漏洞檢測(cè)和掃描_第1頁(yè)
漏洞檢測(cè)和掃描_第2頁(yè)
漏洞檢測(cè)和掃描_第3頁(yè)
漏洞檢測(cè)和掃描_第4頁(yè)
漏洞檢測(cè)和掃描_第5頁(yè)
已閱讀5頁(yè),還剩26頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第十章漏洞檢測(cè)和掃描——理論部分漏洞檢測(cè)和掃描傳統(tǒng)代理與透明代理各自的特點(diǎn)是什么?配置squid服務(wù)時(shí),如何限制下載文件的大小?如何編寫防火墻規(guī)則以支持透明代理?課程回顧學(xué)會(huì)檢測(cè)弱口令賬號(hào)學(xué)會(huì)使用NMAP端口掃描工具學(xué)會(huì)構(gòu)建及使用OpenVAS漏洞評(píng)估系統(tǒng)技能展示本章結(jié)構(gòu)漏洞檢測(cè)和掃描弱口令檢測(cè)——JR網(wǎng)絡(luò)掃描——NMAP構(gòu)建OpenVAS服務(wù)器執(zhí)行漏洞評(píng)估任務(wù)口令檢測(cè)、端口掃描OpenVAS的工作組件OpenVAS漏洞評(píng)估JoththeRipper,簡(jiǎn)稱為JR一款密碼分析工具,支持字典式的暴力破解通過(guò)對(duì)shadow文件的口令分析,可以檢測(cè)密碼強(qiáng)度官方網(wǎng)站:/john/系統(tǒng)弱口令檢測(cè)4-1安裝JR工具makeclean系統(tǒng)類型主程序文件為john系統(tǒng)弱口令檢測(cè)4-2[root@localhost~]#tarzxfjohn-1.7.8.tar.gz[root@localhost~]#cdjohn-1.7.8[root@localhostjohn-1.7.8]#ls-ld*drwx------2rootroot409604-2802:14doclrwxrwxrwx1rootroot1006-3000:56README->doc/READMEdrwx------2rootroot409604-2802:32rundrwx------2rootroot409604-2802:03src[root@localhostjohn-1.7.8]#cdsrc/[root@localhostsrc]#makecleangeneric……[root@localhostsrc]#ls../run/john../run/john若單獨(dú)執(zhí)行make可以查看系統(tǒng)類型列表檢測(cè)弱口令賬號(hào)1.獲得Linux/Unix服務(wù)器的shadow文件2.執(zhí)行john程序,將shadow文件作為參數(shù)

系統(tǒng)弱口令檢測(cè)4-3[root@localhostsrc]#cd../run[root@localhostrun]#./john/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])zhangsan(zhangsan)nwod-b(b-down)123456(kadmin)iloveyou(lisi)……執(zhí)行分析過(guò)程,若持續(xù)時(shí)間較長(zhǎng)可按Ctrl+C鍵中止[root@localhostrun]#./john--show/etc/shadowkadmin:123456:15114:0:99999:7:::zhangsan:zhangsan:15154:0:99999:7:::tsengyia:a1b2c3:15154:0:99999:7:::b-down:nwod-b:15146:0:99999:7:::lisi:iloveyou:15154:0:99999:7:::5passwordhashescracked,3left查看分析結(jié)果,實(shí)際保存在john.pot文件中密碼文件的暴力破解1.準(zhǔn)備好密碼字典文件,默認(rèn)為password.lst2.執(zhí)行john程序,結(jié)合--wordlist=字典文件系統(tǒng)弱口令檢測(cè)4-4[root@localhostrun]#:>john.pot[root@localhostrun]#./john--wordlist=./password.lst/etc/shadowLoaded8passwordhasheswith8differentsalts(FreeBSDMD5[32/32X2])123456(jerry)123456(kadmin)a1b2c3(tsengyia)iloveyou(lisi)guesses:4time:0:00:00:01100%c/s:7769trying:112233-halloUsethe"--show"optiontodisplayallofthecrackedpasswordsreliablyNMAP一款強(qiáng)大的網(wǎng)絡(luò)掃描、安全檢測(cè)工具官方網(wǎng)站:/可從RHEL5光盤中安裝nmap-4.11-1.1.i386.rpm包網(wǎng)絡(luò)端口掃描5-1[root@localhost~]#rpm-qinmapName :nmapRelocations:(notrelocatable)Version :4.11Vendor:RedHat,Inc.……Summary:網(wǎng)絡(luò)探索工具和安全掃描器Description:Nmap是一個(gè)用于網(wǎng)絡(luò)探索或安全評(píng)測(cè)的工具。它支持ping掃描(判定哪些主機(jī)在運(yùn)行),多端口掃描技術(shù)(判定主機(jī)在提供哪些服務(wù)),以及TCP/IP指紋(遠(yuǎn)程主機(jī)操作系統(tǒng)識(shí)別)。Nmap還提供了靈活的目標(biāo)和端口明細(xì)表,掩護(hù)掃描,TCP序列可預(yù)測(cè)性特點(diǎn)的判定,逆向identd掃描等等。NMAP的掃描語(yǔ)法nmap[掃描類型][選項(xiàng)]<掃描目標(biāo)...>常用的掃描類型-sS,TCPSYN掃描(半開)-sT,TCP連接掃描(全開)-sF,TCPFIN掃描-sU,UDP掃描-sP,ICMP掃描-P0,跳過(guò)ping檢測(cè)網(wǎng)絡(luò)端口掃描5-2NMAP掃描應(yīng)用示例1分別查看本機(jī)開放的TCP端口、UDP端口網(wǎng)絡(luò)端口掃描5-3[root@localhost~]#nmap……Notshown:1676closedportsPORTSTATESERVICE21/tcpopenftp22/tcpopenssh53/tcpopendomain953/tcpopenrndcNmapfinished:1IPaddress(1hostup)scannedin0.086seconds檢測(cè)TCP端口[root@localhost~]#nmap-sU……Notshown:1486closedportsPORTSTATESERVICE53/udpopen|filtereddomainNmapfinished:1IPaddress(1hostup)scannedin1.372seconds檢測(cè)UDP端口NMAP掃描應(yīng)用示例2檢測(cè)/24網(wǎng)段有哪些主機(jī)提供FTP服務(wù)網(wǎng)絡(luò)端口掃描5-4[root@localhost~]#nmap-p21/24……Interestingportson1:PORTSTATESERVICE21/tcpopenftpMACAddress:00:0C:29:57:8B:DD(VMware)Interestingportson10:PORTSTATESERVICE21/tcpfilteredftpMACAddress:00:50:56:C0:00:01(VMWare)……狀態(tài)未知,可能被過(guò)濾-p選項(xiàng),指定目標(biāo)端口NMAP掃描應(yīng)用示例3檢測(cè)/24網(wǎng)段有哪些存活主機(jī)網(wǎng)絡(luò)端口掃描5-5[root@localhost~]#nmap-n-sP/24……Host1appearstobeup.MACAddress:00:0C:29:57:8B:DD(VMware)Host10appearstobeup.MACAddress:00:50:56:C0:00:01(VMWare)……-n選項(xiàng),禁用反向解析請(qǐng)思考:如何在JR字典文件中加入自定義的密碼組合?使用nmap工具時(shí),如何掃描多個(gè)IP地址、多個(gè)端口?在執(zhí)行網(wǎng)絡(luò)掃描時(shí),如何找出禁ping的目標(biāo)主機(jī)?小結(jié)常見的漏洞評(píng)估系統(tǒng)Nessus:由T.N.S公司出品,已從開源走向閉源OpenVAS:完全開源,集成了大量插件,可免費(fèi)更新X-Scan:非C/S模式的程序,插件比較陳舊OpenVAS系統(tǒng)概述3-1閉源、商業(yè)化OpenVAS的工作組件OpenVAS系統(tǒng)概述3-2網(wǎng)頁(yè)瀏覽器OpenVAS命令行接口Greenbone安全助手Greenbone桌面套件客戶層服務(wù)層數(shù)據(jù)層Scanner掃描器Manager管理器Administrator管理者掃描插件掃描結(jié)果、配置信息掃描目標(biāo)掃描插件的更新OpenVAS系統(tǒng)概述3-3掃描插件InternetOpenVASNVTFEED每天同步GreenboneSec.FEED免費(fèi)插件商業(yè)插件安裝依賴包軟件——來(lái)自RHEL5光盤的dialog、openldap-clients、gnupg2lm_sensors、net-snmp、nmap、tetex……——來(lái)自O(shè)penVAS官網(wǎng)的gpgme、graphviz、python-sqlite2、python-SocksiPylibmicrohttpd、sqlite、mingw32-nsis、nikto、wmiovaldi、wordnet、pnscan、xalan、pyPdf……安裝OpenVAS組件2-1安裝服務(wù)器端各組件包——服務(wù)層軟件openvas、openvas-scanneropenvas-manager、openvas-administrator——客戶層軟件openvas-cligreenbone-security-assistant——開發(fā)庫(kù)、共享庫(kù)openvas-glib2、openvas-glib2openvas-libraries、openvas-libraries-devel安裝OpenVAS組件2-2OpenVAS服務(wù)層組件openvas-manageropenvas-scanneropenvas-administrator啟動(dòng)OpenVAS組件2-1[root@localhost~]#ls/etc/init.d/openvas*/etc/init.d/openvas-administrator/etc/init.d/openvas-manager/etc/init.d/openvas-scanner[root@localhost~]#netstat-anpt|grep"openvas"tcp00:9390:*LISTEN22618/openvasmdtcp00:9391:*LISTEN22655/openvassd:watcp00:9393:*LISTEN22583/openvasadOpenVAS客戶層組件gsad啟動(dòng)OpenVAS組件2-2[root@localhost~]#vi/etc/sysconfig/gsadGSA_ADDRESS=54GSA_PORT=9392……

[root@localhost~]#servicegsadrestartStoppinggreenbone-security-assistant:[確定]Startinggreenbone-security-assistant:[確定][root@localhost~]#netstat-anpt|grep“gsad”tcp0054:9392:*LISTEN22771/gsad默認(rèn)僅監(jiān)聽在線更新執(zhí)行腳本openvas-nvt-sync離線更新1.下載插件包openvas-nvt-feed-current.tar.bz22.復(fù)制給OpenVAS服務(wù)器進(jìn)行離線安裝更新漏洞檢測(cè)插件[root@localhost~]#cd/var/lib/openvas/plugins/[root@localhostplugins]#wget\>/openvas-nvt-feed-current.tar.bz2[root@localhostplugins]#tarjxfopenvas-nvt-feed-current.tar.bz2-Cnvt/[root@localhostplugins]#serviceopenvas-scannerrestartStoppingopenvas-scanner:[確定]Startingopenvas-scanner:[確定]加載插件耗時(shí)較久,需耐心等待添加普通用戶執(zhí)行腳本openvas-adduser若要?jiǎng)h除用戶,可使用腳本openvas-rmuser添加掃描用戶2-1[root@localhost~]#openvas-adduser……---------------------------------Login:tsengyiaAuthentication(pass/cert)[pass]:Loginpassword:Loginpassword(again):……accept/24accept/24defaultdeny……設(shè)置授權(quán)規(guī)則,確認(rèn)后按Ctrl+D熱鍵提交設(shè)置賬號(hào)名稱、認(rèn)證方式、密碼等信息添加管理員用戶1.先添加一個(gè)普通用戶2.再為此用戶創(chuàng)建isadmin角色文件添加掃描用戶2-2[root@localhost~]#openvas-adduser……[root@localhost~]#touch/var/

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論