《网络安全实验环境及简单实例(1)课件》由会员分享,可在线阅读,更多相关《网络安全实验环境及简单实例(1)课件(23页珍藏版)》请在金锄头文库上搜索。
1、1,实验环境与简单实例,2,环境配置,网络安全是一门实践性很强的学科,包括许多试验。 最少应该有两个独立的操作系统,而且两个操作系统可以通过以太网通信 抓包工具分析通信数据,3,虚拟机功能,不需要分区或重开机就能在同一台PC上使用多种操作系统 完全隔离且保护不同操作系统的操作环境 不同操作系统互动 复原(Undo)功能 随时修改操作系统的操作环境 常用VMware和Virtual PC,4,虚拟机软件VMware,#89 VMware:多平台虚拟软件 VMware虚拟软件允许您在一个系统(Host)中虚拟运行另一个系统(Guest)。 在多平台下测试代码和漏洞非常有用。 在VMware虚拟系统
2、上感染了恶意软件不会影响到宿主机器,可以通过加载快照文件恢复被感染了的虚拟系统。 在Linux下颇受瞩目的虚拟平台软件是Xen,5,安装VMware虚拟机,考虑两个方面的因素: 1、许多计算机不具有联网的条件。 2、网络安全实验对系统具有破坏性。 一台计算机上安装一套操作系统,然后利用工具软件再虚拟一套操作系统,6,配置VMware虚拟机,安装完虚拟机以后,就如同组装了一台电脑,这台电脑需要安装操作系统。 需要在虚拟机中装操作系统,选择菜单栏“File”下的“New”菜单项,再选择子菜单“New Virtual Machine”,7,配置VMware虚拟机,VMWare的常用的是两种联网方式:
3、 (1)Used Bridged networking 虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段,虚拟机操作系统相当于网络内的一立的机器,网络内其他机器可访问虚拟机上的操作系统,虚拟机的操作系统也可访问网络内其他机器。 (2)User network address translation(NAT) 实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统,虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。 一般来说,Bridged方式最方便好用,因为这种连接方式将使虚拟机就好像是一立的计算机一样。,8,配置VMware虚拟机,为了使所
4、有的网络安全攻击实验都可以成功完成,在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。 安装驱动,9,实验,请参考网上资料完成 安装Vmware或Virtual PC 安装Windows 2000(光盘或镜像安装) 安装虚拟机驱动 本地机与虚拟机的文件互传、粘贴版共享 U盘使用,vm-removable devices-usb devices-u盘 配置网络,在虚拟机上浏览网页,10,简单的本地入侵,启动口令 开机口令:COMS芯片放电 系统登录口令 使用光盘启动、U盘启动的操作系统破解、绕过,11,启动过程,打开电源,加载固化在COMS中的BIOS程序
5、通过BIOS中的信息,对硬件测试并确认是否正常 按预定顺序从各个设备(U盘或光盘)启动。,12,Live CD,Live CD不必安装,无需硬盘,只需将光盘插入光驱,并调整BIOS从光驱启动即可进入系统进行操作(一般按DEL或F2进入设置) 常见系统 ERD Commander(Winternals software 公司) Windows PE(微软) #32 BackTrack:一款极具创新突破的Live光盘自启动Linux系统平台 #60 Knoppix:一款多用途的CD或DVD光盘自启动系统,13,U盘、移动硬盘启动,不必安装,无需硬盘,通过USB连接U盘、硬盘,并调整BIOS从USB
6、-ZIP、USB-HDD启动即可进入系统进行操作,14,修改系统登录口令,修改CMOS中设备的启动顺序 启动ERD Commander 关联到本地系统 修改本地操作系统登录口令 检测修改是否成功,15,窃取文件,深山红叶袖珍PE系统工具箱.V28. 为例 修改CMOS中设备的启动顺序 启动Windows PE 窃取文件,16,种植木马,修改CMOS中设备的启动顺序 启动Windows PE 保存木马到本地主机 移动设备 网络下载 木马服务器端设为开机启动程序,17,实验,环境:Vmware 使用RDD Commander 使用深山红叶 使用Knoppix,18,一次简单的远程入侵,#69 X-
7、scan:一款网络漏洞扫描器 使用X-Scan-v3.3 扫描弱口令 扫描范围:虚拟机192.168.19.128 扫描模块:NT-Server弱口令 查看漏洞信息 192.168.19.128: 发现NT-Server弱口令 Administrator/123 192.168.19.128: 发现NT-Server弱口令 sysback/123456 192.168.19.128: NT-Server弱口令扫描完成, 发现 2.,19,远程控制,使用DameWare Mini Remote Control软件控制有漏洞的主机 用户名administrator 口令123 连接 鼠标控制 文件上传、下载,20,实验,使用X-Scan-v3.3 扫描弱口令 使用DameWare Mini Remote Control软件控制有漏洞的主机,21,抓包工具,#2 Wireshark:网络嗅探工具 Wireshark (Ethereal)是Unix和Windows上的开源网络协议分析器。包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型;拥有一个类似tcpdump名为tethereal的的命令行版本。,22,TCP三次握手,23,实验,使用Wireshark分析通信包,
