安全掃描技術(shù)培訓(xùn)課件

1、披露信息用戶應(yīng)防止使用不平安的口令。有時(shí)候即使好的口令也是不夠的，尤其當(dāng)口令需要穿過(guò)不平安的網(wǎng)絡(luò)時(shí)將面臨極大的危險(xiǎn)。很多的網(wǎng)絡(luò)協(xié)議中是以明文的形式傳輸數(shù)據(jù)，如果攻擊者監(jiān)聽(tīng)網(wǎng)絡(luò)中傳送的數(shù)據(jù)包，就可以得到口令。在這種情況下，一次性口令是有效的解決方法。l可以在系統(tǒng)上任意創(chuàng)立進(jìn)程。為了運(yùn)行某些程序，檢測(cè)緩沖區(qū)溢出攻擊，要求掃描器必須做到這一點(diǎn)。l可以檢查到平安補(bǔ)丁一級(jí)，以確保系統(tǒng)安裝了最新的平安解決補(bǔ)丁。l可以通過(guò)在本地查看系統(tǒng)配置文件，檢查系統(tǒng)的配置錯(cuò)誤。系統(tǒng)完整性檢查關(guān)鍵系統(tǒng)文件變化檢測(cè)用戶賬戶變化檢測(cè)黑客入侵標(biāo)記檢測(cè)未知程序版本不常見(jiàn)文件名可疑設(shè)備文件未經(jīng)授權(quán)效勞弱口令選擇檢測(cè)有平安漏洞程序版

2、本檢測(cè)標(biāo)記可被攻擊程序報(bào)告需要安裝的平安補(bǔ)丁檢查系統(tǒng)配置平安性全局信任文件本地掃描器對(duì)Unix系統(tǒng)，需要進(jìn)行以下工程的檢查：本地掃描器對(duì)Unix系統(tǒng)，需要進(jìn)行以下工程的檢查：郵件效勞器配置檢查用戶環(huán)境變量平安性系統(tǒng)文件屬主系統(tǒng)文件權(quán)限許可文件屬主及權(quán)限許可sell啟動(dòng)文件用戶信任文件應(yīng)用程序配置文檔其他本地掃描器對(duì)Windows NT/2000系統(tǒng)，還有一些特定的平安檢查工程是否允許建立guest賬戶guest賬戶有無(wú)口令口令構(gòu)造和過(guò)時(shí)原那么弱口令選擇登陸失敗臨界值注冊(cè)表權(quán)限許可允許遠(yuǎn)程注冊(cè)訪問(wèn)獨(dú)立的注冊(cè)設(shè)置對(duì)系統(tǒng)文件和目錄不正確的分配許可權(quán)非NT缺省配置的未知效勞運(yùn)行易遭到攻擊的效勞，如運(yùn)行

3、在Web效勞器上的SMB效勞等帶有許可訪問(wèn)控制設(shè)置的共享，可能給遠(yuǎn)程用戶全部訪問(wèn)權(quán)其他掃描類型全開(kāi)掃描TCP connect反向 ident其他UDP/ICMPerrorFTP bounce半開(kāi)掃描SYN flagIP ID header“dumb scan”秘密掃描SYN/ACKflagACK flagsNULL flagsALL flags(XMAS)TCP 分片F(xiàn)IN flag區(qū)段掃描TCP echoUDP echoTCP ACKTCP SYNICMP echo優(yōu)點(diǎn)：快速，精確，不需要特殊用戶權(quán)限缺點(diǎn)：不能進(jìn)行地址欺騙并且非常容易被檢測(cè)到Client SYNServer SYN/ACKClient ACK Server端口翻開(kāi)Client SYNServer RST/ACKClient RST Server端口沒(méi)有翻開(kāi) Client SYN Server RST/ACK 關(guān)閉端口優(yōu)點(diǎn)：快速，可繞開(kāi)根本的IDS，防止了TCP3次握手缺點(diǎn)：需要超級(jí)擁護(hù)權(quán)限，IDS系統(tǒng)可能阻止大量的SYN掃描，造成誤報(bào)Client可以猜測(cè)server端口是否翻開(kāi) Cl