經(jīng)常更新��,以便能夠檢測到新發(fā)現(xiàn)的漏洞��。②用戶配置控制臺模塊:用戶配置控制臺與安全管理員進行交互�����,用來設(shè)置要掃描的目標系統(tǒng)��,以及掃描哪些漏洞
3�����、����。③掃描引擎模塊:掃描引擎是掃描器的主要部件。根據(jù)用戶配置控制臺部分的相關(guān)設(shè)置�����,掃描引擎組裝好相應(yīng)的數(shù)據(jù)包�����,發(fā)送到目標系統(tǒng)�,將接收到的目標系統(tǒng)的應(yīng)答數(shù)據(jù)包,與漏洞數(shù)據(jù)庫中的漏洞特征進行比較�,來判斷所選擇的漏洞是否存在。④當前活動的掃描知識庫模塊:通過查看內(nèi)存中的配置信息�����,該模塊監(jiān)控當前活動的掃描�,將要掃描的漏洞的相關(guān)信息提供給掃描引擎�,同時還接收掃描引擎返回的掃描結(jié)果。⑤結(jié)果存儲器和報告生成工具:報告生成工具����,利用當前活動掃描知識庫中存儲的掃描結(jié)果�,生成掃描報告��。掃描報告將告訴用戶配置控制臺設(shè)置了哪些選項�,根據(jù)這些設(shè)置,掃描結(jié)束后��,在哪些目標系統(tǒng)上發(fā)現(xiàn)了哪些漏洞���。VMClientVMServ
4��、er實驗?zāi)繕?.了解常見的可能出現(xiàn)漏洞的操作系統(tǒng)2.了解操作系統(tǒng)中常見的漏洞3.了解漏洞掃描常用的工具語言及相應(yīng)操作系統(tǒng)漏洞對應(yīng)的描述方式4.了解常見掃描報告的必需元素實驗環(huán)境虛擬機:Windows2003��,WindowsXP���,X-Scan軟件;實驗過程指導啟動虛擬機�����,并設(shè)置虛擬機的IP地址��,以虛擬機為目標主機進行攻防試驗���。個別實驗學生可以以2人一組的形式�,互為攻擊方和被攻擊方來做實驗一.設(shè)置X-Scan參數(shù)。1.打開運行界面進行設(shè)置��,點擊菜單欄設(shè)置中的參數(shù)設(shè)置進入?yún)?shù)設(shè)置界面:同樣可以將當前設(shè)置好的各個參數(shù)信息保存至一個文件內(nèi)����,以便下次應(yīng)用時直接單擊“載入”按鈕進行直接讀取。2.全局設(shè)置:
5����、此模塊包含所有全局性掃描選項。(1)掃描模塊:主要包含一些服務(wù)和協(xié)議弱口令等信息的掃描����,根據(jù)字典探測主機各種服務(wù)的開啟情況及相應(yīng)的弱口令,對應(yīng)到每一項都有相應(yīng)的說明���,如圖所示的遠程操作系統(tǒng)�。(2)并發(fā)掃描:主要是對掃描的并發(fā)數(shù)量進行設(shè)置���,包括最大并發(fā)主機數(shù)�、最大并發(fā)線程數(shù)和各插件最大并發(fā)數(shù)量的設(shè)置�����。(3)掃描報告:對主機進行掃描完成后的報告生成情況進行設(shè)定�。(4)其它設(shè)置:主要是對掃描過程中對掃描進度的顯示和附加的一些設(shè)置,可根據(jù)教學需要進行設(shè)置�����。3.插件設(shè)置:此模塊包含各掃描插件的相關(guān)設(shè)置�����。(1)端口相關(guān)設(shè)置:主要設(shè)置想要掃描的各個端口����、檢測方式和預(yù)設(shè)的各個服務(wù)協(xié)議的端口等內(nèi)容:(2)SN
6、MP相關(guān)設(shè)置:主要設(shè)置檢測SNMP的相關(guān)信息:(3)NETBIOS相關(guān)設(shè)置:主要設(shè)置檢測NETBIOS的相關(guān)信息:(4)漏洞檢測腳本設(shè)置:主要是針對于各個漏洞編寫的檢測腳本進行篩選����,選擇需要利用的腳本,為方便起見一般設(shè)置為全選��,也可格局自己需要選擇:(5)CGI相關(guān)設(shè)置:對CGI的一些參數(shù)進行設(shè)置:二.進行掃描:設(shè)置完成后點擊綠色按鈕或菜單中文件->開始掃描進行探測掃描�,此掃描的速度與網(wǎng)絡(luò)環(huán)境情況和本機配置等有關(guān),不盡相同�。下圖為掃描結(jié)果圖:接下來對目標主機進行與操作系統(tǒng)相應(yīng)的漏洞掃描結(jié)果分析����,在確定了遠程目標主機的系統(tǒng)漏洞之后給系統(tǒng)漏洞打補丁����,以確保遠程目標主機的系統(tǒng)安全性。思考實驗1.基
7���、于網(wǎng)絡(luò)的漏洞掃描器不能直接訪問目標系統(tǒng)的文件系統(tǒng)�,相關(guān)的一些漏洞不能檢測到����。比如,一些用戶程序的數(shù)據(jù)庫�����,連接的時候�����,要求提供Windows2000操作系統(tǒng)的密碼��,這種情況下�,基于網(wǎng)絡(luò)的漏洞掃描器就不能對其進行弱口令檢測了�����。另外,Unix系統(tǒng)中有些程序帶有SetUID和SetGID功能�,這種情況下,涉及到Unix系統(tǒng)文件的權(quán)限許可問題�����,也無法檢測����。遇到這些問題,如何處理��?2.基于網(wǎng)絡(luò)的漏洞掃描器不能穿過防火墻����。
