国家信息安全测评
信息安全工程与测评实践报告
(总结报告)
姓名班级学号完成日期
一、实验目的
1.使用各种工具对目标网页进行漏洞扫描和渗透测试。
2.了解扫描原来,熟悉扫描操作,掌握各种工具的特点和不足。
3.学会在不同场合使用最适合的工具。
二、实验工具
本学期的实验中,我使用了多种不同风格扫描工具,其中包括了nmap、portscan、x-scan、superscan等端口扫描工具,wireshark等抓包软件以及百度杀毒这种针对本机的保护软件。
三、实验内容
实验中,我更倾向于扫描目标网站的端口信息,其中,我最为喜欢的是nmap扫描工具,它的功能应当是我所使用的扫描工具中最为强大的,可以使用不同的命令使用不同的扫描方式以得到自己所需要的扫描结果。它的主界面如下所示:
在该图片中,我已经使用了–ss–su–t4–top-ports61.135.169.125命令对ip地址61.135.169.125进行端口扫描,也得出了该ip的2个开放端口80和443,以及它们所提供的服务即它们的作用。同时,这个命令中,-ss表示使用tcpsyn方式扫描tcp端口,-su表示扫描udp端口。-t4指定扫描过程使用的时序,可以使用的时序共有6个级别即0-5,级别越高,扫描速度越快,但是也容易被防火墙或ids检测到并屏蔽掉。另外,61.135.169.125即百度。
而在我使用的扫描工具中,有一款老而弥坚的,那就是portscan,在使用它同样对百度网站进行扫描的过程中,它的操作比nmap简单了很多。
此处内容需要权限查看
会员免费查看这也就说明上面这些扫描工具的强大性,毕竟它们还能对本机进行扫描,能加深对自己电脑的了解,并及时了解存在的安全隐患并通过自己的努力去解决这些安全隐患,也能完善自己在这方面的技巧。
四、实验总结
在使用过这么多的扫描软件完成作业之后,我也用他们对自己的电脑进行了扫描,主要是使用x-scan,通过它给出的风险评估报告上看到的结果真的是吓了我一跳,平常使用360安全卫士等进行扫描时给出的结果总是不存在风险,但是通过专业扫描软件的所扫描出来的危险因素真是多到吓人。这也展现了这些扫描软件的强大之处,然而我们应当使用它们进行安全测试,防范于未然,而非将它们当作一种工具手段。也就是正确的使用它们。