电子商务安全实报告：X-Scan扫描器的使用.docx

电子商务安全实报告：X-Scan扫描器的使用.docx:..电子商务安全实报告:X-Scan扫描器的使用学校:学期:2015-2016学年/:学号:姓名:成绩:一、实验目的1•了解MS-Windows自带的命令工具(Ping,ipconfig,stat,Tracert)的使用方法;-Scan的主要用途以及扫描模块的功能;-Scan内置的小工具的使用方法;-Scan的检测报告并进行安全评估;二、 ::MS-WindowsNT/2000/XP/-、 (从指定机器上下载)(1)主程序:X-Scan-v3..rar(2)使用教程:X-scan详细使用教程—-scan使用教程(大约21分钟)(1)播放过程中可暂停、回放、快进、快退等(2)注意视频教程中的操作顺序(3)谈谈你对X-scan软件的用途的理解(可上网查阅)-scan扫描器软件(1)本机扫描-只对本机进行扫描(报告需要存档提交)①设定扫描模块:系统缺省设定的11个模块(注意每个模块的用途)②第1次扫描:打开本机所有的安全防护软件,扫描生成报告1③第2次扫描:关闭本机所有的安全防护软件,扫描生成报告2④比较2份报告,找出差异,并解释差异产生的原因报告1:检刻结果存牙主机1炳;冋数里0爹告数塑2la—u提示数里10MicrosoftRRPC接口缓冲区益出帚洞(KB824146)远程Windows主机的RPC接口存在缓冲区镒出漏洞。该届洞可导致远程攻击者以SYSTEM权限在系统中执行任意代码。远程攻击者或蠕虫能据1比获得主机的控制权。注意毗BUG不同于NMS03-026,NMS03-026ffi洞苣成了MSBlast'反名LoveSan)蠕虫泛滥解决方案:参考(±net/security/bulletin/MS03-:高NetworkproblemsstoppedusfromfindingoutifthehostisvulnerabletoMS03-039ornot・Diagnostic=check2:dcom_recvCVEJD:CAN-2003-0715,CAN-2003-0528ZCAN-2003-0605 -BUGTRAQJD:8458,8460NESSUSJD:11835Otherreferences:IAVA:2003-A-0012报告2:检测结果存活主机1BR数里0警告数虽1提示数里10打开安全防护软件后,报告1中的警告数量比报告2中的警告数量多一个、且报告1比报告2多检测出一个MicrosoftRRPC接口缓冲区溢出漏洞(KB824146)。原因:安全防护软件提高了电脑的防护性能,能够过滤掉一些攻击,以免其在目标计算机上被执行。(2)网络扫描-对本地LAN内的所有机器进行扫描(设定网段地址)①确定需要扫描的网段地址②设定扫描模块:系统缺省设定的11个模块③开始扫描,并生成报告3(所需时间也许较长)④查看报告,