还剩1页未读,继续阅读
文本内容:
国家信息安全测评信息安全工程与测评实践报告(总结报告)姓名班级学号完成日期
一、实验目的使用各种工具对目标网页进行漏洞扫描和渗透测试了解扫描原来,熟悉扫描操作,掌握各种工具的特点和不足
1.学会在不同场合使用最适合的工具
2.
二、实验工具
3.本学期的实验中,我使用了多种不同风格扫描工具,其中包括了、、、等端口扫描工具,等抓包软件以及百度杀nmap毒这种针对本机的保护软件portscan x-scan superscanwireshark
三、实验内容实验中,我更倾向于扫描目标网站的端口信息,其中,我最为喜欢的是扫描工具,它的功能应当是我所使用的扫描工具中最为强大的,可以使用不同的命令使nmap用不同的扫描方式以得到自己所需要的扫描结果它的主界面如下所示在该图片中,我已经使用了命令对地址进行端口扫描,也得出了该的个开放端口和,以及它–ss–su–t4–top-ports
61.
135.
169.125ip们所提供的服务即它们的作用同时,这个命令中,表示使用方式扫描
61.
135.
169.125ip280443端口,表示扫描端口指定扫描过程使用的时序,可以使用的时序-ss tcpsyn共有个级别即,级别越高,扫描速度越快,但是也容易被防火墙或检测tcp-su udp-t4到并屏蔽掉另外,即百度60-5ids而在我使用的扫描工具中,有一款老而弥坚的,那就是,在使用它同样
61.
135.
169.125对百度网站进行扫描的过程中,它的操作比简单了很多portscan这是它的主界面nmap很明显,这款工具还有其他一些功能,但我们在这里只要使用它的端口扫描功能,也就是标签下的内容很明显的看出来,只需要输入目标就能对其进行扫描另外提一句,的默认扫描端口是从到扫描结果是scanports ip这样的portscan165535同样可以扫描出个开放的端口即和然而在实际使用中,我也明显的发现了它的不足,它的扫描速度相对于而言差距是十分明显的,而且扫描结果280443的惊喜程度上是远逊于的nmap在实验使用的所有端口扫描工具中,的表现无疑是十分突出的,但是还有一nmap款扫描工具也是十分的强大,那就是nmap是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、x-scan界面支持中文和英文两种语言、包括图形界面和命令行方式主要由国内著名的民x-scan间黑客组织安全焦点完成,从年的内部测试版到目前的最新版本都凝聚了国内众多黑客的心血最值得一提的是,把扫描报“”2000x-scanv
0.2告和安全焦点网站相连接,对扫描到的每个漏洞进行风险等级评估,并提供漏洞x-scan
3.3-cn x-scan描述、漏洞溢出程序,方便网管测试、修补漏洞“”在实际使用中,它给出的风险评估等级报告是最震撼我的,它把扫描的结果直接进行了分析,并给出了结果,令人一眼就能看懂,下面是我对我自己的电脑进行扫描获得的扫描报告而这只是详尽的报告中的一部分,因而我认为,是一款十分值得推荐的工具,它强大的性能、多种多样的功能以及详尽的报告分析都决定了它将成为收人欢x-scan迎的扫描工具,也更适合网络安全管理员使用另外,也是一款性能强大的扫描工具,但是它的主界面的确是有点复杂了superscan幸好在执行简单的扫描任务时,所需要使用到的模块并不太多,只要、模块就可以了,在无视其他模块的情况下,它的操作还是毕竟简单的就同样对百ip scantype度进行扫描而言,在模块输入地址后,再在模块下改变扫描模式到最后单击也就可以开始扫描了,当然了,这只是这ip ipscantype款软件的简单使用,在今后若有需要也应当对它进行更深入的了解和学习alllistportsfrom165535start总而言之,功能强大,但是,在扫描的时候,一定要考虑到网络的承受能力和对目标计算机的影响superscan最后在这里介绍下对百度杀毒的使用感觉,总而言之就是傻瓜式操作,它只会告诉你存在什么危险,并提供选择是否解决这个问题虽然这十分的方便,也非常适合电脑小白的使用,也能完成它应当完成的任务,但是对于我们这些从事或者正在学习这方面的人而言,是不适合的,我们应当去了解而非傻瓜式的解决这也就说明上面这些扫描工具的强大性,毕竟它们还能对本机进行扫描,能加深对自己电脑的了解,并及时了解存在的安全隐患并通过自己的努力去解决这些安全隐患,也能完善自己在这方面的技巧
四、实验总结在使用过这么多的扫描软件完成作业之后,我也用他们对自己的电脑进行了扫描,主要是使用,通过它给出的风险评估报告上看到的结果真的是吓了我一跳,平常使用安全卫士等进行扫描时给出的结果总是不存在风险,但是通过专业x-scan扫描软件的所扫描出来的危险因素真是多到吓人这也展现了这些扫描软件的强大360之处,然而我们应当使用它们进行安全测试,防范于未然,而非将它们当作一种工具手段也就是正确的使用它们。