1、常见的扫描方式及软件介绍常见的扫描方式及软件介绍学习目的:学习目的:一、掌握扫描器的工作原理二、了解目前常见的扫描器三、掌握字典的生成及口令攻击四、掌握蓝盾安全扫描系统的应用一、扫描器的种类和工作原理一、扫描器的种类和工作原理p安全扫描器的分类根据工作模式,安全扫描器基本上分为主机型漏洞扫描器、网络型漏洞扫描器和数据库漏洞扫描器三种类型。1、主机型安全扫描器主机型漏洞扫描器一般采用C/S的架构,通过在主机系统本地运行代理程序,针对操作系统内部问题进行深入的系统漏洞扫描。2、网络型漏洞扫描器网络型漏洞扫描器是通过模拟黑客经由网络端发出数据包,以主机接
2、受到数据包时的回应作为判断标准,进而了解网络上各种网络设备、主机系统等开放的端口、服务以及各种应用程序的漏洞的安全扫描工具。3、数据库漏洞扫描器数据库漏洞扫描器,是专门针对数据库进行安全漏洞扫描的扫描工具,以发现数据库在系统软件、应用程序、系统管理以及安全配置等方面的存在的安全漏洞测。p扫描器的工作原理扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以发现远程服务器是否存活和各种端口的分配及提供的服务和它们的软件版本。例如:操作系统识别,是否能用匿名登陆,是否有可写的FTP目录,是否能用TELNET。p扫描器工作原理图:p端口扫描软件介绍
3、端口扫描程序连接目标系统的TCP和UDP端口上,确定哪些服务正在运行,即处于监听状态。端口扫描技术主要从以下三类进行介绍:p开放式扫描开放式扫描TCPConnectTCPConnect扫描扫描会产生大量的审计数据,容易被对方发现,但其可靠性高。三次握手示意图:实现原理:通过调用socket函数connect()连接到目标计算机上,完成一次完整的三次握手过程。如果端口处于侦听状态,那么connect()就能成功返回。否则,这个端口不可用,即没有提供服务。优点:稳定可靠,不需要特殊的权限。缺点:扫描方式不隐蔽,服务器日志会记录下大量密集的连接和错误记录
6、的应当丢弃数据包却发送RST包的操作系统(包括CISCO等)。但在Windows95/NT环境下,该方法无效,因为不论目标端口是否打开,操作系统都返回RST包。端口扫描软件端口扫描软件PORTSCANPORTSCAN和和SUPERSCANSUPERSCAN介绍:介绍:pPortscanPortscan工具工具软件介绍:国产端口扫描工具。适用平台:Win9x/NT/2000/XP功能特色:有默认和连续两个方式,扫描速度可以评价:这是一件比较老的端口扫描工具,其默认端口从1到65535,默认扫描机器是本机。软件图形界面:pSUPERSCAN3.0SUPERSCAN
7、3.0适用平台:Win9x/NT/2000/XP功能特色:解析主机名、只扫描响应PING的主机、显示主机响应、只用PING扫描主机、扫描端口选择等。评价:foundstone实验室的一个端口扫描工具,扫描速度可自由调整速度而且资源占用很小。p软件图形界面:漏洞扫描软件介绍漏洞扫描软件介绍pNetToolsX软件介绍:NetToolsX是一款简单易用而功能强大的网络工具,集合了各种常用的网络监测和扫描功能。适用平台:Win9x/NT/2000/XP功能特色:功能特色:网络扫描类:端口扫描、共享扫描、网络扫描类:端口扫描、共享扫描、MACMAC扫
9、可多个端口的信息,可确保扫描资料详细无误。确保扫描资料详细无误。软件图形界面:pFluxayFluxay流光流光4.74.7软件作者:小榕软件介绍:流光4.7主要由客户端和FluaxySensor两部分构成,二者之间采用TCP协议通信。适用平台:NT/2000/XP功能特色:用于检测POP3/FTP主机中用户密码安全漏洞。多线程检测,消除系统中密码漏洞。高效的用户流模式。高效服务器流模式,可同时对多台POP3/FTP主机进行检测。最多500个线程探测。线程超时设置,阻塞线程具有自杀功能,不会影响其他线程。支持10个字典同时检测。检测设置可作为项目保存
10、。评价:流光用于系统管理员探测POP3/FTP安全漏洞。使用前关闭所有程序,流光将占用大量系统资源,有可能导致系统崩溃。客户端保持了旧有的用户界面,用于配置和控制扫描。在本地模式中,同时只能够使用一个流光,这是因为在本地模式中Sensor开放的端口都是3595。FluxaySensor主要有三个部件:控制服务,扫描Sensor和配置文件。软件图形界面:字典生成软件和弱口令扫描介绍字典生成软件和弱口令扫描介绍p万能钥匙万能钥匙软件作者:苏州大学文学院沈浩软件介绍:用于生成常见的计算机系统用户名和用户口令,配合其它工具软件检测计算机系统安全。适用平台:WI
13、f、所能检测的操作平台和设备种类g、扫描速度h、电子邮件检测i、隐蔽扫描检测j、个性化检测1、漏洞检测能力漏洞检测能力a、远程管理b、多用户管理a、最大并发线程数b、同时扫描最大主机数c、扫描速度2、管理能力管理能力3、性能指标性能指标a、TXT格式b、HTML格式c、PDF格式a、远程升级b、定期升级c、本地升级4、报告生成能力报告生成能力5、升级更新能力升级更新能力三、三、ISS扫描器介绍扫描器介绍InternetSecuritySystemsInternetSecuritySystems厂商:Int
14、ernetSecuritySystems公司产品介绍:早期版本是ChristopherKlaus一个人开发的管理员检测主机安全的在Unix使用的小软件。之后跟其伙伴成立了InternetSecuritySystems,Inc.公司,专门从事系统安全检测软件的开发。现在有Linux、Solaris、Windows等图形界面版本。适用平台:WIN2000/NT功能特色:一般服务扫描侦测后门程序扫描侦测密码破解扫描侦测破解程式扫描侦测服务阻断扫描侦测IPSpoofing扫描侦测多重扫描功能E-mail扫描侦测浏览器安全扫描侦测提供956种已知的各种系
15、统漏洞评价:尽管ISS一般没有其它产品的假阳性问题,但其更新速度相对慢了一些。另外需要提及的缺点是,其6.x发布版本有些不稳定。而且在进行大范围的扫描时经常出问题,有时必须要将其内部数据库清空后才能运行。软件图形界面:四、蓝盾安全扫描系统四、蓝盾安全扫描系统蓝盾安全扫描系统同其它扫描器的比较蓝盾安全扫描系统同其它扫描器的比较产品名产品名指标指标蓝盾福建榕基福建榕基普方德普方德PFDPFD启明星辰天启明星辰天镜镜扫描漏洞数1800多种800多种1200多种900多种蓝盾安全扫描系统介绍蓝盾安全扫描系统介绍产品介绍:产品介绍:蓝盾安全扫描系统是集网络扫描、主机
16、扫描和数据库扫描三大扫描技术为一体的集成扫描工具。尤其是引入了我们在政府、公安、教育等重要部门的安全知识库,因此它特别适用于政府网络、公安网络监察等行业部门的网络安全使用环境。针对垃圾邮件整治和限制通过“无界”浏览等软件非法出境的需求,本系统专门为网络监察部门开发了特殊的功能模块和配套软件。功能特色:功能特色:丰富的漏洞库和完备的功能可扫描多种系统平台准确全面报告网络弱点提供解决方案和专家建议安全策略自动生成多种格式的分析报告本系统支持多种格式的报告,包括TXT、HTML、PDF三种格式。可自定义安全策略支持全自动定时扫描支持远程管理检测支持远程在线升级