漏洞扫描产品解决方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

其他 79%
安全风险
高风险 2%
低风险 12%
中等风险 7%
漏洞数量
10 11 12 13 0 https (443/tcp) http (80/tcp) unknown (1026/tcp) unknown (135/tcp) unknown (1028/tcp) unknown (1025/tcp) 1 2 3 4 5 6 7 8 9
4. 强大的服务识别技术 不简单的根据INNA判断端口上运行的 服务,即不认为21端口一定运行FTP服务, 80端口不一定运行HTTP服务等.
5. 丰富的漏洞库 截至2003年6月27日,共有21个大类 1226条信息.年底可超过1600条.
6. 丰富的客户化功能 1. 提供14项预制扫描策略 提供14项预制扫描策略 2. 提供策略用户自定义功能 3. 多用户的管理和访问控制
D检测
P防护
R响应
M 管理
6. 安全评估产品的未来 1.更智能化的检测手段 1.更智能化的检测手段 2.与其他产品的联合 2.与其他产品的联合 3.更科学的数据统计和分析 3.更科学的数据统计和分析 4.更方便的设置和管理 4.更方便的设置和管理
二,鹰眼网络安全评估仪简介
1. 鹰眼网络安全评估仪
风险等级
3
解决方案 取消对.HTR 拓展的映射 : 1.打开Internet Services Manager. 2.用鼠标右击 Web 服务器,在内容菜单下选择 Properties. 3.再选Master Properties 4.选择WWW Service -> Edit -> HomeDirectory -> Configuration 并从列表中删除.htr的参考资料. .
1. 特殊的网络环境下的注意事项 1. Ping的设置 Ping的设置 2. 多功能扫描器的设置
2. 当拥有目标主机管理员口令时
可以设置SMB登陆口令,以便获得更多信息.同时 可以设置SMB登陆口令,以便获得更多信息.同时 "注册配置"插件还支持HTTP,FTP,POP3,IMAP等登录 注册配置"插件还支持HTTP,FTP,POP3,IMAP等登录 注册设置.
三,鹰眼网络安全评估仪解决方案
对整个网络做风险评估, 对整个网络做风险评估,找出 网络中存在的安全漏洞
Intranet
路由器 路由器
Internet
Extranet 鹰眼网络安 全评估仪 路由器
server farm
交换机
服务Hale Waihona Puke Baidu 交换机
DMZ
Proxy,Mail 等服务器
部门一
部门二
扫描和探测: 扫描和探测: 找出网络中存 在的安全漏洞
Network 鹰眼网络安全评估仪
Risk
Risk
High Risk
Risk
1,从黑客的角度来看网络安全问题. 2,实际就是一组黑客工具或模拟黑客的行为. 3,从网络的角度来评估安全. 4,可以评估网络设备如:路由器,交换机,网关, 防火墙,入侵检测,主机等.
2. 主要功能 1. 端口扫描 2. 服务识别 3. 操作系统识别 4. 漏洞扫描 5. 模板定制 6. 多用户功能
鹰眼网络安全评估议产品解决方案
邓科 三零盛安公司有限公司
内容
1. 安全评估技术 2. 鹰眼网络安全评估仪简介 3. 鹰眼网络安全评估议产品解决方案
一,安全评估技术
1. 什么是安全评估
安全评估是对目标系统的一种评价,通过技术手段收集目 标系统的信息,并对目标系统的安全性作出评价
2. 安全评估的方法 1. 从系统管理与维护的角度进行评估
4. 暴力破解功能,SSL支持 暴力破解功能,SSL支持
1.暴力破解插件的ID:10909;类别:杂项.暴力破 1.暴力破解插件的ID:10909;类别:杂项.暴力破 解插件可以自定义字典档. 2.对于一些设置了SSL认证的系统,可以通过服务识 2.对于一些设置了SSL认证的系统,可以通过服务识 别插件,指定SSL认证需要的证书.服务识别插件的 别插件,指定SSL认证需要的证书.服务识别插件的 ID:10330. ID:10330. 3.菜单上的选项设置中,指定端口扫描的范围和Web 3.菜单上的选项设置中,指定端口扫描的范围和Web 的CGI-BIN路径. CGI-BIN路径.
CVE编号
NOCVE
PING的设置 PING的设置
多功能扫描器的设置

端口
http (80/tcp)
漏洞描述 IIS 服务器对.HTR ISAPI 过滤器进行映射. 在.HTR过滤器处至少发现了一个远程攻击(详细内容见 Microsoft Advisory MS02-018),并且该攻击使远程机 器获得web SYSTEM 级的访问权限. 值得一提的是即使您已经修补了这个漏洞,然而如果存在 一些对您目前站点无关紧要的操作的话,您也许没能取消 .htr的拓展以及其他没被使用的 ISAPI 拓展映射.
3. 强大的IDS逃避功能
可以用来检测IDS是否具备抵抗逃避技术的能力. 1. HTTP NIDS逃避 2. NIDS 逃避 3. Libwhisker逃避 相关详细知识参考:
http://www.wiretrip.net/rfp/pages/whitepapers/whiskerids.html
2. 从攻击者的角度进行评估
3. 安全评估产品的分类 1. 基于系统的安全评估产品 2. 基于网络的安全评估产品 3. 基于应用的安全评估产品
4. 安全评估产品的关键技术 1. 端口扫描技术 2. 操作系统识别技术 3. 服务识别技术 4. 智能扫描技术 5. 高可配置技术
5. 安全评估产品在安全架构中的作用
7. 灵活的升级 8. 报表功能 9. 断点扫描功能 10. IDS逃避功能 IDS逃避功能
……
3. 鹰眼网络安全评估仪中的端口扫描技术 1. TCP全连接扫描 TCP全连接扫描 2. SYN,ACK,FIN,NULL扫描 SYN,ACK,FIN,NULL扫描 3. 操作系统TCP/IP指纹识别 操作系统TCP/IP指纹识别
5. 注意事项 安全测试(Safe Check),如果不启用可 安全测试(Safe Check),如果不启用可 能导致目标主机崩溃.它表示进行真正 的攻击尝试,而不是简单依靠版本信息 来判断漏洞.
谢谢
dengk@30san.com
模板界面
模板配置
用户规则
IIS .HTR ISAPI 过滤器被使用
12 10
4 3 2 2
7. 强大的报表功能和详尽的安全报告
网络中最危险的服务(前 6 位 ) 网络中最危险的服务(
8. 智能的逻辑组合功能
仅当某一测试条件成立或某一安全扫描成 功时才进行相应的进一步检测.例如,如果检 测到 FTP服务器未提供匿名访问,则与匿名 FTP服务器未提供匿名访问,则与匿名 FTP访问相关的安全检测将不会进行,用以提 FTP访问相关的安全检测将不会进行,用以提 高检测效率.
相关文档
最新文档