※<项目1 网络安全扫描软件的安装和使用>
网络安全扫描软件(X-Scan v3.3)的安装和使用 一、实验目的 1.掌握网络安全扫描软件(X-Scan v3.3)的安装和使用方法。 2.初步了解网络安全技术和安全漏洞知识。 3.掌握涉及网络安全而采取的防范措施。 二、实验内容 战网通行证注册本实验我们选择了一款常用的网络安全扫描工具X-Scan v3.3。X-Scan v3.3是一款纯绿软件,可以省掉软件安装过程,因此,本实验内容主要是掌握X-Scan v3.3的使用方法。 三、实验步骤 1.启动软件 直接双击“”即可运行文件。打开X-Scan,我们可以看到非常简洁的GUI界面。菜单栏如图4.1所示。 图4.1 XScan软件菜单项 文件菜单上栏中设置有“文件”、“设置”、 “查看”、 “工具”、 “Language”、 “帮助”等六个选项。文件工具栏中图标符号从左至右表示为“扫描参数”、 “开始”、 “暂停”(计算机不扫描时显虚样)、“停止”(计算机不扫描时显虚样)、“检测报告”、 “使用说明”、 “在线升级”、 “退出”等八个选项。 2.设置扫描参数 点击第一个按钮“扫描参数”,在弹出的“扫描参数”中,我们有如下几个参数可选,如图4.2所示: (1)检测范围:该模块指定您要扫描的对象,本地服务器还是网络中的计算机。默认是localhost,这意味着您扫描的是本地计算机。范围也可以是IP段,方式如:223.321.21.0~223.321.21.100。这就说明您扫描的范围是在这两个IP范围内所有的计算机。 (2)全局设置:该功能模块包括以下4种功能子模块,即扫描模块、并发扫描、扫描报告以及其他设置。 ① 扫描模块:该列表种包含了您所要扫描的项目。开放服务、NT-SERVER弱口令、NETBIOS信息、SNMP信息等20个选项。 ② 并发扫描:该模块限制了并发扫描的主机数量以及并发线程数量。 ③ 扫描报告:该功能模块是在您完成您的扫描后,X-Scan将以什么样的形式反馈扫描报告。有3种文件参数是HTML、XML和TXT。默认的为localhost_report.HTML。 ④ 其他设置:该功能可以帮助您处理一些扫描过程中的问题,包括跳过没有响应主机、无条件扫描等。 (3)插件设置:该项目包括了端口相关设置,SNMP相关设置,NETBIOS相关设置,漏洞检测脚本设置,CGI相关设置,字典文件设置这6项设置。 ① 端口相关设置:该模块将根据您的要求设置扫描的端口以及检测方式。检测方式有两种,一种是TCP检测,一种是SYN检测。 ② SNMP相关设置:对于大多数管理员来讲,SNMP的安全性已经不是一个新鲜的话题了。但有的服务器上SNMP问题依然存在,所以该检测模块将检测SNMP信息。 ③ NETBIOS相关设置:该模块将扫描NETBIOS的相关设置,以方便您了解NETBIOS上存在的问题。该模块的选项主要有:注册表敏感键值、服务器时间、域控制器信息、传输列表、会话列表等。 ④ 漏洞检测脚本:如果您善于编写脚本,那么该模块将大大的简化您的日常工作以及便于您对X-SCAN的使用。 ⑤ CGI设置:对于信息服务器来将,CGI检测是尤为总要的。 ⑥ 字典设置:X-Scan自带的字典有很多,用来破解您系统的弱口令。一个好的字典将决定了你服务器的安全性。 图4.2 扫描参数菜单 图4.3 扫描结束后的报告 3.开始扫描 按照您的设置完毕后,点击“开始扫描”按钮,X-Scan就可以开始扫描。 在扫描过程中您将看到具体的扫描过程,如漏洞发现。而且如果途中需要暂停可以点击“暂停扫描”菜单选项,X-Scan将处于暂停状态;如果需要X-Scan停止则点击“终止扫描”菜单选项。 扫描完毕后,将会使用你选择的扫描报告形式予以报告。如图4.3所示。 |
5
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论