2019年-綠盟遠(yuǎn)程安全評估系統(tǒng)-客戶培訓(xùn)課件

成都分公司于瑞陽綠盟遠(yuǎn)程安全評估系統(tǒng)操作指南成都分公司于瑞陽綠盟遠(yuǎn)程安全評估系統(tǒng)掃描器的基礎(chǔ)知識1綠盟安全評估系統(tǒng)WEB管理2綠盟安全評估系統(tǒng)控制臺管理3掃描器的基礎(chǔ)知識1綠盟安全評估系統(tǒng)WEB管理2綠盟安全評估系2掃描器基礎(chǔ)知識綠盟——遠(yuǎn)程安全評估系統(tǒng)漏洞管理系列掃描器基礎(chǔ)知識綠盟——遠(yuǎn)程安全評估系統(tǒng)3布署模式獨立部署網(wǎng)絡(luò)較為集中部署一臺綠盟遠(yuǎn)程安全評估系統(tǒng)設(shè)備分權(quán)管理和使用多級分布式部署多級網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)匯總、集中管理布署模式獨立部署多級分布式部署4綠盟掃描器調(diào)度綠盟掃描器調(diào)度5存活性判斷掃描器的存活判斷掃描手段有：ICMPEcho掃描TCPping端口UDPping端口ARPpingICMP判斷1TCPSYN判斷2存活且端口開放：收到SYN+ACK包2.1存活但端口不開放或被防火墻過濾：收到RST包2.2不存活或被防火墻DROP：直到超時都沒有收到回應(yīng)包2.3注意：強制掃描選項只在防火墻配置阻斷時才有一定用途，但會導(dǎo)致整個掃描速度急劇下降！存活性判斷掃描器的存活判斷掃描手段有：ICMP判斷1TCP6端口掃描TCP端口掃描技術(shù)：TCPConnect(推薦)SYN，半連接掃描。FIN等(已經(jīng)較老的技術(shù)，不通用，不推薦）UDP端口掃描技術(shù)：靠端口不可達(dá)來進(jìn)行判斷。（UDP掃描非常慢，不建議使用）端口掃描范圍：標(biāo)準(zhǔn)掃描：根據(jù)Service文件（缺?。┛焖賿呙瑁褐粧呙?-1024端口自定義端口掃描TCP端口掃描技術(shù)：7端口掃描TCPConnect掃描（全連接掃描）TCPconnect()如果端口是開放的TCPconnect()如果端口是關(guān)閉的端口掃描TCPConnect掃描（全連接掃描）TCPco8端口掃描SYN掃描，（半連接掃描）SYN掃描，如果端口是開放的SYN掃描，如果端口是關(guān)閉的端口掃描SYN掃描，（半連接掃描）SYN掃描，如果端口是開放9端口掃描TCPFIN標(biāo)記掃描端口開放時TCPFIN的掃描結(jié)果端口關(guān)閉時TCPFIN的掃描結(jié)果常用的反轉(zhuǎn)TCP標(biāo)記掃描，探測數(shù)據(jù)包標(biāo)記配置有如下三種類型：FIN探測數(shù)據(jù)包，設(shè)置了TCP的FIN標(biāo)記XMAS探測數(shù)據(jù)包，設(shè)置了FIN、URG以及PUSH等TCP標(biāo)記NULL探測數(shù)據(jù)包，不設(shè)置任何TCP標(biāo)記端口掃描TCPFIN標(biāo)記掃描端口開放時TCPFIN的10服務(wù)識別如何識別服務(wù)？Banner抓取:一般可用于確定服務(wù)版本信息TCP棧協(xié)議識別，也叫指紋識別（Fingerprint）服務(wù)識別11弱口令掃描哪些地方存在口令問題？Windows/Unix/Linux……系統(tǒng)口令(SMB/TELNET）Cisco/NetScreen……管理口令（HTTP/TELNET/SSH）SNMP/SQL/POP3/SMTPRSAS缺省掃描的弱口令TELNETFTPPOP3SNMPSMB"123456","abcdef","Admin","root","test","Guest123","test123","!#$%^&*","*&^%$#!","0","1","12","123","1234","12345","1234567","12345678","123456789",

弱口令掃描哪些地方存在口令問題？"123456",12插件掃描為什么要使用插件功能模塊化可擴展化常見插件類別信息收集插件弱口令插件漏洞插件部分危險插件信息收集類插件……1用戶、口令猜測類插件漏洞掃描類插件危險插件234插件掃描為什么要使用插件信息收集……1用戶、口令猜測漏洞掃描13Profile概念Profile：經(jīng)過整理分類并按照特定格式存放的信息稱為Profile。Profile概念Profile：經(jīng)過整理分類并按照特定格式14證書系統(tǒng)購買RSAS產(chǎn)品時都會發(fā)放一個證書文件，該證書包含了產(chǎn)品的使用授權(quán)信息：證書編號——證書在廠商數(shù)據(jù)庫中的編號，用于客戶服務(wù)跟蹤。授權(quán)使用者——被授權(quán)的產(chǎn)品合法使用者名稱。購買模塊——包括網(wǎng)站掃描、數(shù)據(jù)分析、二次開發(fā)、分布式四個模塊，用戶需要購買才能使用。服務(wù)期限——廠商提供服務(wù)的起始日期和終止日期。證書類型——包括銷售證書和試用證書。授權(quán)IP范圍——用戶購買掃描的IP地址范圍。極光通過授權(quán)IP地址數(shù)量和授權(quán)IP地址記錄，記錄授權(quán)IP地址范圍。證書系統(tǒng)購買RSAS產(chǎn)品時都會發(fā)放一個證書文件，該證書包含了15WEB管理綠盟——遠(yuǎn)程安全評估系統(tǒng)漏洞管理系列WEB管理綠盟——遠(yuǎn)程安全評估系統(tǒng)16一、掃描任務(wù)1、這里輸入需要掃描的ip地址2、也可以導(dǎo)入地址簿3、點擊高級選項點擊端口掃描配置1、新建評估任務(wù)：弱口令掃描深度一、掃描任務(wù)1、這里輸入需要掃描的ip地址2、也可以導(dǎo)入地址17一、新建掃描任務(wù)

綠盟安全評估系統(tǒng)通過預(yù)設(shè)帳號掃描能夠獲得到目標(biāo)主機更多的漏洞信息，預(yù)設(shè)帳號可以使用本地管理員帳號或域管理員帳號。

在新建任務(wù)中的高級選項，選擇預(yù)設(shè)登陸帳號，打開預(yù)設(shè)帳號配置界面：選中預(yù)設(shè)登陸帳號2、預(yù)設(shè)登陸帳號：點擊新增一、新建掃描任務(wù)綠盟安全評估系統(tǒng)通過預(yù)設(shè)帳號掃18一、新建掃描任務(wù)1）非指定賬戶掃描結(jié)果：3、漏洞分布比較2）指定賬戶掃描結(jié)果：一、新建掃描任務(wù)1）非指定賬戶掃描結(jié)果：3、漏洞分布比較219二、網(wǎng)站掃描1、網(wǎng)站掃描配置

網(wǎng)站掃描主要包括掃描跨站腳本漏洞和SQL注入漏洞掃描，跨站腳本攻擊是指惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。SQL注入檢測模塊通過構(gòu)造特殊URL來探測遠(yuǎn)程WWW服務(wù)器腳本中可能存在的SQL注入漏洞，配置方法如下圖所示：注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。Web應(yīng)用漏洞（全部）快速掃描高危漏洞掃描SQL注入掃描XSS跨站掃描遠(yuǎn)程掛馬掃描完整掃描掃描當(dāng)前目錄和子目錄只掃描任務(wù)URL二、網(wǎng)站掃描1、網(wǎng)站掃描配置網(wǎng)站掃描主要包20二、網(wǎng)站掃描2、高級選項

注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。二、網(wǎng)站掃描2、高級選項注：只有許可證中包21二、網(wǎng)站掃描2、網(wǎng)站報表

注：只有許可證中包含此模塊的授權(quán)，才能使用WEB掃描任務(wù)。二、網(wǎng)站掃描2、網(wǎng)站報表注：只有許可證中包22三、口令猜測1、口令猜測配置

選擇需要口令猜測的服務(wù)類型字典模式有：1）標(biāo)準(zhǔn)模式：用戶名和密碼使用同一個字典。2）組合模式：用戶名字典和密碼字典組合使用三、口令猜測1、口令猜測配置選擇需要口令猜23三、口令猜測2、口令猜測結(jié)果

三、口令猜測2、口令猜測結(jié)果24四、任務(wù)查詢綠盟安全評估系統(tǒng)的數(shù)據(jù)搜索功能，可以從已經(jīng)掃描的結(jié)果中查找需要的信息

點擊搜索根據(jù)任務(wù)類型進(jìn)行篩選可以通過IP地址或任務(wù)名稱對任務(wù)搜索搜索的結(jié)果如下圖所示：

注：只有許可證中包含數(shù)據(jù)分析模塊的授權(quán)，才能使用IP速查功能。四、任務(wù)查詢綠盟安全評估系統(tǒng)的數(shù)據(jù)搜索功能，可以從已經(jīng)掃描的25五、在線報表1、查看在線報表內(nèi)容：

點擊主機列表點擊漏洞列表點擊漏洞名稱可以查看漏洞的詳細(xì)信息點擊脆弱帳號點擊參考標(biāo)準(zhǔn)五、在線報表1、查看在線報表內(nèi)容：點擊主機列表26六、風(fēng)險趨勢分析1、通過對比分析，管理員可以了解不同時間段主機的風(fēng)險的變化趨勢

點擊對比分析，查看風(fēng)險的趨勢選擇需要對比分析的任務(wù)注：只有許可證中包含數(shù)據(jù)分析模塊的授權(quán)，才能使用對比分析功能。六、風(fēng)險趨勢分析1、通過對比分析，管理員可以了解不同時間段27六、風(fēng)險趨勢分析2、趨勢分析結(jié)果

從下圖中可以看出任務(wù)二的風(fēng)險值明顯低于任務(wù)一的風(fēng)險值，說明該主機以及進(jìn)行了系統(tǒng)加固，風(fēng)險值已經(jīng)下降到一個可以接受的水平

查看漏洞變化的情況六、風(fēng)險趨勢分析2、趨勢分析結(jié)果28六、風(fēng)險趨勢分析3、漏洞的變化

管理員可以點擊漏洞變化，查看哪些漏洞已經(jīng)被修復(fù)了，如下圖所示：減少的漏洞六、風(fēng)險趨勢分析3、漏洞的變化管理員可以點29七、報表輸出

1、報表輸出范圍的方式：1）按任務(wù)輸出：可以輸出想要查看的掃描任務(wù)，同時支持主機篩選，只輸出想要查看的主機2）按IP范圍輸出：可以輸出想要查看的ip地址范圍。按任務(wù)輸出報表從任務(wù)中篩選主機點擊報表輸出七、報表輸出1、報表輸出范圍的方式：按任務(wù)輸30七、報表輸出2、報表輸出的結(jié)構(gòu)

V5報表增加了網(wǎng)絡(luò)風(fēng)險和主機統(tǒng)計七、報表輸出2、報表輸出的結(jié)構(gòu)V5報表增加31八、定制策略1、定制插件模板2、選擇協(xié)議類型3、選擇該類型下的漏洞插件1、點擊增加模板4、點擊保存，自定義掃描模板完成八、定制策略1、定制插件模板2、選擇協(xié)議類型3、選擇該類型32八、定制策略2、定制報表模板

1、點擊增加模板2、選擇報表內(nèi)容3、點擊保存八、定制策略2、定制報表模板1、點擊增加模33八、定制策略3、定制密碼字典

1、點擊增加字典2、輸入新的用戶名：密碼3、點擊另存為八、定制策略3、定制密碼字典1、點擊增加字34八、定制策略4、定制標(biāo)準(zhǔn)掃描端口

2、定制服務(wù)名3、定制端口號4、選擇協(xié)議類型1、選擇增加5、保存八、定制策略4、定制標(biāo)準(zhǔn)掃描端口2、定制服35九、風(fēng)險管理1、綠盟安全評估系統(tǒng)通過風(fēng)險管理模塊實現(xiàn)漏洞管理

點擊符號編輯節(jié)點點擊符號刪除子節(jié)點下達(dá)掃描任務(wù)九、風(fēng)險管理1、綠盟安全評估系統(tǒng)通過風(fēng)險管理模塊實現(xiàn)漏洞管36九、風(fēng)險管理2、設(shè)備風(fēng)險提示

點擊設(shè)備列出這臺設(shè)備掃描情況1）已登記設(shè)備：完成設(shè)備管理員名稱和郵箱登記的設(shè)備。2）未登記設(shè)備：未完成設(shè)備管理員名稱和郵箱登記的設(shè)備。一般是自動發(fā)現(xiàn)的設(shè)備。九、風(fēng)險管理2、設(shè)備風(fēng)險提示點擊設(shè)備1）已37十、用戶管理綠盟安全評估系統(tǒng)缺省用戶包括系統(tǒng)管理員、報表管理員、審計管理員，系統(tǒng)管理員可以添加普通管理員。

點擊添加用戶添加普通管理員十、用戶管理綠盟安全評估系統(tǒng)缺省用戶包括系統(tǒng)管理員、報表管理38十一、日志審計綠盟遠(yuǎn)程安全評估系統(tǒng)系統(tǒng)對用戶登錄和操作進(jìn)行了嚴(yán)格的審計，目前支持的審計內(nèi)容有：登錄日志、操作日志、異常日志。

點擊任務(wù)名稱即可查看在線報表十一、日志審計綠盟遠(yuǎn)程安全評估系統(tǒng)系統(tǒng)對用戶登錄和操作進(jìn)行了39十二、系統(tǒng)管理查看系統(tǒng)狀態(tài)1、系統(tǒng)狀態(tài)和授權(quán)注冊信息接口連接狀態(tài)CUP、MEM、DISK使用情況系統(tǒng)版本查看授權(quán)注冊信息點擊已經(jīng)使用IP十二、系統(tǒng)管理查看系統(tǒng)狀態(tài)1、系統(tǒng)狀態(tài)和授權(quán)注冊信息接口連40十二、系統(tǒng)管理2、在配置菜單中包括網(wǎng)絡(luò)配置、并發(fā)數(shù)配置、郵件配置、升級配置等內(nèi)容

點擊任務(wù)名稱即可查看在線報表修改掃描接口IP配置掃描主機數(shù)和任務(wù)數(shù)如果需要發(fā)送郵件報表，需要配置郵件服務(wù)器手工升級配置自動升級站點同步時間服務(wù)器與WSUS服務(wù)器聯(lián)動十二、系統(tǒng)管理2、在配置菜單中包括網(wǎng)絡(luò)配置、并發(fā)數(shù)配置、郵件41十二、系統(tǒng)管理3、

配置系統(tǒng)服務(wù)和備份還原點系統(tǒng)會自動保存一個還原點（在每周一的上午6：00自動創(chuàng)建）用戶也可以自己創(chuàng)建一個還原點還原點可以下載到本的保存十二、系統(tǒng)管理3、配置系統(tǒng)服務(wù)和備份還原點系統(tǒng)42十三、常用工具

綠盟遠(yuǎn)程安全評估系統(tǒng)自帶了四個診斷工具，主要用于設(shè)備的診斷和排錯

十三、常用工具綠盟遠(yuǎn)程安全評估系統(tǒng)自帶了四個診斷工具，主要43綠盟遠(yuǎn)程安全評估系統(tǒng)

控制臺管理綠盟——遠(yuǎn)程安全評估系統(tǒng)漏洞管理系列綠盟遠(yuǎn)程安全評估系統(tǒng)

控制臺管理綠盟——遠(yuǎn)程安全評估系統(tǒng)44登陸控制臺的準(zhǔn)備管理員登錄控制臺之前，需要做好以下準(zhǔn)備工作：工作計算機1臺隨機附帶的串口線1根能夠連接串口的終端軟件（比如Windows自帶的超級終端軟件）用串口線將綠盟遠(yuǎn)程安全評估系統(tǒng)設(shè)備和工作計算機連接下面以Windows自帶的超級終端軟件為例，介紹實際連接過程登陸控制臺的準(zhǔn)備管理員登錄控制臺之前，需要做好以下準(zhǔn)備工作：45控制臺登錄控制臺管理員初始賬號用戶名conadmin密碼nsfocus控制臺登錄控制臺管理員初始賬號用戶名conadmin密碼ns46二、配置掃描網(wǎng)絡(luò)參數(shù)操作時注意以下幾點：配置完畢選擇確定后立刻生效；如果需要設(shè)備在線升級網(wǎng)關(guān)和DNS服務(wù)器需要正確配置。配置網(wǎng)絡(luò)參數(shù)時，請注意格式（比如，網(wǎng)絡(luò)掩碼）。二、配置掃描網(wǎng)絡(luò)參數(shù)操作時注意以下幾點：47三、配