安全扫描技术培训课件(共42张).pptx

《安全扫描技术培训课件(共42张).pptx》由会员分享，可在线阅读，更多相关《安全扫描技术培训课件(共42张).pptx（42页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、l可以在系统上任意创建进程。为了运行某些程序，检测缓冲区溢出攻击，要求扫描器必须做到这一点。l可以检查到安全补丁一级，以确保系统安装了最新的安全解决补丁。l可以通过在本地查看系统配置文件，检查系统的配置错误。系统完整性检查关键系统文件变化检测用户账户变化检测黑客入侵标记检测未知程序版本不常见文件名可疑设备文件未经授权服务弱口令选择检测有安全漏洞程序版本检测标记可被攻击程序报告需要安装的安全补丁检查系统配置安全性全局信任文件本地扫描器对Unix系统，需要进行以下项目的检查：本地扫描器对Unix系统，需要进行以下项目的检查：邮件服务器配置检查用户环境变量安全性系统文件属主系统文件权限许可文件属主及

2、权限许可sell启动文件用户信任文件应用程序配置文档其他本地扫描器对Windows NT/2000系统，还有一些特定的安全检查项目是否允许建立guest账户guest账户有无口令口令构造和过时原则弱口令选择登陆失败临界值注册表权限许可允许远程注册访问独立的注册设置对系统文件和目录不正确的分配许可权非NT缺省配置的未知服务运行易遭到攻击的服务，如运行在Web服务器上的SMB服务等带有许可访问控制设置的共享，可能给远程用户全部访问权其他扫描类型全开扫描TCP connect反向 ident其他UDP/ICMPerrorFTP bounce半开扫描SYN flagIP ID header“dumb

3、scan”秘密扫描SYN/ACKflagACK flagsNULL flagsALL flags(XMAS)TCP 分片FIN flag区段扫描TCP echoUDP echoTCP ACKTCP SYNICMP echo优点：快速，精确，不需要特殊用户权限缺点：不能进行地址欺骗并且非常容易被检测到Client SYNServer SYN/ACKClient ACK Server端口打开Client SYNServer RST/ACKClient RST Server端口没有打开 Client SYN Server RST/ACK 关闭端口优点：快速，可绕开基本的IDS，避免了TCP3次握手缺点：需要超级拥护权限，IDS系统可能阻止大量的SYN扫描，造成误报Client可以猜测server端口是否打开 Client SYN /ACK Server RST此通常说明server关闭，但是猜测打开不可靠演讲完毕，谢谢观看！