选项设置
Retina软件整体的功能设置在“Tools”菜单中的“Options”选项里,选择“Options”命令打开设置对话框,您可以选择软件扫描时连接目标计算机的超时时间,和测试时读取数据的超时时间,也可以设置软件在每次启动时自动更新,或者让软件在预定的时间内自动启动进行扫描。如果您准备在扫描后将安全报告通过电子邮件发送或者通过网络信息传递,也需要在选项对话框中定义相关的信息,例如使用的电子邮件服务器和电子邮件地址等。
Retina设置选项
Retina进行安全扫描的策略和方法由“Tools”中的“Policies”决定,选择该命令打开策略对话框,您可以看到“Policies、Ports、Audits”三项设置:“Policies”定义扫描的大概方法,是完全扫描还是只检查端口,如果您使用的是已注册的版本,还可以通过“Common Hacking Attack Methods”部分的设置选择是否对目标计算机进行FTP、HTTP等协议的攻击测试;“Ports”设置定义各端口的性质,您可以选择在扫描时需要测试的端口;“Audits”是定义扫描时需要进行的测试项目,您可以定义是否在检查系统安全时检查注册表,或者是在扫描网络时是否检查数据库。另外,在“Tools”菜单中,您还可以通过“Reports”命令定义Retina显示扫描结果的分析。
Retina安全策略
扫描和解读报告
Retina的使用方法非常简单,如果您准备扫描一台计算机,只要在工具栏上的“Address”输入框中输入目标计算机的IP地址或者域名即可,如果您准备扫描一个网络段,那么可以选择“Edit”下的“IP Range”,在主界面显示内容的窗口中将出现一个新的窗口,在窗口中有可以输入两个IP地址的输入框,您只需要输入起止的IP地址,就可以定义要扫描的网络段。定义好要扫描的计算机或者网络后,直接回车或者单击“Action”,选择“Start”可以进行扫描。
单机扫描结果
Retina显示扫描结果的窗口分为左右两部分,左边显示此次扫描的计算机IP地址,右边显示扫描的结果,如果您一次扫描多台计算机,单击各计算机的IP地址将显示对应的结果,如在扫描的过程中发现计算机上有高风险的安全漏洞,IP地址前的图示将转为红色。Retina的安全扫描报告通常包括“General、Audits、Machine、Ports、Services、Shares、Users”几个部分:“General”一栏显示目标计算机的IP地址、扫描时间、连接的速度、建立连接所经过的网络地址等等普通资料;“Machine、Ports、Services、Shares、Users”各自显示目标计算机上的操作系统等计算机信息、端口的情况、打开的服务、共享的资源和查获的用户名;“Audits”一栏是最需要关注的地方,此处将显示目标计算机内可能存在问题的项目,特别是带有红色箭头的项目将是高风险的安全漏洞。
多台计算机的扫描结果
在“Audits”一栏查获的安全问题中,单击每一条信息将在扫描结果的窗口下方显示其详细资料,如果问题属于当前系统上可修正的安全设置缺陷,Retina将弹出“FIX IT”对话框,单击其上的“FIX IT”按钮即可修正。如果没有弹出修正对话框,您需要仔细阅读软件提供的信息。信息一般包括“Description、Risk Level、How To Fix、CVE”四部分,有的还有软件另外提供的链接。您可以通过“Description”阅读安全问题的详细说明;再通过“Risk Level”了解问题的严重性,也就是危险级别;然后按照“How To Fix”中的方法下载补丁、更新软件的版本,或者是在系统上进行某项设置;如果对问题还不太明白或者希望了解更多的信息,可以通过“CVE”上的CVE编号进行查询。
学习与提高
解读任何安全扫描工具的分析报告都需要有一定的英文基础,但如果您对报告的内容不太了解,也可以通过互联网上的搜索引擎来查找相关的资料,其中不乏中文信息。另外,虽然已经为您介绍了笔者个人比较喜欢的安全扫描软件,但对于本文曾经介绍过的其他安全扫描工具您也不妨加以测试,安全扫描工具不同于其他网络应用软件,它们各有特色,有的重于攻有的重于防,每一个软件都能够给您带来一点收获。
网络安全是一个复杂的问题,要做好有效的防御工作也是一项复杂的工作,复杂的工作难免出错,当您能够熟练地使用安全扫描工具之后,您会发现,许多原以为已经很安全的系统其实是不堪一击的。更会明白为什么互联网站点那么容易被侵入,在安全扫描工具的帮助下,您将发现许多主机存在安全问题。但在此不得不提醒您,您应该将安全扫描工具用于改善个人计算机或者自己管理的网络系统的安全,而不是入侵其他计算机。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]