国家信息安全测评信息安全工程与测评实践报告(总结报告)姓名班级学号完成日期一、实验目的1.使用各种工具对目标网页进行漏洞扫描和渗透测试。2.了解扫描原来,熟悉扫描操作,掌握各种工具的特点和不足。3.学会在不同场合使用最适合的工具。二、实验工具本学期的实验中,我使用了多种不同风格扫描工具,其中包括了nmap、portscan、x-scan、superscan等端口扫描工具,wireshark等抓包软件以及百度杀毒这种针对本机的保护软件。三、实验内容实验中,我更倾向于扫描目标网站的端口信息,其中,我最为喜欢的是nmap扫描工具,它的功能应当是我所使用的扫描工具中最为强大的,可以使用不同的命令使用不同的扫描方式以得到自己所需要的扫描结果。它的主界面如下所示:在该图片中,我已经使用了–ss–su–t4–top-ports61.135.169.125命令对ip地址61.135.169.125进行端口扫描,也得出了该ip的2个开放端口80和443,以及它们所提供的服务即它们的作用。同时,这个命令中,-ss表示使用tcpsyn方式扫描tcp端口,-su表示扫描udp端口。-t4指定扫描过程使用的时序,可以使用的时序共有6个级别即0-5,级别越高,扫描速度越快,但是也容易被防火墙或ids检测到并屏蔽掉。另外,61.135.169.125即百度。而在我使用的扫描工具中,有一款老而弥坚的,那就是portscan,在使用它同样对百度网站进行扫描的过程中,它的操作比nmap简单了很多。这是它的主界面:很明显,这款工具还有其他一些功能,但我们在这里只要第1页共3页使用它的端口扫描功能,也就是scanports标签下的内容。很明显的看出来,只需要输入目标ip就能对其进行扫描。另外提一句,portscan的默认扫描端口是从1到65535。扫描结果是这样的:同样可以扫描出2个开放的端口即80和443。然而在实际使用中,我也明显的发现了它的不足,它的扫描速度相对于nmap而言差距是十分明显的,而且扫描结果的惊喜程度上是远逊于nmap的。在实验使用的所有端口扫描工具中,nmap的表现无疑是十分突出的,但是还有一款扫描工具也是十分的强大,那就是x-scan。x-scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文两种语言、包括图形界面和命令行方式。主要由国内著名的民间黑客组织“安全焦点”完成,从2000年的内部测试版x-scanv0.2到目前的最新版本x-scan3.3-cn都凝聚了国内众多黑客的心血。最值得一提的是,x-scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。在实际使用中,它给出的风险评估等级报告是最震撼我的,它把扫描的结果直接进行了分析,并给出了结果,令人一眼就能看懂,下面是我对我自己的电脑进行扫描获得的扫描报告:而这只是详尽的报告中的一部分,因而我认为,x-scan是一款十分值得推荐的工具,它强大的性能、多种多样的功能以及详尽的报告分析都决定了它将成为收人欢迎的扫描工具,也更适合网络安全管理员使用。另外,superscan也是一款性能强大的扫描工具,但是它的主界面的确是有点复杂了:幸好在执行简单的扫描任务时,所需要使用到的模块并不太多,只要ip、scantype模块就可以了,在无视其他模块的情况下,它的操作还是毕竟简单的。就同样对百度进行扫描而言,在ip模块输入ip地址后,再在scantype模块下改变扫描模式到alllistportsfrom165535。最后单击start也就可以开始扫第2页共3页描了,当然了,这只是这款软件的简单使用,在今后若有需要也应当对它进行更深入的了解和学习。总而言之,superscan功能强大,但是,在扫描的时候,一定要考虑到网络的承受能力和对目标计算机的影响。最后在这里介绍下对百度杀毒的使用感觉,总而言之就是傻瓜式操作,它只会告诉你存在什么危险,并提供选择是否解决这个问题。虽然这十分的方便,也非常适合电脑小白的使用,也能完成它应当完成的任务,但是对于我们这些从事或者正在学习这方面的人而言,是不适合的,我们应当去了解而非傻瓜式的解决。这也就说明上面这些扫描工具的强大性,毕竟它们还能对本机进行扫描,能加深对自己电脑的了解,并及时了解存在的安全隐患并通过...
