《计算机信息安全》实验指导书 下载本文

《计算机信息安全》实验指导书

实验四 软件安全实验

实验学时:2学时 实验类型:设计 实验要求:必修 一 实验目的

计算机系统漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描器,系统管理员能够发现所维护的Web服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞,从而及时修补漏洞,保障计算机系统的安全。

1、了解目前系统存在的典型漏洞。 2、学会使用网络扫描和漏洞扫描工具。 3、掌握涉及网络安全所采取的防范措施。

二 实验内容

本次试验所选择的流光漏洞扫描软件不仅仅是操作系统漏洞扫描工具,还是一个功能强大的渗透测试工具。流光自带了猜解器和入侵工具,可以方便地利用扫描出的漏洞进行入侵。

通过试验,需要掌握流光漏洞扫描软件的使用。

三 实验环境

1、操作系统:Windows9x/NT/2000/XP

2、两台预装Windows2000/XP的计算机,通过网络相连,其中一台计算机安装Fluxzy5(流光5)。

四 实验原理

计算机系统漏洞扫描技术的工作原理是:

首先,要获得计算机系统在网络服务、版本信息、Web应用等相关信息,采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫描。如:弱口令测

17

《计算机信息安全》实验指导书

试等。如果模拟攻击成功,则视为系统存在漏洞。

其次,也可以根据系统事先定义的系统安全漏洞库对可能存在的、已知的安全漏洞进行逐项检查,按照规则匹配的原则将扫描结果与安全漏洞库进行比对,如果满足匹配条件,则视为系统存在漏洞。

最后,根据检测结果向系统管理员提供安全性分析报告,作为系统和网络安全整体水平的评估依据。

五 实验步骤

1、安装流光软件

在安装流光时,需要关闭本地的病毒防火墙。启动流光工具后可以看到主界 面如图4-1所示。

图4-1 流光工具启动界面

2、选择【文件】→【高级扫描向导】命令,打开【设置】对话框,图4-2所示。

图4-2 高级扫描向导设置

18

《计算机信息安全》实验指导书

3、在该对话框中的【起始地址】和【结束地址】文本框中填写本地IP地址,【目 标系统】下拉列表框可以选择ALL/Windows/Linux/UNIX,【检测项目】列表 框选择对目标主机的哪些服务进行漏洞扫描,单击【下一步】按钮,打开 【PORTS】对话框,如图4-3所示。

图4-3 端口设置

4、通过图4-3所示对话框可以对扫描的端口进行设置,其中自定义端口扫描范 围为0~65535。对于本次试验,选中【标准端口扫描】复选框,并单击【下 一步】按钮,将打开尝试获取POP3的版本信息和用户密码的对话框以及获取 FTP的Banner、尝试匿名登录、尝试用简单字典对FTP账号进行暴力破解的 对话框。选择这3项后单击【下一步】按钮,将弹出询问获取SMTP、IMAP 和操作系统版本信息以及用户信息的提示,并询问是否扫描Sun OS/bin/login远程溢出的对话框。

5、之后,将出现扫描Web漏洞的信息,对按照事先定义的CGI漏洞列表选择不 同的漏洞对目标主机进行扫描。其中,默认规则有2448条,如图4-4所示。

19

《计算机信息安全》实验指导书

图4-4 漏洞扫描设置

6、单击【下一步】按钮,出现对MS SQL 2000数据库漏洞、SA密码和版本信息 扫描对象设置的对话框,如图4-5所示。

图4-5 MS SQL 2000数据库漏洞扫描设置

7、单击【下一步】按钮,将对计算机系统的IPC漏洞进行扫描,查看是否有空 连接、共享资源,获得用户列表并猜解用户密码,如图4-6所示。

20