用X-SCAN进行网络安全扫描.docVIP

实验报告 实验名称 用X-SCAN进行网络安全扫描 实验目的 （1）掌握网络扫描技术及涉及的相关基本知识； （2）掌握使用安全扫描工具X-SCAN进行安全扫描； （3）能够分析安全报表并利用安全报表进行安全加固。 使用仪器 实验环境 硬件设备：PC、实验室小组局域网环境（建议有Internet环境）、NDIS 3.0+驱动的网络接口卡 软件环境：Windows 2000、WinXP、TCP/IP、X-SCAN 实验内容 查看Windows2000已开放的服务并初步判断安全漏洞，对本机扫描并加固。 实验步骤： 第一步：先在Windows2000手工查看已开放的服务及初步判断安全漏洞。 第二步:安装x-scan并完成参数配置。 1.对本地机进行扫描（端口设置为TCP）， 扫描结果如下： 2．对本地机进行扫描（端口设置为SYN）， 扫描结果如下图所示： 第三步：分析扫描报表并登陆Internet进行相应加固。 比如TCP扫描时的警告login (513/tcp)： 远程主机正在运行rlogin 服务, 这是一个允许用户登陆至该主机并获得一个交互shell的远程登录守护进程。 事实上该服务是很危险的,因为数据并未经过加密，也就是说, 任何人可以嗅探到客户机与服务器间的数据, 包括登陆名和密码以及远程主机执行的命令.应当停止该服务而改用openssh。 解决方案 : 在/etc/inetd.conf 中注释掉login 一行并重新启动inetd 进程。 风险等级 : 低 又比如SYN扫描时的警告www (80/tcp)： webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把Cross-Site-Tracing简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 解决方案: 禁用这些方式。 如果使用的是Apache, 在各虚拟主机的配置文件里添加如下语句:RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)RewriteRule .* - [F] 如果使用的是Microsoft IIS, 使用URLScan工具禁用HTTP TRACE请求，或者只开放满足站点需求和策略的方式。 如果使用的是Sun ONE Web Server releases 6.0 SP2 或者更高的版本, 在obj.conf文件的默认object section里添加下面的语句: Client method=TRACE AuthTrans fn=set-variable remove-headers=transfer-encoding set-headers=content-length: -1 error=501 /Client 第四步：对局域网内部主机进行扫描，发现可利用主机。 扫描结果如下： 根据扫描出来的漏洞，发现可以利用网络执法官对这两台主机进行ARP攻击。 实验结果及理论分析： 一、扫描工具x-csan介绍 这是常用的一款扫描工具，软件系统要求为：Windows 9x/NT4/2000/XP/ 2003，NDIS 3.0+驱动的网络接口卡。该软件采用多线程方式对指定IP地址段(（或单机）进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式等。 二、扫描内容包括： 1、远程操作系统类型及版本； 2、标准端口状态； 3、SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞； 4、SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER； 5、NT-SERVER弱口令用户，NT服务器NETBIOS信息； 6、注册表信息等。 完成实验时间：2010 年 11月 6 日 1