任务8网络扫描解读.ppt

学习目标 工作任务分析：张老师马上对网站服务器进行检查，系统漏洞、软件漏洞全部安装，进行木马检测，发现木马程序，有人恶意攻击网站，经过比较分析，采用Nessus和HostScan 1.6扫描工具。 Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。它对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负 工作任务分析 责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 工作任务分析 ⑷Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。 Nessus的安全检查完全是由plug-ins的插件完成的。Nessus提供的安全检查插件已达到20818个，并且这个数量以后还会增加。比如：在“useless services”类中，“Echo port open”和“Chargen”插件用来测试主机是否易受到已知的Echo-chargen攻击。在“backdoors”类中，“pc anywhere”插件用来检查主机 工作任务分析与条件准备 使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户端生成直观的报告。在这个过程当中，由于服务器向客户端传送的内容是系统的安全弱点，为了防止通信内容受到监听，其传输过程还可以选择加密。 条件准备:对于学校网络，我们准备了必威体育精装版版的 nessus软件。 实践操作 1.安装Nessus- for windows ⑴访问，下载Nessus- for windows。该版本包含客户端和服务端。双击下载的Nessus-.exe文件，选择“Next”｜“接受协议”｜“Next”｜“select features”，将客户端和服务端全部选中，如图所示。 1.安装Nessus- for windows ⑵单击“下一步”，Nessus开始拷贝文件，进行安装动作。在此过程中会弹出选择注册对话框，在这选择“NO”按钮，以后再进行注册，如图所示。 1.安装Nessus- for windows ⑷Nessus安装完成后，如图所示，单击“Yes”按钮。就可以立即登录连接到服务端，使用它作网络安全扫描。 2. 使用Nessus扫描服务器 ⑴打开Nessus Client客户端软件，界面如图所示。 “scan”选项卡主要是扫描相关的设置信息。“report”选项卡显示扫描后的结果，也可以通过此标签查看以前扫描过的报告。单击“connect”按钮，连接到Nessus服务端。 2. 使用Nessus扫描服务器 ⑵选择LocalHost（本地，安装Nessus时服务端已经安装到本地，默认已经启动），单击“Connect”按钮，连接到Nessus服务端，如图所示。 2. 使用Nessus扫描服务器 ⑶连接到服务器后，“Connect”按钮会变成“Disconnect”按钮。左侧是网络扫描框，可以使用+号按钮和-号按钮添加、删除网络扫描对象，单击“Edit”按钮进行编辑。右侧是扫描策略，同样使用“+”号、“-”号或“Edit”按钮进行添加、删除或编辑扫描策略，如图所示。 2. 使用Nessus扫描服务器 ⑷选择左侧扫描网络框中的“+”号按钮，添加扫描对象。如图所示，这里有个扫描选项。其中“single host”是扫描单个主机，“IP Range”是扫描一个指定IP地址范围内中的所有主机。“Subnet”是扫描指定网 2. 使用Nessus扫描服务器 ⑸选择右侧的扫描策略后，就可以对目标主机进行扫描。这里选择“default scan police”，也可以选择“Edit”按钮对其进行编辑，制定自己的扫描策略。选择“Scan now”按钮开始扫描主机。 2. 使用Nessus扫描服务器 http（80/TCP），在右侧窗口有其详细的信息显示。 2. 使用Nessus扫描服务器 Start time （开始时间）Wed Apr 01 14:01:47 2009，End time（结束时间）Wed Apr 01 14:16:49 2009 Number of vulnerabilities :（弱点的数目）其中： Open ports（开放的端口） : 21 Low