1、掌握扫描器的概念熟悉扫描器的特点熟悉扫描器的基本操作新课导入基本概念扫描器是一种能够自动检测远程主机或本地主机安全弱点的程序。它集成了常用的各种扫描技术,能够根据需要自动发送数据包,以 探测或者尝试攻击的方式,访问指定的主机端口和服务,并给出具体的扫描结果。基本概念 扫描器可以把繁琐的安全检测工作,通过程序来自动完成 可以大大减轻网络管理员的负担,缩短检测时间 是一种高效的安全评估工具,能够帮助管理员保障系统安全 也为入侵者扫描网络漏洞 提供了便利 扫描器是一把“双刃剑”案例操作演示 Namp是网络探测和安全审核工具,linux系统可直接使用。Nmap的设计目标是快速地扫描大型网络,发现网络上
2、有哪些主机存活,这些主机开启了哪些端口、提供了什么服务,这些服务运行在什么操作系统上,操作系统版本和软件版本可能是什么。案例操作演示没有给出具体的执行参数,所以nmap会显示一堆提示信息案例操作演示输入nmap 加上IP地址可以扫描一个指定的目标主机案例操作演示如果ip地址中设置的是一个网络,则会对本网段内所有机器进行存活扫描案例操作演示可以将想要扫描的IP地址放在一个文件里面案例操作演示加上-sL 参数后会显示一个简要列表,在批量扫描网段时信息会比较简洁案例操作演示加上sP参数,是利用ping操作进行扫描案例操作演示加上-sS参数后可以提高扫描速度,在批量扫描时经常使用案例操作演示加上-sT
3、参数,是利用TCP协议扫描,可靠性比ping要高案例操作演示Nmap也可以探测服务器的版本,此时使用的参数是sv案例操作演示-参数,也可以完成系统探测案例操作演示 OpenVAS是一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器,主要用来检测远程系统和应用程序中的安全漏洞。OpenVAS采用了客户机/服务器架构。它由一个中央服务器和一个图形化的前端组成。案例操作演示 仅限Linux系统 OpenVAS-Server:实现基本的扫描功能 OpenVAS-Plugins:一套网络漏洞测试程序 OpenVAS-LibNASL、OpenVAS-Libraries:实现服务器功能所需要的组件 Windows或Linux均可 OpenVAS客户端案例操作演示案例操作演示Nessus扫描器也是C/S架构,主要用来进行网络安全漏洞扫描,并可以生成安全报告。案例操作演示是一个自动化的 Web应用程序安全测试工具,它可以扫描任何Web站点和Web应用程序案例操作演示x-scan扫描器是国产的,曾经是国内用户心中大哥级的扫描器,它的典型特点是界面友好、操作简单。案例操作演示不仅具有完善的扫描功能,还自带有有猜解器,可利用扫描到的漏洞进行入侵,更是一款攻击工具。
