扫描器的使用-杨文虎.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2018/6/17,#,扫描器的使用,掌握扫描器的概念,熟悉扫描器的特点,熟悉扫描器的基本操作,新课导入,学习目标,基本概念,扫描器,是一种能够自动检测远程主机或本地主机安全弱点的程序。它集成了常用的各种扫描技术，能够根据需要自动发送数据包，以 探测或者尝试攻击的方式，访问指定的主机端口和服务，并给出具体的扫描结果,。,扫描器的定义,基本概念,扫描器,可以把繁琐的安全检测工作，通过程序来自动,完成,可以,大大减轻网络管理员的负担，缩短检测,时间,是,一种高效的安全评估工具，能够帮助管理员保障,系统安全,也,为入侵者扫描网络漏洞 提供了,便利,扫描器,是一把,“双刃剑”,扫描器的功能,案例操作演示,Namp,是网络,探测和安全,审核工具,，,linux,系统可直接,使用。,Nmap,的设计目标是快速地扫描大型网络,，发现,网络上有哪些主机存活，这些主机开启了哪些端口、提供了什么服务，这些服务运行在什么操作系统上，操作系统版本和软件版本可能是什么,。,扫描器使用演示,案例操作演示,没有给出具体的执行参数，所以,nmap,会显示一堆提示信息,案例操作演示,输入,nmap,加上,IP,地址可以扫描一个指定的目标主机,案例操作演示,如果,ip,地址中设置的是一个网络，则会对本网段内所有机器进行存活扫描,案例操作演示,可以将想要扫描的,IP,地址放在一个文件里面,案例操作演示,加上,-sL,参数后会显示一个简要列表,，在,批量扫描网段时信息会比较简洁,案例操作演示,加上,sP,参数，是利用,ping,操作进行扫描,案例操作演示,加上,-sS,参数后可以提高扫描速度，在批量扫描时经常使用,案例操作演示,加上,-sT,参数，是利用,TCP,协议扫描，可靠性比,ping,要高,案例操作演示,Nmap,也可以探测服务器的版本，此时使用的参数是,sv,案例操作演示,-,参数,，也可以完成系统探测,案例操作演示,OpenVAS,是一个开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器，主要用来检测远程系统和应用程序中的安全漏洞,。,OpenVAS,采用了客户机,/,服务器架构,。,它,由一个中央服务器和一个图形化的前端组成,。,扫描器,案例操作演示,扫描器,仅,限,Linux,系统,OpenVAS-Server:,实现基本的扫描功能,OpenVAS-Plugins:,一套网络漏洞测试程序,OpenVAS-LibNASL,、,OpenVAS-Libraries:,实现服务器功能所需要的组件,服务器端,Windows,或,Linux,均可,OpenVAS,客户端,客户端,案例操作演示,的操作演示,案例操作演示,Nessus,扫描器,Nessus,扫描器也是,C/S,架构，主要用来进行网络安全漏洞扫描，并可以生成安全报告,。,案例操作演示,WVS,扫描器,是,一个自动化的,Web,应用程序安全测试工具，它可以扫描任何,Web,站点和,Web,应用程序,案例操作演示,X-scan,扫描器,x-scan,扫描器是国产的，曾经是国内用户心中大哥级的扫描器，它的典型特点是界面友好、操作简单,。,案例操作演示,Fluxay,流光扫描器,不仅具有完善的扫描功能，还自带有有猜解器，可利用扫描到的漏洞进行入侵，更是一款攻击,工具。,感谢聆听,