網(wǎng)絡(luò)管理課程設(shè)計(jì)報(bào)告

PAGEPAGE1課程設(shè)計(jì)報(bào)告課程名稱：網(wǎng)絡(luò)管理技術(shù)設(shè)計(jì)題目：局域網(wǎng)漏洞檢測(cè)（X-scan掃描）系別：計(jì)算機(jī)科學(xué)與技術(shù)系專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)組別：第四組起止日期:2011年1月1日~2011年指導(dǎo)教師:課程設(shè)計(jì)題目局域網(wǎng)漏洞檢測(cè)（X-scan掃描）組長許忠國學(xué)號(hào)2008230522班級(jí)08級(jí)一班系別計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)技術(shù)組員指導(dǎo)教師程輝課程設(shè)計(jì)目的⑴掌握X-scan工作原理；⑵掌握X-scan檢測(cè)方法；⑶了解局域網(wǎng)漏洞檢測(cè)。課程設(shè)計(jì)所需環(huán)境專業(yè)實(shí)驗(yàn)室S501課程設(shè)計(jì)任務(wù)要求1.課程設(shè)計(jì)任務(wù)(1)x-scan軟件主要功能介紹(2)探測(cè)某個(gè)網(wǎng)站，給出探測(cè)時(shí)用到的參數(shù)及含義(3)得到測(cè)試報(bào)告，重點(diǎn)分析該網(wǎng)站可能存在的問題(4)針對(duì)存在的問題及報(bào)告的相關(guān)提示及超級(jí)鏈接索引，給出產(chǎn)生該問題的原因及解決方案2.基本要求：⑴認(rèn)真查閱資料；⑵遵守課程設(shè)計(jì)時(shí)間安排；⑶遵守實(shí)驗(yàn)室紀(jì)律；⑷按照格式認(rèn)真完成課程設(shè)計(jì)書。課程設(shè)計(jì)工作進(jìn)度計(jì)劃序號(hào)起止日期工作內(nèi)容12011-1-1—2011-1-1明確本組成員的工作和任務(wù)情況22011-1-2—2011-1-2查閱相關(guān)資料32011-1-3—2011-1-4網(wǎng)站的檢測(cè)和分析42011-1-4—2011-1-5完成課程設(shè)計(jì)報(bào)告，并上交教研室審核意見：教研室主任簽字：年月日課程設(shè)計(jì)任務(wù)書目錄1引言………………………12需求分析…………13概要設(shè)計(jì)…………14詳細(xì)設(shè)計(jì)…………54.1測(cè)試準(zhǔn)備………………………54.2測(cè)試參數(shù)………………………54.3測(cè)試報(bào)告………………………65測(cè)試報(bào)告分析……………………95.1測(cè)試結(jié)果………………………95.2根據(jù)檢測(cè)報(bào)告分析網(wǎng)站可能存在的問題及分析解決方案…………96課程設(shè)計(jì)總結(jié)與體會(huì)…………107致謝…………………108參考文獻(xiàn)………………………10

課程設(shè)計(jì)的主要內(nèi)容1.引言x-scan采用了多線程掃描方式對(duì)指定IP（段）進(jìn)行檢測(cè)，并且支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)漏洞、操作系統(tǒng)及版本類型、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞、各種弱口令漏洞及后門在內(nèi)的二十多類。對(duì)于絕大多數(shù)已知的漏洞，它還提供了相應(yīng)的描述及解決方案（包括詳細(xì)描述的鏈接）。x-scan是完全免費(fèi)的，并且不注冊(cè)，不安裝。解壓后直接運(yùn)行。它會(huì)自動(dòng)檢查并安裝winpcap驅(qū)動(dòng)程序。如果我們已安裝winpcap的話。版本若是不正確?？梢酝ㄟ^主窗口菜單欄的“工具”--“installwinpcap”來重裝winpcap。x-scan可以運(yùn)行于windownt系列的操作系統(tǒng)中。據(jù)說在xp系統(tǒng)下，局域網(wǎng)中只能掃描到本機(jī)。掃描不到其他計(jì)算機(jī)（雖說局域網(wǎng)中存在其他計(jì)算機(jī)），但是window2003中掃描時(shí)，卻能發(fā)現(xiàn)局域網(wǎng)中的其他計(jì)算機(jī)。⒉需求分析課程設(shè)計(jì)題目為局域網(wǎng)漏洞檢測(cè)（X-scan），課程設(shè)計(jì)任務(wù)如下：(1)x-scan軟件主要功能介紹(2)探測(cè)網(wǎng)站，給出探測(cè)時(shí)用到的參數(shù)及含義。(3)得到測(cè)試報(bào)告，重點(diǎn)分析該網(wǎng)站可能存在的問題(4)針對(duì)存在的問題及報(bào)告的相關(guān)提示及超級(jí)鏈接索引，給出產(chǎn)生該問題的原因及解決方案基本要求為：⑴認(rèn)真查閱資料；⑵遵守課程設(shè)計(jì)時(shí)間安排；⑶遵守實(shí)驗(yàn)室紀(jì)律；⑷按照格式認(rèn)真完成課程設(shè)計(jì)書。課程設(shè)計(jì)環(huán)境為專業(yè)實(shí)驗(yàn)室S501，操作系統(tǒng)為windows系統(tǒng)，課程設(shè)計(jì)用到X-scan軟件和PC機(jī)。3．概要設(shè)計(jì)一.系統(tǒng)要求：WindowsNT/2000/XP/2003理論上可運(yùn)行于WindowsNT系列操作系統(tǒng)，推薦運(yùn)行于Windows2000以上的Server版Windows系統(tǒng)。二.功能簡介：采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)，支持插件功能。掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。對(duì)于多數(shù)已知漏洞，我們給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述鏈接，其它漏洞資料正在進(jìn)一步整理完善中，您也可以通過本站的“安全文摘”和“安全漏洞”欄目查閱相關(guān)說明。3.0及后續(xù)版本提供了簡單的插件開發(fā)包，便于有編程基礎(chǔ)的朋友自己編寫或?qū)⑵渌{(diào)試通過的代碼修改為X-Scan插件。另外Nessus攻擊腳本的翻譯工作已經(jīng)開始，歡迎所有對(duì)網(wǎng)絡(luò)安全感興趣的朋友參與。需要“Nessus攻擊腳本引擎”源代碼、X-Scan插件SDK、示例插件源代碼或愿意參與腳本翻譯工作的朋友，可通過本站“X-Scan”項(xiàng)目鏈接獲取詳細(xì)資料：“/projects/X-Scan/index.html”。三.所需文件：xscan_gui.exe--X-Scan圖形界面主程序checkhost.dat--插件調(diào)度主程序update.exe--在線升級(jí)主程序*.dll--主程序所需動(dòng)態(tài)鏈接庫使用說明.txt--X-Scan使用說明/dat/language.ini--多語言配置文件，可通過設(shè)置“LANGUAGE\SELECTED”項(xiàng)進(jìn)行語言切換/dat/language.*--多語言數(shù)據(jù)文件/dat/config.ini--當(dāng)前配置文件，用于保存當(dāng)前使用的所有設(shè)置/dat/*.cfg--用戶自定義配置文件/dat/*.dic--用戶名/密碼字典文件，用于檢測(cè)弱口令用戶/plugins--用于存放所有插件(后綴名為.xpn)/scripts--用于存放所有NASL腳本(后綴名為.nasl)/scripts/desc--用于存放所有NASL腳本多語言描述(后綴名為.desc)/scripts/cache--用于緩存所有NASL腳本信息，以便加快掃描速度(該目錄可刪除)4詳細(xì)設(shè)計(jì)4.1.準(zhǔn)備工作：X-Scan是完全免費(fèi)軟件，無需注冊(cè)，無需安裝（解壓縮即可運(yùn)行，自動(dòng)檢查并安裝WinPCap驅(qū)動(dòng)程序）。若已經(jīng)安裝的WinPCap驅(qū)動(dòng)程序版本不正確，請(qǐng)通過主窗口菜單的“工具”->“InstallWinPCap”重新安裝“WinPCap3.1beta4”4.2.測(cè)試參數(shù)“檢測(cè)范圍”模塊：“指定IP范圍”-可以輸入獨(dú)立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“-20,0-54”，或類似“/24“從文件中獲取主機(jī)列表”-選中該復(fù)選框?qū)奈募凶x取待檢測(cè)主機(jī)地址，文件格式應(yīng)為純文本，每一行可包含獨(dú)立IP或域名，也可包含以“-”和“,”分隔的IP范圍?！叭衷O(shè)置”模塊：“掃描模塊”項(xiàng)-選擇本次掃描需要加載的插件?！安l(fā)掃描”項(xiàng)-設(shè)置并發(fā)掃描的主機(jī)和并發(fā)線程數(shù)，也可以單獨(dú)為每個(gè)主機(jī)的各個(gè)插件設(shè)置最大線程數(shù)?！熬W(wǎng)絡(luò)設(shè)置”項(xiàng)-設(shè)置適合的網(wǎng)絡(luò)適配器，若找不到網(wǎng)絡(luò)適配器，請(qǐng)重新安裝WinPCap3.1beta4以上版本驅(qū)動(dòng)?！皰呙鑸?bào)告”項(xiàng)-掃描結(jié)束后生成的報(bào)告文件名，保存在LOG目錄下。掃描報(bào)告目前支持TXT、HTML和XML三種格式?！捌渌O(shè)置”項(xiàng)：“跳過沒有響應(yīng)的主機(jī)”-若目標(biāo)主機(jī)不響應(yīng)ICMPECHO及TCPSYN報(bào)文，X-Scan將跳過對(duì)該主機(jī)的檢測(cè)?！盁o條件掃描”-如標(biāo)題所述“跳過沒有檢測(cè)到開放端口的主機(jī)”-若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對(duì)該主機(jī)的后續(xù)檢測(cè)?！笆褂肗MAP判斷遠(yuǎn)程操作系統(tǒng)”-X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠(yuǎn)程操作系統(tǒng)類型，若NMAP頻繁出錯(cuò)，可關(guān)閉該選項(xiàng)?！帮@示詳細(xì)信息”-主要用于調(diào)試，平時(shí)不推薦使用該選項(xiàng)?！安寮O(shè)置”模塊：該模塊包含針對(duì)各個(gè)插件的單獨(dú)設(shè)置，如“端口掃描”插件的端口范圍設(shè)置、各弱口令插件的用戶名/密碼字典設(shè)置等。4.3.網(wǎng)站測(cè)試報(bào)告主機(jī)列表0(發(fā)現(xiàn)安全提示).OS:Linux2.6.X;OSdetails:Linux2.6.7-2.6.8;PORT/TCP:22,80詳細(xì)資料+0:.開放端口列表:ossh(22/tcp)(發(fā)現(xiàn)安全提示)owww(80/tcp)(發(fā)現(xiàn)安全提示)ounknown(873/tcp)(發(fā)現(xiàn)安全提示).端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:"ssh"服務(wù)可能運(yùn)行于該端口.NESSUS_ID:10330.端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:ASSHserverseemstoberunningonthisportNESSUS_ID:11153.端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:通過登陸目標(biāo)服務(wù)器并經(jīng)過緩沖器接收可查出SSH服務(wù)的類型和版本。這些信息給予潛在的攻擊者們關(guān)于他們要攻擊的系統(tǒng)的額外信息。版本和類型會(huì)在可能的地方被泄露。解決方案：運(yùn)用過濾器拒絕信息從不被信賴的主機(jī)進(jìn)入此端口。風(fēng)險(xiǎn)等級(jí)：低RemoteSSHversion:SSH-2.0-OpenSSH_4.3RemoteSSHsupportedauthentication:publickey,gssapi-with-mic,passwordNESSUS_ID:10267.端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:此Nessus插件檢測(cè)遠(yuǎn)程SSHServer支持哪些通信協(xié)議版本。風(fēng)險(xiǎn)等級(jí):無TheremoteSSHdaemonsupportsthefollowingversionsoftheSSHprotocol:.1.99.2.0SSHv2hostkeyfingerprint:41:83:f2:7a:23:e4:a3:fd:9d:65:22:90:1f:1e:8f:d7NESSUS_ID:10881.端口"www(80/tcp)"發(fā)現(xiàn)安全提示:"WEB"服務(wù)運(yùn)行于該端口BANNER信息:HTTP/1.1200OKDate:Tue,04Jan201107:15:35GMTServer:Apache/2.2.8(Unix)DAV/2mod_jk/1.2.15Last-Modified:Tue,04Jan201105:38:05GMTETag:"900b57-18ca1-498feac334940"Accept-Ranges:bytesContent-Length:101537Connection:closeContent-Type:text/htmlcharset=UTF-8<html><head><metahttp-equiv="Content-Type"content="text/htmlcharset=UTF-8"/><title>婊佸窞瀛﹂櫌60鍛ㄥ勾鏍″簡涓撻緗戠珯</title><linkhref="/page/main839/images/css.cssNESSUS_ID:10330.端口"www(80/tcp)"發(fā)現(xiàn)安全提示:你的webserver支持TRACE和/或TRACK方式。TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時(shí)候，把"Cross-Site-Tracing"簡稱為XST。攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。解決方案:禁用這些方式。如果你使用的是Apache,在各虛擬主機(jī)的配置文件里添加如下語句:RewriteEngineonRewriteCond%{REQUEST_METHOD}^(TRACE|TRACK)RewriteRule.*-[F]如果你使用的是MicrosoftIIS,使用URLScan工具禁用HTTPTRACE請(qǐng)求，或者只開放滿足站點(diǎn)需求和策略的方式。如果你使用的是SunONEWebServerreleases6.0SP2或者更高的版本,在obj.conf文件的默認(rèn)objectsection里添加下面的語句:<Clientmethod="TRACE">AuthTransfn="set-variable"remove-headers="transfer-encoding"set-headers="content-length:-1"error="501"</Client>如果你使用的是SunONEWebServerreleases6.0SP2或者更低的版本,編譯如下地址的NSAPI插件:/pub-cgi/retrieve.pl?doc=fsalert%2F50603參見/press_releases/WH-PR-20030120.pdf/archives/vulnwatch/2003-q1/0035.html/pub-cgi/retrieve.pl?doc=fsalert%2F50603/vuls/id/867593風(fēng)險(xiǎn)等級(jí):中TheremotewebserversupportstheTRACEand/orTRACKmethods.TRACEandTRACKareHTTPmethodswhichareusedtodebugwebserverconnections.Ithasbeenshownthatserverssupportingthismethodaresubjecttocross-site-scriptingattacks,dubbedXSTfor"Cross-Site-Tracing",whenusedinconjunctionwithvariousweaknessesinbrowsers.Anattackermayusethisflawtotrickyourlegitimatewebuserstogivehimtheircredentials.Solution:Addthefollowinglinesforeachvirtualhostinyourconfigurationfile:RewriteEngineonRewriteCond%{REQUEST_METHOD}^(TRACE|TRACK)RewriteRule.*-[F]Seealso/vuls/id/867593Riskfactor:MediumBUGTRAQ_ID:9506,9561,11604NESSUS_ID:11213.端口"www(80/tcp)"發(fā)現(xiàn)安全提示:該插件試圖確認(rèn)遠(yuǎn)程主機(jī)上存在的各普通目錄Thefollowingdirectorieswerediscovered:/cgi-bin,/css,/images,/includeWhilethisisnot,inandofitself,abug,youshouldmanuallyinspectthesedirectoriestoensurethattheyareincompliancewithcompanysecuritystandardsNESSUS_ID:11032Otherreferences:OWASP:OWASP-CM-006.端口"www(80/tcp)"發(fā)現(xiàn)安全提示:發(fā)現(xiàn)HTTP服務(wù)器的類型及版本號(hào).解決方案:配置服務(wù)器經(jīng)常更改名稱,如:'WintendohttpDw/Dotmatrixdisplay'確保移除類似apache_pb.gif帶有Apache的通用標(biāo)志,可以設(shè)定'ServerTokensProd'為受限該信息來源于服務(wù)器本身的響應(yīng)首部.風(fēng)險(xiǎn)等級(jí):低Theremotewebservertypeis:Apache/2.2.8(Unix)DAV/2mod_jk/1.2.15Solution:Youcansetthedirective'ServerTokensProd'tolimittheinformationemanatingfromtheserverinitsresponseheaders.NESSUS_ID:10107.端口"unknown(873/tcp)"發(fā)現(xiàn)安全提示:本腳本檢查遠(yuǎn)程主機(jī)上的rsync模塊Riskfactor:無.Thefollowingrsyncmodulesareavailableontheremotehost:webserver1(authenticationrequired)MakesurethatonlytherelevantpersonshaveaccesstothemNESSUS_ID:113895.測(cè)試報(bào)告分析5.1測(cè)試結(jié)果檢測(cè)結(jié)果存活主機(jī):1漏洞數(shù)量:0警告數(shù)量:0提示數(shù)量:95.2根據(jù)檢測(cè)報(bào)告分析網(wǎng)站可能存在的問題及分析解決方案(1)端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:"ssh"服務(wù)可能運(yùn)行于該端口.NESSUS_ID:10330(2)端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:ASSHserverseemstoberunningonthisportNESSUS_ID:11153(3)端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:通過登陸目標(biāo)服務(wù)器并經(jīng)過緩沖器接收可查出SSH服務(wù)的類型和版本。這些信息給予潛在的攻擊者們關(guān)于他們要攻擊的系統(tǒng)的額外信息。版本和類型會(huì)在可能的地方被泄露。解決方案：運(yùn)用過濾器拒絕信息從不被信賴的主機(jī)進(jìn)入此端口。風(fēng)險(xiǎn)等級(jí)：低(4)端口"ssh(22/tcp)"發(fā)現(xiàn)安全提示:此Nessus插件檢測(cè)遠(yuǎn)程SSHServer支持哪些通信協(xié)議版本。風(fēng)險(xiǎn)等級(jí):無(5)端口"www(80/tcp)"發(fā)現(xiàn)安全提示:"WEB"服務(wù)運(yùn)行于該端口(6)端口"www(80/tcp)"發(fā)現(xiàn)安全提示:你的webserver支持TRACE和/或TRACK方式。TRACE和TRACK是用來調(diào)試web服務(wù)器連接的HTTP方式。支持該方式的服務(wù)器存在跨站腳本漏洞，通常在描述各種瀏覽器缺陷的時(shí)候，把"Cross-Site-Tracing"簡稱為XST。攻擊者可以利用此漏洞欺騙合法用戶并得到他們的私人信息。解決方案:禁用這些方式。如果你使用的是Apache,在各虛擬主機(jī)的配置文件里添加如下語句:RewriteEngineonRewriteCond%{REQUEST_METHOD}^(TRACE|TRACK)RewriteRule.*-[F]如果你使用的是MicrosoftIIS,使用URLScan工具禁用HTTPTRACE請(qǐng)求，或者只開放滿足站點(diǎn)需求和策略的方式。如果你使用的是SunONEWebServerrelease