绿盟远程安全评估系统-客户培训.ppt
《绿盟远程安全评估系统-客户培训.ppt》由会员分享,可在线阅读,更多相关《绿盟远程安全评估系统-客户培训.ppt(53页珍藏版)》请在三一文库上搜索。
1、成都分公司 于瑞阳,绿盟远程安全评估系统 操作指南,扫描器基础知识,绿盟远程安全评估系统 漏洞管理系列,布署模式,独立部署 网络较为集中 部署一台绿盟远程安全评估系统设备 分权管理和使用,多级分布式部署 多级网络结构 数据汇总、集中管理,绿盟扫描器调度,存活性判断,扫描器的存活判断扫描手段有: ICMP Echo扫描 TCP ping 端口 UDP ping 端口 ARP ping,ICMP判断,1,TCP SYN判断,2,存活且端口开放:收到SYN+ACK包,2.1,存活但端口不开放或被防火墙过滤:收到RST包,2.2,不存活或被防火墙DROP:直到超时都没有收到回应包,2.3,注意:强制扫
2、描选项只在防火墙配置阻断时才有一定用途,但会导致整个扫描速度急剧下降!,端口扫描,TCP端口扫描技术: TCP Connect(推荐) SYN,半连接扫描。 FIN等(已经较老的技术,不通用,不推荐) UDP端口扫描技术: 靠端口不可达来进行判断。(UDP扫描非常慢,不建议使用) 端口扫描范围: 标准扫描:根据Service文件(缺省) 快速扫描:只扫描1-1024端口 自定义,端口扫描,TCP Connect扫描(全连接扫描),TCP connect()如果端口是开放的,TCP connect()如果端口是关闭的,端口扫描,SYN扫描,(半连接扫描),SYN扫描,如果端口是开放的,SYN扫描
3、,如果端口是关闭的,端口扫描,TCP FIN 标记扫描,端口开放时TCP FIN的扫描结果,端口关闭时TCP FIN的扫描结果,常用的反转TCP标记扫描,探测数据包标记配置有如下三种类型: FIN 探测数据包,设置了TCP 的FIN 标记 XMAS 探测数据包,设置了FIN、URG 以及PUSH 等TCP 标记 NULL 探测数据包,不设置任何TCP 标记,服务识别,如何识别服务? Banner 抓取:一般可用于确定服务版本信息 TCP栈协议识别,也叫指纹识别(Fingerprint),弱口令扫描,哪些地方存在口令问题? Windows/Unix/Linux 系统口令 (SMB/TELNET)
4、 Cisco/NetScreen 管理口令 (HTTP/TELNET/SSH) SNMP/SQL/POP3/SMTP RSAS 缺省扫描的弱口令 TELNET FTP POP3 SNMP SMB,“123456“, “abcdef“, “Admin“, “root“, “test“, “Guest123“, “test123“, “!#$%&*“, “*&%$#!“, “0“, “1“, “12“, “123“, “1234“, “12345“, “1234567“, “12345678“, “123456789“,插件扫描,为什么要使用插件 功能模块化 可扩展化 常见插件类别 信息收集插件
5、弱口令插件 漏洞插件 部分危险插件,信息收集 类插件,1,用户、口令猜测 类插件,漏洞扫描 类插件,危险 插件,2,3,4,Profile概念,Profile:经过整理分类并按照特定格式存放的信息称为Profile。,证书系统,购买RSAS产品时都会发放一个证书文件,该证书包含了产品的使用授权信息: 证书编号证书在厂商数据库中的编号,用于客户服务跟踪。 授权使用者被授权的产品合法使用者名称。 购买模块包括网站扫描、数据分析、二次开发、分布式四个模块,用户需要购买才能使用。 服务期限厂商提供服务的起始日期和终止日期。 证书类型包括销售证书和试用证书。 授权IP范围用户购买扫描的IP地址范围。极光
6、通过授权IP地址数量和授权IP地址记录,记录授权IP地址范围。,WEB管理,绿盟远程安全评估系统 漏洞管理系列,一、扫描任务,1、这里输入需要扫描的ip地址,2、也可以导入地址簿,3、点击高级选项,点击端口扫描配置,1、新建评估任务:,弱口令扫描深度,一、新建扫描任务,绿盟安全评估系统通过预设帐号扫描能够获得到目标主机更多的漏洞信息,预设帐号可以使用本地管理员帐号或域管理员帐号。 在新建任务中的高级选项,选择预设登陆帐号,打开预设帐号配置界面:,选中预设登陆帐号,2、预设登陆帐号:,点击新增,一、新建扫描任务,1)非指定账户扫描结果:,3、漏洞分布比较,2)指定账户扫描结果:,二、网站扫描,1
7、、网站扫描配置,网站扫描主要包括扫描跨站脚本漏洞和SQL注入漏洞扫描,跨站脚本攻击是指恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。SQL注入检测模块通过构造特殊URL来探测远程WWW服务器脚本中可能存在的SQL注入漏洞,配置方法如下图所示:,注:只有许可证中包含此模块的授权,才能使用WEB扫描任务。,Web应用漏洞(全部) 快速扫描 高危漏洞扫描 SQL注入扫描 XSS跨站扫描 远程挂马扫描,完整扫描 扫描当前目录和子目录 只扫描任务URL,二、网站扫描,2、高级选项,注:只有许可证中包含此模块的授权,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 远程 安全 评估 系统 客户 培训
链接地址:https://www.31doc.com/p-2920072.html