实验2 网络扫描及安全评估实验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
HUNAN UNIVERSITY
《信息安全原理》实验报告
实验二网络扫描及安全评估实验
一、实验目的
掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。
●掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常
见的网络和系统漏洞以及其安全防护方法。
二、实验原理
●端口扫描原理
●端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应。
通过分析响应来判断服务端口是打开还是关闭,就可以得知端口提供的服务或信
息。
●端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、秘密扫描等。
●全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的指定端口建立一
次完整的连接。建立连接成功则响应扫描主机的SYN/ACK连接请求,这一响应表明
目标端口处于监听(打开)的状态。如果目标端口处于关闭状态,则目标主机会向
扫描主机发送RST的响应。
●半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接,在扫描主机和目
标主机的一指定端口建立连接时候只完成了前两次握手,在第三步时,扫描主机中
断了本次连接,使连接没有完全建立起来,这样的端口扫描称为半连接扫描,也称
为间接扫描。
●TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的RST来回复FIN
数据包。另一方面,打开的端口会忽略对FIN数据包的回复。
●综合扫描和安全评估技术工作原理
●获得主机系统在网络服务、版本信息、Web应用等相关信息,然后采用模拟攻击的
方法,对目标主机系统进行攻击性的安全漏洞扫描,如果模拟攻击成功,则视为漏
洞存在。最后根据检测结果向系统管理员提供周密可靠的安全性分析报告。
三、实验环境
●实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了
SuperScan端口扫描工具和流光Fluxay5综合扫描工具。
●每两个学生为一组:互相进行端口扫描和综合扫描实验。
四、实验内容和步骤
●任务一:使用Superscan端口扫描工具并分析结果
●任务二:使用综合扫描工具Fluxay5并分析结果
●撰写实验报告
任务一:使用Superscan端口扫描工具并分析结果
Superscan使用简介:
任务一:使用Superscan端口扫描工具并分析结果(续)
选择【Port list setup】,进行端口列表设置
扫描结果分析
任务一:使用Superscan端口扫描工具并分析结果(续)
分组角色:学生A、学生B互相扫描对方主机。
实验步骤:
(1)在命令符提示下输入IPCONFIG查询自己的IP地址。
(2)在Superscan中的Hostname Lookup栏中,输入同组学生主机的IP地址,可通过单击Lookup按钮获得主机名。
(3)设置IP栏、Scan type栏、Scan栏,使其对同组学生主机的所有端口以默认的时间参数进行扫描。
(4)根据扫描结果分析主机开放的端口类型和对应的服务程序。
(5)通过“控制面板”的“管理工具”中的“服务”配置,尝试关闭或开放目标主机上的部分服务,重新扫描,观察扫描结果的变化。
任务一:使用Superscan端口扫描工具并分析结果(续)
●常见端口的关闭方法:
●1、关闭7.9等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character
Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80端口:关掉WWW服务。在“服务”中显示名称为“World Wide Web Publishing
Service”,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能
是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息
服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行
控制台程序。
6、关掉139端口,139端口是NetBIOS Session端口,用来文件和打印共享,关闭
139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
●利用TCP/IP筛选:网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP)属性-
高级-选项-TCP/IP筛选-属性-TCP端口-只允许139,445,这样其他端口都被关闭了。
任务二:使用流光Fluxay5综合扫描工具并分析结果
各部份功能:
1: 暴力破解的设置区域
2:控制台输出
3:扫描出来的典型漏洞列表
4:扫描或者暴力破解成功的用户帐号
5:扫描和暴力破解的速度控制
6:扫描和暴力破解时的状态显示
7:中止按钮
8:探测记录查找
任务二:使用流光Fluxay5综合扫描工具并分析结果(续)