安全扫描技术培训课件_第1页
安全扫描技术培训课件_第2页
安全扫描技术培训课件_第3页
免费预览已结束,剩余39页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、披露信息用户应防止使用不平安的口令。有时候即使好的口令也是不够的,尤其当口令需要穿过不平安的网络时将面临极大的危险。很多的网络协议中是以明文的形式传输数据,如果攻击者监听网络中传送的数据包,就可以得到口令。在这种情况下,一次性口令是有效的解决方法。l可以在系统上任意创立进程。为了运行某些程序,检测缓冲区溢出攻击,要求扫描器必须做到这一点。l可以检查到平安补丁一级,以确保系统安装了最新的平安解决补丁。l可以通过在本地查看系统配置文件,检查系统的配置错误。系统完整性检查关键系统文件变化检测用户账户变化检测黑客入侵标记检测未知程序版本不常见文件名可疑设备文件未经授权效劳弱口令选择检测有平安漏洞程序版

2、本检测标记可被攻击程序报告需要安装的平安补丁检查系统配置平安性全局信任文件本地扫描器对Unix系统,需要进行以下工程的检查:本地扫描器对Unix系统,需要进行以下工程的检查:邮件效劳器配置检查用户环境变量平安性系统文件属主系统文件权限许可文件属主及权限许可sell启动文件用户信任文件应用程序配置文档其他本地扫描器对Windows NT/2000系统,还有一些特定的平安检查工程是否允许建立guest账户guest账户有无口令口令构造和过时原那么弱口令选择登陆失败临界值注册表权限许可允许远程注册访问独立的注册设置对系统文件和目录不正确的分配许可权非NT缺省配置的未知效劳运行易遭到攻击的效劳,如运行

3、在Web效劳器上的SMB效劳等带有许可访问控制设置的共享,可能给远程用户全部访问权其他扫描类型全开扫描TCP connect反向 ident其他UDP/ICMPerrorFTP bounce半开扫描SYN flagIP ID header“dumb scan”秘密扫描SYN/ACKflagACK flagsNULL flagsALL flags(XMAS)TCP 分片FIN flag区段扫描TCP echoUDP echoTCP ACKTCP SYNICMP echo优点:快速,精确,不需要特殊用户权限缺点:不能进行地址欺骗并且非常容易被检测到Client SYNServer SYN/ACKClient ACK Server端口翻开Client SYNServer RST/ACKClient RST Server端口没有翻开 Client SYN Server RST/ACK 关闭端口优点:快速,可绕开根本的IDS,防止了TCP3次握手缺点:需要超级拥护权限,IDS系统可能阻止大量的SYN扫描,造成误报Client可以猜测server端口是否翻开 Cl

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论