《网络安庆常见安全工具使用课件》由会员分享,可在线阅读,更多相关《网络安庆常见安全工具使用课件(34页珍藏版)》请在金锄头文库上搜索。
1、2011年10月,常见安全工具使用介绍,微软基线分析器MBSA,目录,MBSA微软基线分析工具,摘要 Microsoft Baseline Security Analyzer (MBSA) 检查操作系统和 SQL Server 更新。MBSA 还扫描计算机检查不安全配置,检查 Windows service packs 和修补程序时,它会包括 Windows 组件,例如 Internet 信息服务 (IIS) 和 COM+。MBSA 使用一个CAB文件作为现有更新的清单。存档 Wsusscn2.CAB.cab中 Package文件集,可在运行扫描时由 MBSA 下载,或在本地计算机上下载,或从
2、网络服务器使用。,MBSA微软基线分析工具,MBSA微软基线分析工具,主要功能: Windows 操作系统 MBSA 扫描 Windows 操作系统(Windows NT 4、Windows 2000、Windows XP、Windows Server 2003、 Windows 7 和 Windows Server 2008 R2 )中存在的安全问题,如:“Guest”(来宾)帐户的状态、文件系统类型、可用的文件共享和管理员组的成员。每次 OS 检查的说明都会显示在安全报告中,并附带有关修复任何已发现问题的说明。 Internet Information Server 该组检查将扫描 IIS
3、 4.0 和 5.0 中存在的安全问题,计算机上存在的示范应用程序和某些虚拟目录。该工具还将检查 IIS Lockdown 工具是否在计算机上运行,从而帮助管理员配置和保护他们的 IIS 服务器。每次 IIS 检查的描述都会显示在安全报告中,并附带有关修复任何已发现问题的说明。,MBSA微软基线分析工具,Microsoft SQL Server 该组检查将扫描 SQL Server 7.0 、SQL Server 2000 、 SQL Server 2005中存在的安全问题,如:身份验证模式的类型、sa 帐户密码状态和 SQL Server 帐户的成员资格。每一次 SQL Server 检查的
4、描述都显示在安全报告中,并附带有关修复任何已发现问题的说明。 检查桌面应用程序 该组检查扫描每个用户帐户的 Internet Explorer 5.01+ 区域设置以及 Office 2000,Office XP 和 Office System 2003 的宏设置。 安全更新 MBSA 可以通过引用 Microsoft 不断更新和发布的wsusscn2.CAB文件,来确定将哪些关键安全更新应用于系统。,MBSA微软基线分析工具,TIPS: 下载地址: wsusscn2.CAB and SettingsLocal SettingsApplication DataMicrosoftMBSACach
5、e 目标机器的管理员权限:用来运行 MBSA 的帐户也必须是管理员或者是本地管理员组的一个成员。在扫描多台计算机的情况下,必须是每一台计算机的管理员或者是一名域管理员,而且扫描计算机的135,139,445端口是开放的,如果没有开放可以暂时关闭防火墙,扫描结束后再恢复防火墙。 NoExpireOk.txt Services.txt,MBSA微软基线分析工具,MBSA微软基线分析工具,MBSA微软基线分析工具,用户可以根据安全报告的“Score”列中不同颜色的图标来简单区分被扫描的计算机上哪些方面存在漏洞,哪些方面需要改进,如: 绿色的“”图标表示该项目已经通过检测。 红色(或黄色)的“”图标表
6、示该项目没有通过检测,即存在漏洞或安全隐患。 蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。 白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。 但是这种判断方法很不准确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应该单击“How to correct this”选项。然后根据提供的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的问题。,MBSA微软基线分析工具,如何用MBSA扫描远程计算
7、机? MBSA 被设计为通过在每台所扫描的计算机上拥有本地管理权限的帐户,在域中运行。“即,您要想扫描多台计算机,那么您必须是域管理员,或者,您必须已经以被扫机本地管理员身份与被扫机建立了管理共享连接。注意,还要确保没有额外的防火墙策略等阻止。,X-Scan 漏洞扫描器,目录,X-SCAN漏洞扫描器,X-Scan漏洞扫描器,X-scan 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞,SQL-SERV
8、ER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息、注册表信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。,X-SCAN漏洞扫描器,X-SCAN漏洞扫描器,X-SCAN漏洞扫描器,X-SCAN漏洞扫描器,X-SCAN漏洞扫描器,X-Scan使用演示,Autoruns启动分析,目录,Autoruns启动分析,Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 开发的一款软件,它能用于显示在 Windows启动或登录时自
9、动运行的程序,并且允许用户有选择地禁用或删除它们,例如那些在“启动”文件夹和注册表相关键中的程序。此外,Autoruns还可以修改包括:Windows 资源管理器的 Shell 扩展(如右键弹出菜单)、IE浏览器插件(如工具栏扩展)、系统服务和设备驱动程序、计划任务等多种不同的自启动程序。,Autoruns启动分析,Autoruns启动分析,Autoruns启动分析,HSCAN弱口令扫描,目录,HSCAN弱口令扫描,HScan这是款运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式,可以扫描很多弱口令以及安全漏洞,包括: FTP/SMTP/ FINGER/IIS/ C
10、GI/POP3/NT/IMAP/ MSSQL/MYSQL/ CISCO等以及指定范围端口扫描。 系统要求: Windows NT/2000/XP,HSCAN弱口令扫描,多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name - 获取主机名; -port - 默认端口扫描; -ftp - FTP Banner,匿名用户,弱口令账号扫描; -ssh - SSH Banner扫描; -telnet - TELNET Banner,弱口令账号扫描; -smtp - SMTP Banner,匿名用户,弱口令账号扫描; -finger - FINGER漏洞
11、(SunOS/Solaris 用户列表扫描); -iis - IIS漏洞扫描; -cgi - Unix/NT cgi漏洞扫描; -pop - POP3 Banner,弱口令账号扫描; -rpc - RPC漏洞扫描; -ipc - Windows NT/2000用户列表获取,弱口令账号扫描; -imap - IMAP Banner,弱口令账号扫描; -mssql - MSSQL弱口令账号扫描; -mysql - MYSQL Version,弱口令账号扫描; -cisco - CISCO弱口令扫描; -plugin - PLUGIN扫描; -all - 检测以上所有项目;,HSCAN弱口令扫描,其
12、它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机 生成报告: -report 用于生成扫描报告; 按F8键中断扫描.,HSCAN弱口令扫描,其它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机 生成报告: -report 用于生成扫描报告; 按F8键中断扫描.,HSCAN弱口令扫描,HSCAN弱口令扫描,HSCAN弱口令扫描,HSCAN弱口令扫描,感谢聆听!,
