《计算机安全实训报告》由会员分享,可在线阅读,更多相关《计算机安全实训报告(13页珍藏版)》请在金锄头文库上搜索。
1、精品资料,欢迎大家下载!实训一使用CA证书签名、加密,发送平安电子邮件一、申请证书第一步:登录MyCA的网站,点击安装根证书,完成根证书安装.第二步:点击注册,进入注册页面,在注册页面中按规定要求填写注册信息.第三步:完成后提交.确认填写的信息是否正确,确认后点击确定.第四步:收到管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击获取,进入确认页面,输入个人身份号管理员电子邮件中发来的号码以上资料仅供参考,如有侵权,留言删除!正在完成证书导入向导您已成功的定成正书里入向晶您巳指定下:弛设置:|选定的征书存曙被问导目动决走向容证柘、发送邮件第一步:在OutlookExpress里选
2、择攵具/账户第二步:选择申请证书的邮件账号,点击属性,选中平安标签第三步:在平安标签里选择相应的签名和加密证书.第四步:写好邮件后在上方的工具栏中选择签名、加密选项以实现相应的功能.实训二口令攻击口令解密软件PWDump的使用第一步:该软件是在DOS环境下使用,执行,检测结果如下所示第二步:把生成的检测结果以的形式放在跟C盘的根目录下,以便以后使用LC5的使用,要记住放置的路径,后面要使用的口令解密软件LC5的使用第一步:安装完成软件第二步:安装完成软件,倒入PWDump生成的的文件或是可以选择使用Localmachine导入要选择的解密范围也是可以的第三步:选择解密的方式是“字母+数字Aud
3、itincDptionsForThisessionOietionaivCrack旧E祝Diction顷IFCrackNTLM*TheDiGticnaryCr-ecktesteforpasswords临目咤知?mDlhewadsliftedinthewordfile.Thistestisverp怕standfindstheweakestpswords.Dictionary/BiuteHybridCrackChdrscterslopreparidrCrackNTLblPasswords厂FCharacteisIcappendConfiFYiBhlettstsiibsbliHions(nuthslo
4、vwfjThePictioriary/BrutaHybridOackte::tsforp己时牌o(cl&thatarevariationsoftheordsinthewoidFfe.ItfindspawordssuchasDanaSST1ormonkeys!.Thistestis(astandfirdswakpasswords.PiecomputedI-EnabledHaslFfeUH|ThePr&computedCrack,t&st?forp?做牌口Mmngmind0p旧compu怡dhashescontainedinfileorfiles.Thistesthveryfastandfind*
5、passwordscreatedfromthesamecharactersetasthepr&cornputedhashes.ThiscrackonlyworksagainstWindowsLMpsAiords.Erut?ForceCrack匠EnabledCharacterSet:LanguageIalphabet+numbersCustomCharacters(listEacnhaactE-二11i:.).:匚-;llI卜上1fl卬.TllAMhTE尤如匚亍二!第四步:开始解密,设置的两个账户名aa和bb,解出密码如下图-laixiK映七盅电LC5UAtitLelT上以的ViawanM兰h
6、qdul*!上m帕eLlaLMlptJ1?尊iie/RunXReportDnrtgn.VkarEianiLM对己fssvord|伊Td.CdLAtinini3lxatzraripiy聚z卷enpl1*DGustfraiiitx*1*njEsirig#JHelpfcs0IUKR_f4lL之堂眸F4M驹D13_皿.LJ海MEIJ_皂_Ua-t_柯mijiaLJi*0aa,JlibMl?xIbis1实训三加密与解密第一步:安装PGP软件,设置密码第二步:GPG软件的注册,输入用户名和注册码第三步:设置密码,以便以后解出加密的文件第四步:对自己的文件用私钥加密第五步:导出自己的密钥,并下载别人的公钥第
7、六步:把下载的公钥导入自己的GPG软件中:PGPkeys-!x|3leEditViewKey?ServerGroupsHelp舫l耕HIPU|mOkjMl|Validity|5ize|re5cription日普njcit*2C4&/1024DHfD55keypair庄MnjcitJUerlDE3iDh|fD55publichey白臼zjUserID2CSSexportablssignaturenjcitD55exportablesigrature第七步:接受别人的加密文件,并进行解密加密文件*txt实训四IP欺骗和端口扫描、使用端口扫描工具X-Scan第一步:设置扫描参数,指定局域网的IP地址
8、范围及最大并发主机数量第二步:扫描结果如下所示:二、使用IP欺骗IP欺骗工具Zxarps第一步:安装IP欺骗工具Zxarps软件,此软件的运行环境为DOS第二步:安装好后将zxARPs放到任意目录,然后运行命令提示符,进入zxARPs所在的目录,然后输入命令:-idx0-ip-port80-insert第三步:运行结果如下所示:版权所有1985T998MicrosoftCorp.5:zxarps免杀版:Z/wvkj.lk6k.con/hackll.htnMwidth=M0Mheightrane)-UMwareAcceleratedAMDPCNetAdapterIPAddress:Physica
9、lAddress.:00-0C-29-0E-05-55DefaultGateway.:一GetnacError.:zxarps免杀版卜、选定C:WINNTsystem32cmd.exe-zxARPs.exe-idx0-ip172.18.28.1-172.1版权所有1985-1998MicrosoftCorp.C:XDocunontoandSottin90KadminioXcxarporKsxfiRPo.0x0-idx0d1?2M:Z/kll.htn0width=M0uheight=M0uX/irane3.UMwareAcceleratedAMDIPAddvess.-.PhysicalAddre
10、ss.DefaultGateway.PCNetAdapter.:.:00-0C-29-0E-05-55.:ScanningAliveHost7oundAliueHost:00-D0-F8-9A-11-9300-0C-29-DA-6D-3200-0C-29-DC-41-C?00-0C-29-2A-23-1B00-01-6C-99-2D-8800-0C-29-Dfi-6D-3200-1C-25-C6-EF-0900-01-6C-99-2A-1500-01-6C-99-2A-E90:舍HomeXWindows2000Server28:29:30:31:32:33:34:35:00-01-6C-99-5F-B600-01-6C-99-5F-3300-01-6C-99-2B-2?00-01-6C-99-7B-6900-0C-29-DA-6D-3200-01-6C-99-55-2F00-01-6C-99-7E-BE172.18.28.143 00-15-58-E4-E6-7011Sniffing陇功插入代码.一117底功插入代码.辰功插入代码.陶功插入代码.
