实验2 网络扫描及安全评估实验

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

HUNAN UNIVERSITY

《信息安全原理》实验报告

实验二网络扫描及安全评估实验

一、实验目的

掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。

●掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常

见的网络和系统漏洞以及其安全防护方法。

二、实验原理

●端口扫描原理

●端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。

通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信

息。

●端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。

●全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一

次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明

目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向

扫描主机发送RST的响应。

●半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和目

标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中

断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称

为间接扫描。

●TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN

数据包。另一方面,打开的端口会忽略对FIN数据包的回复。

●综合扫描和安全评估技术工作原理

●获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的

方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏

洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。

三、实验环境

●实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了

SuperScan端口扫描工具和流光Fluxay5综合扫描工具。

●每两个学生为一组:互相进行端口扫描和综合扫描实验。

四、实验内容和步骤

●任务一:使用Superscan端口扫描工具并分析结果

●任务二:使用综合扫描工具Fluxay5并分析结果

●撰写实验报告

任务一:使用Superscan端口扫描工具并分析结果

Superscan使用简介:

任务一:使用Superscan端口扫描工具并分析结果(续)

选择【Port list setup】,进行端口列表设置

扫描结果分析

任务一:使用Superscan端口扫描工具并分析结果(续)

分组角色:学生A、学生B互相扫描对方主机。

实验步骤:

(1)在命令符提示下输入IPCONFIG查询自己的IP地址。

(2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP地址,可通过单击Lookup按钮获得主机名。

(3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端口以默认的时间参数进行扫描。

(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。

(5)通过“控制面板”的“管理工具”中的“服务”配置,尝试关闭或开放目标主机上的部分服务,重新扫描,观察扫描结果的变化。

任务一:使用Superscan端口扫描工具并分析结果(续)

●常见端口的关闭方法:

●1、关闭7.9等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character

Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80端口:关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing

Service”,通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能

是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息

服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行

控制台程序。

6、关掉139端口,139端口是NetBIOS Session端口,用来文件和打印共享,关闭

139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”

属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。

●利用TCP/IP筛选:网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP)属性-

高级-选项-TCP/IP筛选-属性-TCP端口-只允许139,445,这样其他端口都被关闭了。

任务二:使用流光Fluxay5综合扫描工具并分析结果

各部份功能:

1: 暴力破解的设置区域

2:控制台输出

3:扫描出来的典型漏洞列表

4:扫描或者暴力破解成功的用户帐号

5:扫描和暴力破解的速度控制

6:扫描和暴力破解时的状态显示

7:中止按钮

8:探测记录查找

任务二:使用流光Fluxay5综合扫描工具并分析结果(续)

相关文档
最新文档