漏洞检测和扫描分析解析ppt课件.ppt

“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。第十章第十章 漏洞检测和扫描漏洞检测和扫描 理论部分漏洞检测和扫描“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。传统代理与透明代理各自的特点是什么？配置squid服务时，如何限制下载文件的大小？ 如何编写防火墙规则以支持透明代理？课程回顾“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。学会检测弱口令账号学会使用NMAP端口扫描工具学会构建及使用OpenVAS漏洞评估系统技能展示“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。本章结构漏洞检测和扫描漏洞检测和扫描弱口令检测弱口令检测JR网络扫描网络扫描NMAP构建构建OpenVAS服务器服务器执行漏洞评估任务执行漏洞评估任务口令检测、端口扫描口令检测、端口扫描OpenVAS的工作组件的工作组件OpenVAS漏洞评估漏洞评估“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。Joth the Ripper，简称为 JR一款密码分析工具，支持字典式的暴力破解通过对shadow文件的口令分析，可以检测密码强度官方网站：http:/ 系统弱口令检测4-1“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。安装JR工具make clean 系统类型主程序文件为 john系统弱口令检测4-2rootlocalhost # tar zxf john-1.7.8.tar.gzrootlocalhost # cd john-1.7.8rootlocalhost john-1.7.8# ls -ld *drwx- 2 root root 4096 04-28 02:14 doclrwxrwxrwx 1 root root 10 06-30 00:56 README - doc/READMEdrwx- 2 root root 4096 04-28 02:32 rundrwx- 2 root root 4096 04-28 02:03 srcrootlocalhost john-1.7.8# cd src/rootlocalhost src# make clean genericrootlocalhost src# ls ./run/john./run/john若单独执行若单独执行makemake可以查可以查看系统类型列表看系统类型列表“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。检测弱口令账号1. 获得Linux/Unix服务器的shadow文件2. 执行john程序，将shadow文件作为参数 系统弱口令检测4-3rootlocalhost src# cd ./runrootlocalhost run# ./john /etc/shadowLoaded 8 password hashes with 8 different salts (FreeBSD MD5 32/32 X2)zhangsan (zhangsan)nwod-b (b-down)123456 (kadmin)iloveyou (lisi)执行分析过程，若持续时间执行分析过程，若持续时间较长可按较长可按Ctrl+CCtrl+C键中止键中止rootlocalhost run# ./john -show /etc/shadowkadmin:123456:15114:0:99999:7:zhangsan:zhangsan:15154:0:99999:7:tsengyia:a1b2c3:15154:0:99999:7:b-down:nwod-b:15146:0:99999:7:lisi:iloveyou:15154:0:99999:7:5 password hashes cracked, 3 left查看分析结果，实际保查看分析结果，实际保存在存在john.potjohn.pot文件中文件中“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。密码文件的暴力破解1. 准备好密码字典文件，默认为password.lst2. 执行john程序，结合-wordlist=字典文件系统弱口令检测4-4rootlocalhost run# : john.potrootlocalhost run# ./john -wordlist=./password.lst /etc/shadowLoaded 8 password hashes with 8 different salts (FreeBSD MD5 32/32 X2)123456 (jerry)123456 (kadmin)a1b2c3 (tsengyia)iloveyou (lisi)guesses: 4 time: 0:00:00:01 100% c/s: 7769 trying: 112233 - halloUse the -show option to display all of the cracked passwords reliably“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。NMAP一款强大的网络扫描、安全检测工具官方网站：http:/nmap.org/ 可从RHEL5光盘中安装nmap-4.11-1.1.i386.rpm包网络端口扫描5-1rootlocalhost # rpm -qi nmapName : nmap Relocations: (not relocatable)Version : 4.11 Vendor: Red Hat, Inc.Summary : 网络探索工具和安全扫描器Description :Nmap 是一个用于网络探索或安全评测的工具。它支持 ping 扫描（判定哪些主机在运行），多端口扫描技术（判定主机在提供哪些服务），以及 TCP/IP 指纹（远程主机操作系统识别）。Nmap 还提供了灵活的目标和端口明细表，掩护扫描，TCP 序列可预测性特点的判定，逆向identd 扫描等等。“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。NMAP的扫描语法nmap 扫描类型 选项 常用的扫描类型-sS，TCP SYN扫描（半开）-sT，TCP 连接扫描（全开）-sF，TCP FIN扫描-sU，UDP扫描-sP，ICMP扫描-P0，跳过ping检测网络端口扫描5-2“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。NMAP扫描应用示例1分别查看本机开放的TCP端口、UDP端口网络端口扫描5-3rootlocalhost # nmap 127.0.0.1Not shown: 1676 closed portsPORT STATE SERVICE21/tcp open ftp22/tcp open ssh53/tcp open domain953/tcp open rndcNmap finished: 1 IP address (1 host up) scanned in 0.086 seconds检测检测TCPTCP端口端口rootlocalhost # nmap -sU 127.0.0.1Not shown: 1486 closed portsPORT STATE SERVICE53/udp open|filtered domainNmap finished: 1 IP address (1 host up) scanned in 1.372 seconds检测检测UDPUDP端口端口“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。NMAP扫描应用示例2检测192.168.4.0/24网段有哪些主机提供FTP服务网络端口扫描5-4rootlocalhost # nmap -p 21 192.168.4.0/24Interesting ports on 192.168.4.11:PORT STATE SERVICE21/tcp open ftpMAC Address: 00:0C:29:57:8B:DD (VMware)Interesting ports on 192.168.4.110:PORT STATE SERVICE21/tcp filtered ftpMAC Address: 00:50:56:C0:00:01 (VMWare)状态未知，可能被过滤状态未知，可能被过滤-p-p选项，指定目标端口选项，指定目标端口“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。NMAP扫描应用示例3检测192.168.4.0/24网段有哪些存活主机网络端口扫描5-5rootlocalhost # nmap -n -sP 192.168.4.0/24Host 192.168.4.11 appears to be up.MAC Address: 00:0C:29:57:8B:DD (VMware)Host 192.168.4.110 appears to be up.MAC Address: 00:50:56:C0:00:01 (VMWare)-n-n选项，禁用反向解析选项，禁用反向解析“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。请思考：如何在JR字典文件中加入自定义的密码组合？使用nmap工具时，如何扫描多个IP地址、多个端口？在执行网络扫描时，如何找出禁ping的目标主机？小结“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。常见的漏洞评估系统Nessus：由T.N.S 公司出品，已从开源走向闭源OpenVAS：完全开源，集成了大量插件，可免费更新X-Scan：非C/S模式的程序，插件比较陈旧OpenVAS系统概述3-1闭源、商业化闭源、商业化“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。OpenVAS的工作组件OpenVAS系统概述3-2网页浏览器OpenVAS命令行接口Greenbone安全助手Greenbone桌面套件客户层服务层数据层Scanner扫描器Manager管理器Administrator管理者扫描插件扫描结果、配置信息扫描目标“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。扫描插件的更新OpenVAS系统概述3-3扫描插件InternetOpenVASNVT FEED每天同步GreenboneSec. FEED免费插件商业插件“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。安装依赖包软件 来自RHEL5光盘的ndialog、openldap-clients、gnupg2nlm_sensors、net-snmp、nmap、tetexn 来自OpenVAS官网的ngpgme、graphviz、python-sqlite2、python-SocksiPynlibmicrohttpd、sqlite、mingw32-nsis、nikto、wminovaldi、wordnet、pnscan、xalan、pyPdfn安装OpenVAS组件2-1“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。安装服务器端各组件包 服务层软件nopenvas、openvas-scannernopenvas-manager、openvas-administrator 客户层软件nopenvas-clingreenbone-security-assistant 开发库、共享库nopenvas-glib2、openvas-glib2nopenvas-libraries、openvas-libraries-devel安装OpenVAS组件2-2“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。OpenVAS服务层组件openvas-manageropenvas-scanneropenvas-administrator启动OpenVAS组件2-1rootlocalhost # ls /etc/init.d/openvas*/etc/init.d/openvas-administrator /etc/init.d/openvas-manager /etc/init.d/openvas-scanner rootlocalhost # netstat -anpt | grep openvastcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 22618/openvasmdtcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 22655/openvassd: watcp 0 0 127.0.0.1:9393 0.0.0.0:* LISTEN 22583/openvasad“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。OpenVAS客户层组件gsad启动OpenVAS组件2-2rootlocalhost # vi /etc/sysconfig/gsadGSA_ADDRESS=192.168.4.254GSA_PORT=9392 rootlocalhost # service gsad restartStopping greenbone-security-assistant: 确定Starting greenbone-security-assistant: 确定rootlocalhost # netstat -anpt | grep “gsad”tcp 0 0 192.168.4.254:9392 0.0.0.0:* LISTEN 22771/gsad默认仅监听默认仅监听127.0.0.1127.0.0.1“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。在线更新执行脚本 openvas-nvt-sync离线更新1. 下载插件包 openvas-nvt-feed-current.tar.bz22. 复制给OpenVAS服务器进行离线安装更新漏洞检测插件rootlocalhost # cd /var/lib/openvas/plugins/rootlocalhost plugins# wget http:/www.openvas.org/openvas-nvt-feed-current.tar.bz2rootlocalhost plugins# tar jxf openvas-nvt-feed-current.tar.bz2 -C nvt/rootlocalhost plugins# service openvas-scanner restartStopping openvas-scanner: 确定 Starting openvas-scanner: 确定加载插件耗时较久，加载插件耗时较久，需耐心等待需耐心等待“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。添加普通用户执行脚本openvas-adduser若要删除用户，可使用脚本openvas-rmuser添加扫描用户2-1rootlocalhost # openvas-adduser-Login: tsengyiaAuthentication (pass/cert)pass:Login password:Login password(again):accept 192.168.4.0/24accept 172.16.16.0/24default deny设置授权规则，确认后设置授权规则，确认后按按Ctrl+DCtrl+D热键提交热键提交设置账号名称、认证方设置账号名称、认证方式、密码等信息式、密码等信息“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。添加管理员用户1. 先添加一个普通用户2. 再为此用户创建isadmin角色文件添加扫描用户2-2rootlocalhost # openvas-adduserrootlocalhost # touch /var/lib/openvas/users/用户名用户名/isadmin“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。1. 登录OpenVAS服务器访问 https:/Server_IP:9392/ 执行漏洞评估任务v2. 定义扫描目标定义扫描目标 单击单击 Configure Targets 设置目标名称、目标地址、端口范围设置目标名称、目标地址、端口范围 v3. 创建扫描任务创建扫描任务 单击单击 Scan Management New Task 设置任务名称、扫描配置类型、扫描目标设置任务名称、扫描配置类型、扫描目标v4. 执行扫描，查看评估报告执行扫描，查看评估报告 单击单击 Scan Management Tasks，选中，选中 指定任务指定任务 单击单击 执行扫描，完成后单击执行扫描，完成后单击 查看报告查看报告“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。本章总结漏洞检测和扫描漏洞检测和扫描弱口令检测弱口令检测JR端口扫描端口扫描NMAP构建构建OpenVAS服务器服务器执行漏洞评估任务执行漏洞评估任务口令检测、端口扫描口令检测、端口扫描OpenVAS的工作组件的工作组件OpenVAS漏洞评估漏洞评估“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。第十章第十章 漏洞检测和扫描漏洞检测和扫描 上机部分第十章 漏洞检测和扫描“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。需求描述使用OpenVAS构建B/S架构的漏洞评估系统对用户的扫描权限进行限制评估服务器172.16.16.172，并分析扫描结果实现思路安装OpenVAS所需各软件包，启动各组件服务访问gsad服务提供的Web界面程序添加并执行扫描任务，查看扫描报告实验案例：构建漏洞评估系统3-1“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。学员练习1安装依赖包、OpenVAS组件包更新插件、添加扫描用户、启动OpenVAS各组件服务实验案例：构建漏洞评估系统3-24040分钟完成分钟完成“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。学员练习2通过浏览器访问并登录gsad服务配置并执行扫描任务，查看扫描报告实验案例：构建漏洞评估系统3-34040分钟完成分钟完成“雪亮工程是以区（县）、乡（镇）、村（社区）三级综治中心为指挥平台、以综治信息化为支撑、以网格化管理为基础、以公共安全视频监控联网应用为重点的“群众性治安防控工程”。