信息安全实验一
- 格式:docx
- 大小:1.91 MB
- 文档页数:9
实验报告
课程名称网络安全技术
实验项目XScan、Superscan、流光使用
实验仪器本地主机(Windows XP)
学院计算机学院
专业计算机科学与技术
班级/学号 *
学生姓名 *
实验日期 2019/05/06 成绩
指导教师 *
实验一网络安全技术
一、实验目的
1.从给定的工具中自选至少3个,对本机及网段内的主机进行扫描。了解
软件的使用,结合课程内容,理解软件工作的相关原理。
2.提供软件(XScan、Superscan、流光、Portscan、SSS)
二、实验内容
1.漏洞扫描程序对于每个漏洞都有自己的探测程序并以插件形式来调用,
用户可以根据需要扫描的漏洞来调度相应的探测程序。探测程序的来源
有两种:首先是提炼漏洞的特征码构造发送数据包,其次是直接采用一
些安全站点公布的漏洞试探程序。其本质就是模拟黑客的入侵过程,但
是在程度上加以限制,以防止侵害到目标主机。可以看出要恰到好处的
控制探测程度是非常关键并具有较大难度的。因为程度太浅就无法保证
探测的准确性,程度太深就会变成黑客入侵工具。有效的探测程序不仅
仅取决于漏洞特征码的提炼是否精确而且受到漏洞本身特性的影响。
2.漏洞扫描的优点是非常明显的,首先它从每个漏洞的个体特征出发,尽
可能地模拟入侵和细化探测的标准,从一定程度上提高了探测的准确性,
其次,它能够保证扫描的全面性,例如如果对方的网络服务程序并没有
运行在默认的端口(例如WEB服务器的端口可以是除80和8080以外的
端口),该类型的漏洞扫描器不会忽略这个故意的“细节”,仍然会对其
进行探测,因为只要是所选取的漏洞扫描插件,都会被执行一遍。
3.关掉360等安全工具,安装或直接运行软件。
4.点击“开始”->“运行”,输入cmd,调出命令行窗口,输入ipconfig,
查看本机IP地址。如:211.68.33.96。
5.参考软件使用说明或软件本身的帮助文档运行扫描工具。
三、内容分析
a)对扫描结果进行分析,对扫描出的开放的各端口的功能进行说明。
X-scan:
从扫描结果可以看出:
扫描IP范围:211.68.33.53-211.68.33.56
仅在211.68.33.55中发现一个安全漏洞,端口号为1433,tcp服务,此漏洞为SQL-sever弱口令,安全系数较低,故存在安全漏洞。
Super-scan:
从扫描结果可以看出:
扫描IP范围:211.68.33.55-211.68.33.55
其中UDP端口137中的NetBIOS Name Service,类似于TCP/IP协议中的DNS,它负责查找目标机器相应的节点地址(TCP/IP协议中为IP地址),并赋予一个NetBIOS名称。NetBIOS的缺陷危及到NBNS(NetBIOS Name Service)。特定情况下,对于NBNS(NetBIOS Name Service)请求,目标系统内存的随机数据会做出响应。这些数据可以是目标系统用户正在浏览的html页面数据的一部分,也可以是存在于目标系统内存的数据。攻击者可以发送一个特定的NBNS请求到目标系统,然后可以获得可能包含目标系统内存的数据。如果用户涉及的安全级别很高,关闭了UDP 137端口,那么基于Internet
的攻击就不可能实现。流光:
b)对比并简单分析不同软件的扫描结果。
superscan号称最快的端口扫描器,看清楚是端口扫描就是检测对方的端口是否开启是功能单一的扫描器,而x-scan和流光属于综合漏洞检测扫描器,就是检测对方的的机器有哪些已知的漏洞,比如弱口令啊,溢出啊等。
相对而言扫端口确实superscan比较快,还有一个S扫描器也很快适合批量扫。superscan主要用于扫描存货主机、端口,X-scan除了具备superscan 的功能外,还具有扫描漏洞的功能。
四、实验中存在的问题及实验心得
1.实验中存在的问题:
1)怎样设置能够扫描出更多的漏洞?
答:先关闭安全软件,设置一些弱口令,增加IP扫描范围,下载一些非
安全的文件都可以增加安全漏洞。
2)能否自己设置一些漏洞,并用扫描工具抓取?
答:能。比如sqlmap查找SQL注入漏洞。
3)远程主机怎样设置才能防止漏洞发生?
答:安装软件或硬件防火墙;定期打补丁;定期更改密码;定期备份数
据。
4)扫出的各端口都开放的什么服务,可能存在什么漏洞?
答:在211.68.33.55中发现一个安全漏洞,端口号为1433,tcp服务,此漏洞为SQL-sever弱口令,安全系数较低,故存在安全漏洞。
5)对不同的扫描软件的扫描结果进行分析和比较。
答:superscan号称最快的端口扫描器,看清楚是端口扫描就是检测对
方的端口是否开启是功能单一的扫描器,而x-scan和流光属于综合漏洞
检测扫描器,就是检测对方的的机器有哪些已知的漏洞,比如弱口令啊,
溢出啊等。相对而言扫端口确实superscan比较快,还有一个S扫描器也很快适合批量扫。superscan主要用于扫描存货主机、端口,X-scan除了具备superscan的功能外,还具有扫描漏洞的功能。
6)你是否还了解其他的扫描软件?扫描效果如何?
答:
portscan是黑客常用的一个端口扫描工具,如果是你用它扫描别人的电脑,当然是不用理会了,因为许多黑软都被杀毒软件报警,在杀毒软件的设置里,把你在硬盘上存放黑软的目录设为不扫描目录即可。
2.实验心得:
通过本次的实验,我对于XScan、Superscan、流光使用有了深刻的认识,深刻的了解了对本机及网段内的主机进行扫描。了解了软件的使用,结合课程内容,理解了软件工作的相关原理。并且在冯雪老师和同学们的帮助下顺利完成了本次实验,在实验过程中虽然遇到了很多问题,但是在问题的解决过程中也学到了很多知识与技巧,使得我对网络安全技术产生了浓厚的兴趣,为今后的学习生活奠定了基础。