服务器攻击与防护.ppt

网络安全防护 教师：尹伟 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 Office密码破解 Office密码破解 常见文档的破解 EFS EFS EFS EFS EFS EFS EFS Outlook密码的破解 Web邮箱密码的破解 使用cain提取密码 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 网络攻击 网络攻击 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 windows安全 1 X-Scan是国内最著名的综合扫描器之一，它完全免费，是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”（）完成，从2000年的内部测试版X-Scan V0.2到目前的必威体育精装版版本X-Scan 3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。 　采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。 X-scan压缩包中的文件说明： xscan_gui.exe -- X-Scan图形界面主程序 checkhost.dat -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库 使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置“LANGUAGE\SELECTED”项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 当前配置文件，用于保存当前使用的所有设置 /dat/*.cfg -- 用户自定义配置文件 /dat/*.dic -- 用户名/密码字典文件，用于检测弱口令用户 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) /scripts/cache -- 用于缓存所有NASL脚本信息，以便加快扫描速度(该目录可删除) 2端口扫描之王-Nmap Nmap(Network Mapper，网络映射器)安全扫描器提供了广泛的端口扫描技术，旨在快速扫描大小规模的网络，进行网络探查和安全检查。这个具有多种功能的工具能够确定网络上有什么主机，这些主机提供什么服务，正在使用的是什么类型的数据包过滤器和防火墙。这个工具还能够远程识别一台机器的操作系统。该工具软件支持大多数Unix和Windows平台。Nmap被黑客利用来对目标机器或目标网络进行端口扫描，以发现可以利用的漏洞信息。例如，一台Windows计算机能够使用数百个端口与其它的机器进行通信，每一个端口都是攻击者进入你的网络的潜在的途径。 　 Nmap可用于扫描仅有两个节点的LAN，也可以扫描500个节点以上的网络。 Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所使用的操作系统；还可以将所有探测结果记