收藏
下载资源

安全风险评估工具使用PPT课件.ppt

上传人:优*** 文档编号:127677807 上传时间:2020-04-04 格式:PPT 页数:72 大小:4.67MB
返回 下载 相关 举报
安全风险评估工具使用PPT课件.ppt_第1页
第1页 / 共72页
安全风险评估工具使用PPT课件.ppt_第2页
第2页 / 共72页
安全风险评估工具使用PPT课件.ppt_第3页
第3页 / 共72页
安全风险评估工具使用PPT课件.ppt_第4页
第4页 / 共72页
安全风险评估工具使用PPT课件.ppt_第5页
第5页 / 共72页
点击查看更多>>
资源描述

《安全风险评估工具使用PPT课件.ppt》由会员分享,可在线阅读,更多相关《安全风险评估工具使用PPT课件.ppt(72页珍藏版)》请在金锄头文库上搜索。

1、2011年7月 安全风险评估工具使用 1 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 2 扫描工具概述 主机 端口扫描 漏洞扫描 检查本地或者远程主机 设备 应用的安全漏洞 确定系统存活状态 ping针对目标系统端口 了解端口的分配及提供的服务 软件版本 主机 设备 Web 数据库 免费 HScan SolarWinds XScan商业 极光RSAS 明鉴Web扫描 明鉴DBScan 3 存活性判断 扫描器的存活判断扫描手段有 ICMPEcho扫描TCPping端口UDPping端口ARPpi

2、ng ICMP判断 1 TCPSYN判断 2 存活且端口开放 收到SYN ACK包 2 1 存活但端口不开放或被防火墙过滤 收到RST包 2 2 不存活或被防火墙DROP 直到超时都没有收到回应包 2 3 4 端口扫描 TCP端口扫描技术 TCPConnect 推荐 SYN 半连接扫描 FIN等 已经较老的技术 不通用 不推荐 UDP端口扫描技术 靠端口不可达来进行判断 UDP扫描非常慢 不建议使用 5 服务识别 如何识别服务 Banner抓取 一般可用于确定服务版本信息TCP栈协议识别 也叫指纹识别 Fingerprint 6 Banner抓取 为判断服务类型 应用版本 OS平台 模拟各种协

3、议初始化握手 获取信息在安全意识普遍提升的今天 对Banner的伪装导致精度大幅降低 7 指纹识别技术 被动识别技术利用对报头内DF位 TOS位 窗口大小 TTL的嗅探判断OS扫描工具 P0f主动识别技术利用不同操作系统TCP IP协议栈差异性扫描工具 nmap O MACAddress 00 15 FA B4 E4 48 CiscoSystems Devicetype switch routerRunning CiscoIOS12 XOSdetails CiscoCatalystC2900 seriesorC3750switch or4500router IOS1 12 2 OSFinger

4、print OS SCAN V 4 50 D 9 12 OT 443 CT 1 CU PV Y DS 1 G N M 0015FA TM 48CA2AE1 P OS i686 pc windows windows SEQ SP 104 GCD 1 ISR 10E TI Z TS U OPS O1 M5B4 OOS 2 M578 O3 M280 O4 M218 O5 M218 O6 M109 WIN W1 1020 W2 1020 W3 1020 W4 10OS 20 W5 1020 W6 1020 ECN R Y DF N TG FF W 1020 O M5B4 CC N Q T1 R Y D

5、F N OS TG FF S O A S F AS RD 0 Q T2 R Y DF N TG FF W 0 S A A S F AR O RD 0 QOS T3 R Y DF N TG FF W 1020 S O A S F AS O M5B4 RD 0 Q T4 R Y DF N TG FOS F W 0 S A A Z F R O RD 0 Q T5 R Y DF N TG FF W 0 S A A S F AR O RD 0OS Q T6 R Y DF N TG FF W 0 S A A Z F R O RD 0 Q T7 R Y DF N TG FF W 0 SOS A A S F

6、AR O RD 0 Q U1 R N IE R Y DFI S TG FF TOSI S CD S SI S DLI S 8 弱口令扫描 哪些地方存在口令问题 Windows Unix Linux 系统口令 SMB TELNET Cisco NetScreen 管理口令 HTTP TELNET SSH SNMP SQL POP3 SMTP 123456 abcdef Admin root test Guest123 test123 0 1 12 123 1234 12345 1234567 12345678 123456789 9 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统

7、 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 10 HSCAN特点 HScan安装简单 解压即可 扫描速度快 提供HTML报告和log两种扫描结果 主要具备如下扫描功能 主机名及默认端口扫描 FTPBanner 匿名用户 弱口令账号扫描 SSHBanner扫描 TELNETBanner 弱口令账号扫描 SMTPBanner 匿名用户 弱口令账号扫描 FINGER漏洞 SunOS Solaris用户列表扫描 IIS漏洞扫描 Unix NTcgi漏洞扫描 POP3Banner 弱口令账号扫描 RPC漏洞扫描 WindowsNT 2000用户列表获取 弱口令账号

8、扫描 IMAPBanner 弱口令账号扫描 MSSQL弱口令账号扫描 MYSQLVersion 弱口令账号扫描 CISCO弱口令扫描 PLUGIN扫描 主要用于扫描开放协议端口以及FTP NT MSSQL MYSQL CISCO弱口令 11 步骤一 运行软件 双击hscangui exe 弹出Hscan运行页面 12 步骤二 参数设置 点击Menu Parameter 弹出参数设置页面 需要设置StartIP EndIP MaxThead MaxHost TimeOut SleepTime共六个参数 其中后四个参数有默认值 一般情况不用修改它们 13 步骤三 扫描模块设置 点击Menu Mod

9、ules 弹出扫描模块选择页面 选择扫描模块时 可以有针对性的选择 如果选择所有的模块 则扫描时间会比较长 一般选择部分模块 选中每一个扫描选项前面的复选框即可 然后单击 OK 按钮确认配置 14 步骤四 实施扫描 点击Menu Start 启动扫描 在HScan的主界面中会滚动显示扫描结果 左上方显示的是扫描的命令或者扫描的模块 下方为扫描结果 右方是扫描的详细信息 15 步骤四 报告查看 HScan扫描完毕后 会自动生成扫描报告 在HScan中有两种方式查看扫描结果在reports目录查看HTML文件 每一次扫描会生成新的HTML文件 在log目录上查看HScan log文件 该log文件

10、保留最新扫描日志 16 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 17 SolarWinds安装 SolarWinds EE V8 Release exe 安装程序Keygen exe 根据系列号产生Licensekey 18 运行软件 运行SolarWinds Toolbar 弹出如下页面 PingSweep用于扫描一段IP中有哪些正在被使用 并显示出其DNS名字SNMPSweep用于在一段IP下扫描哪些提供SNMP服务Portscan用于扫描端口SNMPBruteForceAttack用

11、于暴力猜解路由器的登陆口令SNMPDictionaryAttack用于字典猜解路由器的登陆口令 主要用于扫描SNMP弱口令 19 步骤一 参数设置 File Settings参数配置 20 步骤二 扫描运行 输入扫描地址段启动扫描扫描结束后 显示结果 21 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 22 XScan简介 X Scan是完全免费软件 无需注册 无需安装扫描内容包括 远程服务类型 操作系统类型及版本 各种弱口令漏洞 后门 应用服务漏洞 网络设备漏洞 拒绝服务漏洞等扫描效率比较低

12、主要用于扫描TELNET SSH弱口令弱口令字典可编辑 23 步骤一 参数设置 配置扫描地址段 24 步骤一 参数设置 配置启动扫描模块 只启动开放服务 TELNET及SSH弱口令 25 步骤一 参数设置 配置扫描主机策略 26 步骤一 参数设置 配置启动扫描模块 只启动开放服务 TELNET及SSH弱口令 27 步骤一 参数设置 配置扫描端口设置 为提高扫描效率 仅设置扫描22 23端口启动扫描文件 开始扫描 28 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 29 扫描任务 1 这里输入需要

13、扫描的ip地址 2 也可以导入地址簿 3 点击高级选项 点击端口扫描配置 1 新建评估任务 V5增加了ARP存活判断 弱口令扫描深度 socketreceive超时时间 30 新建扫描任务 绿盟安全评估系统通过预设帐号扫描能够获得到目标主机更多的漏洞信息 预设帐号可以使用本地管理员帐号或域管理员帐号 在新建任务中的高级选项 选择预设登陆帐号 打开预设帐号配置界面 选中预设登陆帐号 2 预设登陆帐号 点击新增 31 新建扫描任务 1 非指定账户扫描结果 3 漏洞分布比较 2 指定账户扫描结果 32 网站扫描 1 网站扫描配置 网站扫描主要包括扫描跨站脚本漏洞和SQL注入漏洞扫描 跨站脚本攻击是指

14、恶意攻击者往Web页面里插入恶意html代码 当用户浏览该页之时 嵌入其中Web里面的html代码会被执行 从而达到恶意用户的特殊目的 SQL注入检测模块通过构造特殊URL来探测远程WWW服务器脚本中可能存在的SQL注入漏洞 配置方法如下图所示 注 只有许可证中包含此模块的授权 才能使用WEB扫描任务 Web应用漏洞 全部 快速扫描高危漏洞扫描SQL注入扫描XSS跨站扫描远程挂马扫描 完整扫描扫描当前目录和子目录只扫描任务URL 33 网站扫描 2 高级选项 注 只有许可证中包含此模块的授权 才能使用WEB扫描任务 34 网站扫描 2 网站报表 注 只有许可证中包含此模块的授权 才能使用WEB

15、扫描任务 35 口令猜测 1 口令猜测配置 选择需要口令猜测的服务类型 字典模式有 1 标准模式 用户名和密码使用同一个字典 2 组合模式 用户名字典和密码字典组合使用 36 口令猜测 2 口令猜测结果 37 任务查询 绿盟安全评估系统的数据搜索功能 可以从已经扫描的结果中查找需要的信息 点击搜索 根据任务类型进行筛选 可以通过IP地址或任务名称对任务搜索 搜索的结果如下图所示 注 只有许可证中包含数据分析模块的授权 才能使用IP速查功能 38 在线报表 1 查看在线报表内容 点击主机列表 点击漏洞列表 点击漏洞名称可以查看漏洞的详细信息 点击脆弱帐号 点击参考标准 39 定制策略 1 定制插

16、件模板 2 选择协议类型 3 选择该类型下的漏洞插件 1 点击增加模板 4 点击保存 自定义扫描模板完成 40 定制策略 2 定制报表模板 1 点击增加模板 2 选择报表内容 3 点击保存 41 定制策略 3 定制密码字典 1 点击增加字典 2 输入新的用户名 密码 3 点击另存为 42 定制策略 4 定制标准扫描端口 2 定制服务名 3 定制端口号 4 选择协议类型 1 选择增加 5 保存 43 风险管理 1 绿盟安全评估系统通过风险管理模块实现漏洞管理 点击符号编辑节点 点击符号删除子节点 下达扫描任务 44 风险管理 2 设备风险提示 点击设备列出这台设备扫描情况 1 已登记设备 完成设备管理员名称和邮箱登记的设备 2 未登记设备 未完成设备管理员名称和邮箱登记的设备 一般是自动发现的设备 45 主要内容 扫描工具 1 2 配置检查工具 极光安全配置核查系统 概述 HSCAN SolarWinds XScan 极光RSAS 明鉴Web扫描 46 十个最常见的WEB应用攻击注入攻击 SQLinjection OSinjection LDAPinjuction 跨站脚本攻击 XSS

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号