《计算机相关专业实习报告》由会员分享,可在线阅读,更多相关《计算机相关专业实习报告(11页珍藏版)》请在金锄头文库上搜索。
1、精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 1 / 11计算机相关专业实习报告专业实习报告 871279 朱育民一、工作内容这学期跟李锡捷老师实习,参加的工作项目是信息安全组,因为平时较其它三位组员多接触 UNIX-Like的环境,因此成为本组组长并协助联络事情。我们期初一开始便有正式的 case接手,是一个韩国的骇客教育机构 Hackerslab委托翻译他们的一份骇客教材。对于这方面,我们四人虽然很有兴趣,但是相关的技术背景都还嫌不够,因此做起来并不是很轻松,最常遇到的问题就是专业名词的查询与翻译,常常会有不知如何是好的窘境发生,幸好系上的学长大多能提供我们一些查
2、询的方向,大部分的问题到最后还是能顺利完成,这样初期的翻译工作大约持续了一个多月后暂时结束。对外的 case完成后,我们继续朝着信息安全相关的方向研究,主要是针对两个程序进行改进工作,一个为测试系统漏洞的 Nessus,一个为侦测入侵系统 Snort,至此小组里再以两人一组细分为 Nessus组跟 Snort组,各自进行测试工作。我所分配的是 Nessus组,这是一种可以用来测试服务器有哪些网络漏洞的程序,由于采用 Plug-ins的方式安装,因此可以随时安插新漏洞的测试 Plug-ins,加上 Nessus总部的 cVS机制,只要你的 Nessus系统有定期 cVS更新,就能保持最新的完整漏
3、洞测试。在业界杂志的评比里 Nessus的评价甚至超越许多商用软件(Nessus 是免费的),但是他有精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 2 / 11个小缺点,就是有关漏洞测试报告的部分作的并不是十分完整,每支漏洞的测试回报完整与否,取决于 Plug-ins作者是否有在写作 Plug-ins加上完整的叙述与解决方案,问题是大部分的 Plug-ins都只有程序代码,并没有对叙述及解决方式作批注说明,因此即使在使用 Nessus测出系统的安全漏洞后,使用者必须在到网络上搜寻解决方法,这样作实在不是很便利,因此老师希望我们能对于 Nessus的测试回报部分作改良,
4、写出一个报告阅读程序,结合http:/庞大的信息安全信息,让使用者能在检测出漏洞的同时,直接取得相关的信息和解决方案,便利系统管理者在改善本身系统安全的时效性。二、学习 Hackers Zone这学期最早接触的学习环境,应该要算 Hackerslab提供的一个骇客练习用工作站 Free Hacker Zone。这是一台用Linux架起来的工作站,里面分将使用者分作 level0到level14,每取得下依个等级的使用者权限,都有一个相对应的系统漏洞需要去破解,训练使用者在实作中了解骇客破解系统的方法,我一面翻该组织的 FAQ,一面尝试错误,让我一路攻到 level10,其中学习到的手法包括了使
5、用者权限设定,寻找特定权限的档案,利用系统分隔符来欺骗系统,溢位攻击等等,然而在前进 level11时,因为该漏洞必须自韩国本地进行破解,因此只好作罢,没能进一步继续。不过这个经验对于后来翻译 Hackerslab的文件有的不精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 3 / 11少的助益!教材翻译经过这段暖身后,我们正式接下Hackerslab文件翻译的工作,我负责的是 Sniff(监听)与网页安全两份教材。在以太网络上,只要是同一个 lan上的机器,都能收到在 lan上传送的封包,系统核心会进行比对,如果该封包是属于自己的就继续处理,如果不是就忽略掉,而 sni
6、ffing原理就是改变最后的步骤,将所有经过的封包,不管是否属于自己,全部抓进来记录。Sniffing的正面意义应该是用于处理观察网络流量状况,一旦网络出现异常时,可以藉由 Sniffing来观察有哪些异常封包,帮助排除异常状况。至于窃取传送中的使用者账号跟密码,则是 cracker的行为,这并非 Sniffing的本意。对于区网内要如何避免被 Sniff,最简单是在该区网内使用switch hub。跟 hub不同的是,hub 会将接收到的封包向所有连接的 host传送出去,但 switch本身具有 mAc路由表的功能,可以记得哪一个 mAc地址要从哪一个连接埠送出去,因此不会让不相关的 ho
7、st收到该封包,大大减少了被Sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理,这样就算被他人撷取到封包,对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: SSL(Secure Socket Layer)、PGP (Pretty Good Privacy)、SSH (Secure Shell)、VPN (Virtual Private Network)等等。Sniff 完最重要的工作是分析抓到的封包,精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 4 / 11因此这里对于各种通讯协议的封包意义大致讲解过一遍,例如该封包的来源与目的地,
8、长度,数据内容,cRc 检查码等等。另外一个章节是有关网页安全,包含了浏览器跟服务器两部分,这里大多是讲述理论性质的部分。首先是有关网页服务器,对于 crack的问题,最重要的还是管理者(administrator)的认知问题,只要对系统的安全性随时保持警觉,绝对能防止 crack事件的发生。目前有关网络上的服务应用虽然对于 ftp或 e-mail,都有许多独立的应用程序可以利用(如 cute-ftp或 outlook),但现在一般上网的使用者,仍有许多的机会直接使用网页来对 ftp做存取跟收发 e-mail,此外还有许许多多功能,也都被整合在网页浏览中,当网页服务器要兼任的服务越多,也就提供
9、了更多让 cracker入侵的机会,这是发展网页功能的同时必须付出的代价,因此,身为一个网页服务器的管理员,有责任负起保护自己服务器使用者的权益,对于安全性一定要随时保持高度的警觉性。尤其随着电子商务的发展,网页扮演的角色越来越吃重,在往夜间传递使用者信息的机会越来越多,更增加了安全性的顾虑,然而使用者多半对于这方面安全性问题不够警觉(甚至不了解严重性),只要有 cracker使用一些恶意或欺骗的 applet或 scripts,就有可能将使用者的信息窃取到手,也可以自远程将使用者的计算机加以控制甚至令其当机,使用者对于浏览网页时精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独
10、家原创 5 / 11的安全比必须要比过去更加留意。常见的网页攻击模式包括:溢位攻击(buffer overflow) :顾名思义, 就是利用 buffer overflow 的原理达成目的的.比如, 一个数组只有 100 bytes, 但我喂给它 200 bytes 的数据,于是这个数组装不下这些数据, 造成了 overflow.为什么 overflow 会有 security hole 呢?首先, overflow 发生时, 多出来的数据会盖到其它变量上,相信这一点大家早就知道了。问题是, 为什么数据盖到其它变量上时, 顶多使程序执行错误,会严重到出现 security 的问题吗? 这时,
11、好玩的事情就发生了.当我们呼叫一个 function 时, 以汇编语言的观点,会将 return address 堆入 stack 中。如果这个 function 宣告了一些 local 变量,那进入这个 function 之后, 会在 stack 中再空出一块区域给这些 local 变量,当要从这个 function return 回去时, 就把这些在 stack 中的 local 变数清掉。现在好了, buffer overflow security hole 就是在这里发生了.如果有某个 function 宣告了一个 local array, 如:int func() int i, j,
12、 k; char buf16; struct abc *x, *y, *z; . . .这样就很明显了, 如果在这个 function 内有了 bug, 忘记去控制数据喂给 buf 的长度,当数据喂长一点, 就可以盖到这个 function 的 return address指到自己所喂进去的 code 上 这时, function 执行完毕, 精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 6 / 11要 return 时, 它就不会 return 到原来呼叫它的地方, 而会 “return” 到我所喂进去的那些 code,这么一来入侵者就可以为所欲为了!Denial
13、of Service ( DoS ,阻断服务攻击) :所谓阻断服务攻击,是攻击者利用受害者的操作系统、网络应用程序(服务)或网络通讯协议的漏洞来攻击受害者,促使目标主机的系统或服务发生瘫痪的情况,可能造成系统资源耗尽、引响正常联机品质、网络频宽被占满、网络应用程序(服务)停止运作、系统当机等情形,使正当的使用者无法正常使用该主机所提供的服务。另一种情况是系统管理者为了测试目的尝试对自己主机展开攻击,测试操作系统或是网络应用程序(服务)中是否含有可能被攻击的漏洞存在。像立骇科技(HackersLab)的入侵测试(Penetration Test) 、卫道科技的网络安全漏空扫瞄仪(NAI cybe
14、rcop Scanner)都可针对企业内的操作系统、网络甚至数据库做健康检查,其它 DoS的攻击都是不合法的,而且动机通常出自恶意。Distributed Denial of Service(DDoS,分布式阻断服务攻击):所谓分布式阻断服务攻击,是运用在于受害者的系统资源、网络频宽条件都比攻击者来的好,如果攻击者想一对一的攻击被害者,可能会失败甚至导致自己的系统或网络瘫痪,所以采取一对多的攻击方式,攻击者先在一些防备较弱的主机中种植攻击程序。随后攻击者对各主机中的的攻击程精品文档2016 全新精品资料-全新公文范文 -全程指导写作 独家原创 7 / 11序发出攻击命令,要求对目标主机发出庞大
15、数量且多种的封包,庞大的数据量会瘫痪目标主机而使得无法正常提供服务。DDoS 不但可以提高成功率,还可以缩短攻击的时间及减少被发现的机会。以目前骇客的行径而言,大多比较倾向于使用威力强大的 DDoS攻击,尤其是针对规模大的网站时。 cGI :一种让网页执行外部程序的一种接口,正因为如此,只要权限或设定有问题,或程序编写有问题,很容易成为 cracker入侵系统的快捷方式。自动目录列表 : 取得网页跟目录下的档案列表将使得 cracker清楚知道该网站结构,很容易便能发觉后门所在甚至下载有问题的程序代码回去破解分析,对于入侵更为容易使用者认证的攻击 : 利用一账号文件跟密码字典文件的配合,强制通过网页认证的一种手法。3. NessusNessus官方网站 : Http:/,目前最新释出的版本为,是一种用来侦测网络服务器或工作站的网络漏洞的工具。这套侦测系统是 client-Serv
