安全掃描技術(shù)培訓(xùn)課件

1、披露信息用戶應(yīng)防止使用不平安的口令。有時候即使好的口令也是不夠的，尤其當(dāng)口令需要穿過不平安的網(wǎng)絡(luò)時將面臨極大的危險。很多的網(wǎng)絡(luò)協(xié)議中是以明文的形式傳輸數(shù)據(jù)，如果攻擊者監(jiān)聽網(wǎng)絡(luò)中傳送的數(shù)據(jù)包，就可以得到口令。在這種情況下，一次性口令是有效的解決方法。l可以在系統(tǒng)上任意創(chuàng)立進(jìn)程。為了運行某些程序，檢測緩沖區(qū)溢出攻擊，要求掃描器必須做到這一點。l可以檢查到平安補丁一級，以確保系統(tǒng)安裝了最新的平安解決補丁。l可以通過在本地查看系統(tǒng)配置文件，檢查系統(tǒng)的配置錯誤。系統(tǒng)完整性檢查關(guān)鍵系統(tǒng)文件變化檢測用戶賬戶變化檢測黑客入侵標(biāo)記檢測未知程序版本不常見文件名可疑設(shè)備文件未經(jīng)授權(quán)效勞弱口令選擇檢測有平安漏洞程序版

2、本檢測標(biāo)記可被攻擊程序報告需要安裝的平安補丁檢查系統(tǒng)配置平安性全局信任文件本地掃描器對Unix系統(tǒng)，需要進(jìn)行以下工程的檢查：本地掃描器對Unix系統(tǒng)，需要進(jìn)行以下工程的檢查：郵件效勞器配置檢查用戶環(huán)境變量平安性系統(tǒng)文件屬主系統(tǒng)文件權(quán)限許可文件屬主及權(quán)限許可sell啟動文件用戶信任文件應(yīng)用程序配置文檔其他本地掃描器對Windows NT/2000系統(tǒng)，還有一些特定的平安檢查工程是否允許建立guest賬戶guest賬戶有無口令口令構(gòu)造和過時原那么弱口令選擇登陸失敗臨界值注冊表權(quán)限許可允許遠(yuǎn)程注冊訪問獨立的注冊設(shè)置對系統(tǒng)文件和目錄不正確的分配許可權(quán)非NT缺省配置的未知效勞運行易遭到攻擊的效勞，如運行

3、在Web效勞器上的SMB效勞等帶有許可訪問控制設(shè)置的共享，可能給遠(yuǎn)程用戶全部訪問權(quán)其他掃描類型全開掃描TCP connect反向 ident其他UDP/ICMPerrorFTP bounce半開掃描SYN flagIP ID header“dumb scan”秘密掃描SYN/ACKflagACK flagsNULL flagsALL flags(XMAS)TCP 分片F(xiàn)IN flag區(qū)段掃描TCP echoUDP echoTCP ACKTCP SYNICMP echo優(yōu)點：快速，精確，不需要特殊用戶權(quán)限缺點：不能進(jìn)行地址欺騙并且非常容易被檢測到Client SYNServer SYN/ACKClient ACK Server端口翻開Client SYNServer RST/ACKClient RST Server端口沒有翻開 Client SYN Server RST/ACK 關(guān)閉端口優(yōu)點：快速，可繞開根本的IDS，防止了TCP3次握手缺點：需要超級擁護(hù)權(quán)限，IDS系統(tǒng)可能阻止大量的SYN掃描，造成誤報Client可以猜測server端口是否翻開 Cl