操作系统漏洞扫描实验
应用场景
网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要
体现在:
一是协议的开放性。TCP/IP 协议不提供安全保证,网络协议的开放性方便了网络互连,同时
也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,窃取报文
内容。
二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供
了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各
种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。
三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。
基于网络的漏洞扫描器包含网络映射(Network Mapping)和端口扫描功能。
我们以基于网络的漏洞扫描器为例,来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描
器一般结合了扫描器网络端口扫描功能,常常用来检测目标系统中到底开放了哪些端口,并
通过特定系统中提供的相关端口信息,增强了漏洞扫描器的功能。
基于网络的漏洞扫描器,一般有以下几个方面组成:
①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测
漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的
漏洞。
②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的
目标系统,以及扫描哪些漏洞。
③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设
置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,
与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。
④当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的
扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。
⑤结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫
描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,
扫描结束后,在哪些目标系统上发现了哪些漏洞。
实验目标
1. 了解常见的可能出现漏洞的操作系统
2. 了解操作系统中常见的漏洞