用X-SCAN进行网络安全扫描
- 格式:doc
- 大小:76.00 KB
- 文档页数:5
1
实验报告
实验名称 用X-SCAN进行网络安全扫描
实验目的 (1)掌握网络扫描技术及涉及的相关基本知识; (2)掌握使用安全扫描工具X-SCAN进行安全扫描;
(3)能够分析安全报表并利用安全报表进行安全加固。
使用仪器
实验环境
硬件设备:PC、实验室小组局域网环境(建议有Internet环境)、NDIS 3.0+
驱动的网络接口卡
软件环境:Windows 2000、WinXP、TCP/IP、X-SCAN
实验内容
查看Windows2000已开放的服务并初步判断安全漏洞,对本机扫描并加
固。
实验步骤:
第一步
:先在Windows2000手工查看已开放的服务及初步判断安全漏洞。
第二步
:安装x-scan并完成参数配置。
1.对本地机进行扫描(端口设置为TCP),
扫描结果如下:
2.对本地机进行扫描(端口设置为SYN),
2
扫描结果如下图所示:
第三步
:分析扫描报表并登陆Internet进行相应加固。
比如TCP扫描时的警告login (513/tcp):
远程主机正在运行'rlogin' 服务, 这是一个允许用户登陆至该主机并获得一
个交互shell的远程登录守护进程。
事实上该服务是很危险的,因为数据并未经过加密,也就是说, 任何人可以嗅探
到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停
止该服务而改用openssh。
解决方案 : 在/etc/inetd.conf 中注释掉'login' 一行并重新启动inetd 进
程。
风险等级 : 低
又比如SYN扫描时的警告www (80/tcp):
3
webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服
务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏
览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗
合法用户并得到他们的私人信息。
解决方案: 禁用这些方式。
如果使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
如果使用的是Microsoft IIS, 使用URLScan工具禁用HTTP TRACE请求,或者
只开放满足站点需求和策略的方式。
如果使用的是Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在
obj.conf文件的默认object section里添加下面的语句:
AuthTrans fn="set-variable"
remove-headers="transfer-encoding"
set-headers="content-length: -1"
error="501"
第四步
:对局域网内部主机进行扫描,发现可利用主机。
扫描结果如下:
4
根据扫描出来的漏洞,发现可以利用网络执法官对这两台主机进行ARP攻击。
5
实验结果及理论分析:
一、扫描工具x-csan介绍
这是常用的一款扫描工具,软件系统要求为:Windows 9x/NT4/2000/XP/
2003,NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段
((或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种
操作方式等。
二、扫描内容包括:
1、远程操作系统类型及版本;
2、标准端口状态;
3、SNMP信息,CGI漏洞,IIS漏洞,RPC漏洞,SSL漏洞;
4、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER;
5、NT-SERVER弱口令用户,NT服务器NETBIOS信息;
6、注册表信息等。
完成实验时间:2010 年 11月 6 日