中南大学网络安全试验报告.doc

信息安全1302-郁博文-0906130205-网络安全实验报告CENTRAL SOUTH UNIVERSITY 网络安全实验 实验报告学生姓名 郁博文 班级学号 0906130205 指导教师 张士庚 设计时间 2015年12月 目录实验1: CA证书与SSL连接1一、 实验目标1二、 实验拓扑1三、 实验环境1四、 实验步骤21、windows server 2003 环境下独立根CA 的安装及使用22、基于Web 的SSL 连接设置7实验2.1: 配置和管理主机防火墙12一、 实验目标12二、 实验拓扑13三、 实验环境13四、 实验步骤131、 熟悉口令132、正式开始实验15实验2.2: 综合扫描实验16一、 实验目标16二、 实验拓扑17三、 实验环境17四、 实验步骤171、 设置X-Scan 参数172、 全局设置：此模块包含所有全局性扫描选项193、 插件设置：此模块包含各扫描插件的相关设置。214、 进行扫描25实验3.1: WIFI钓鱼27一、 实验目标27二、 实验环境27三、 实验步骤27实验1 CA证书与SSL连接1、 实验目标1. 掌握在Windows Server 2003 下独立根CA 的安装和使用。2. 使用WEB 方式申请证书和安装证书。3. 建立SSL 网站。4. 分析SSL 网站的数据包特点。2、 实验拓扑3、 实验环境虚拟机：Windows Server 2003，Windows XP，Wireshark 抓包软件。4、 实验步骤任务一：windows server 2003 环境下独立根CA 的安装及使用1、启动Windows Server 2003 和Windows XP，配置其IP，使其在同一局域网网段。2、在Windows Server 2003 中，选择【开始】|【控制面板】|【添加和删除程序】，在弹出窗口中选择【添加和删除windows 组件】，在【组件】列表框中选择【证书服务】，再单击【下一步】按钮，如下图所示。3、在弹出的窗口中选择【独立根CA】单选按钮，单击【下一步】按钮，在弹出窗口中按要求依次填入CA 所要求的信息，单击【下一步】按钮，如下图所示。4、继续选择【证书数据库】、【数据库日志】和配置信息的安装、存放路径，如下图所示，单击【下一步】按钮。安装的时候，可能会弹出如下窗口，为了实验方便，已经把I386 文件夹复制到C:下，选择【浏览】，选择文件夹“C:I386”，点【确定】，完成安装。5、选择【开始】|【程序】|【管理工具】，可以找到【证书颁发机构】，说明CA 的安装已经完成，如下图所示。6、从同一局域网中的另外一台XP 开启IE 浏览器，输入http:/windows2003 的IP/certsrv/,选中【申请一个证书】，如下图所示，在弹出的页面中选择【web 浏览器证书】。7、在弹出窗口中填写用户的身份信息，完成后进行【提交】。此种情况下，IE 浏览器采用默认的加密算法生成公钥对，私钥保存在本地计算机中，公钥和用户身份信息按照标准的格式发给CA 服务器，如图所示,单击【是】，进入下一步。CA 服务器响应后，弹出证书申请成功页面，如下图所示。8、在根CA 所在的计算机上，选择【开始】|【程序】|【管理工具】|【证书颁发机构】，上面申请的证书便会出现在窗口右边，选择证书单击右键，选择【所有任务】|【颁发】，进行证书颁发，如下图所示。证书颁发后将从【挂起的申请】文件夹转入【颁发的证书】文件夹中，表示证书颁发完成。9、在申请证书的计算机上打开IE，输入http:/windows2003 的IP/certsrv/，进入证书申请页面，选择【查看挂起的证书申请状态】，弹出的页面中选择一个已经提交的证书申请，如下图所示。选择安装此证书。10、 现在验证此CA 系统颁发的新证书是否可信，为此需要安装CA 系统的根证书，进入证书申请主页面，选择当前的CA 证书进行下载，并保存到合适路径，如下图所示。11、下载完毕之后，在证书的保存目录中查看证书信息，单击【安装证书】按钮，进入证书导入向导，按照默认的配置完成证书的导入，导入成功后，单击【确定】按钮，之后完成。任务二：基于Web 的SSL 连接设置1、 在XP 中，左下角【开始】，打开【Wireshark】，并点击开始抓包的按钮。打开IE 浏览器，输入网址http:/windows2003 的IP/?id=1(比如：30/?id=1)，然后保存Wireshark的抓包结果1。2、 选择【开始】|【程序】|【管理工具】|【IIS（Internet 信息服务）管理器】，在弹出窗口右键单击【默认网站】，弹出的快捷菜单中选择【属性】选项 在弹出窗口内选择【目录安全性】标签，单击【安全通信】中的【服务器证书】按钮，如下图所示。3、弹出【IIS 证书向导】窗口，选中【新建证书】复选项，一直单击【下一步】按钮，输入自定义的名称，如下图所示。填写相应的信息后，单击【下一步】按钮。4、弹出【请求文件摘要】窗口，确认后单击【下一步】按钮，接着单击【完成】按钮，完成服务器端证书配置，打开 IE 浏览器（windows2003 中的），进入证书申请主界面4、在出现的网页中选择【高级证书申请】，如图所示，在出现的网页中单击第二个选项【base64编码】。打开刚才 IIS 证书向导生成的请求文件，（默认路径 C:certreq.txt），复制并粘贴文件内容到第一个文本框，如下图所示，单击【提交】按钮，转到完成提交后的页面5、回到首页，选择【查看挂起的证书申请状态】，弹出的页面中选择一个已经提交的证书申请，如下图所示。选择【Base 64 编码】，点击【下载证书】，【保存】certnew.cer 文件到桌面。6、选择【开始】|【程序】|【管理工具】|【IIS（Internet 信息服务）管理器】，在弹出窗口右键单击【默认网站】，弹出的快捷菜单中选择【属性】选项，在弹出窗口内选择【目录安全性】标签，选择【服务器证书】，选择【下一步】，【处理挂起的请求并安装证书】选择【下一步】，【浏览】选择刚才保存的 certnew.cer 文件，如下图所示。【下一步】【下一步】【完成】7、还是在【目录安全性】下，选择【安全通信】下的【编辑】，在下如图所示的弹出窗口中选中【要求安全通道（SSL）】复选项，并在【客户端证书】栏中选中【接受客户端证书】复选项，再单击【确定】按钮。返回【目录安全性】面板，单击【应用】按钮及【确定】按钮，完成配置。11、 在 XP 系统打开浏览器，输入服务器 IP 地址，进入证书申请主页面，此时会显示错误信息页面，要求采用 https 的方式连接服务器，如图所12、把 http 改成 https 继续访问，此时浏览器提示你要安装证书，安装完证书后，就可以正常使用了。13 、 再 次 打 开 Wireshark， 并 点 击 开 始抓 包 的 按 钮 。 打 开 IE 浏 览 器 ， 输入 网 址https:/windows2003 的 IP/?id=1(比如：30/?id=1)，然后保存 Wireshark 的抓包结果 2。实验2.1配置和管理主机防火墙1、 实验目标1. 掌握linux 下基本的iptables 知识2. 学会配置iptables2、 实验拓扑3、 实验环境虚拟机：linux,windowsXP；linux 主机用户名：root；密码：root4、 实验步骤1、 熟悉口令# iptables -L INPUT -line-numbers /查看filter表中INPUT链中的所有规则，同时显示各条规则的顺序号# iptables -F /不指定表名时，默认情况filter表# iptables -t filter -P FORWARD DROP /将filter表中FORWARD规则的默认策略设为DROP# iptables -P OUTPUT ACCEPT /将filter表中OUTPUT规则的默认策略设为ACCEPT# iptables -AINPUT -p icmpj REJECT /拒绝进入防火墙的所有icmp数据包拒绝转发来自1主机的数据，允许转发来自192.168.0./24网段的数据# iptables -A FORWARD -s 1 -j REJECT 仅允许系统管理员从/16网段使用SSH方式远程登录防火墙主机# iptables -A INPUT -p tcp -dport 22 -s /16 -j ACCEPT# iptables -A INPUT -p tcp -dport 22 -j DROP2、正式开始实验1. 配置linux防火墙主机ip地址，如下图所示：2. 配置windows 主机ip 地址，如下图所示：3. 配置linux 主机防火墙规则，如下图所示：4. 在此在windows 主机和linux 主机上进行相互ping 测试，测试结果如下图所示：windows主机无法ping通linux防火墙主机，但是linux主机可以ping通windows实验2.2综合扫描实验1、 实验目标1.掌握漏洞扫描技术原理 2.了解常见的系统漏洞及防范方法 3.掌握典型的综合扫描工具2、 实验拓扑3、 实验环境虚拟机：Windows2000，XP，2003，X-SCAN 扫描软件 4、 实验步骤1、 设置X-Scan 参数(1)打开综合扫描客户端运行界面进行设置，点击菜单栏“设置”中的参数设置进入参数设置界面如下： “地址簿”可将预先添加好的各个地址直接加入到 ip 地址内。2、 全局设置：此模块包含所有全局性扫描选项(1) 扫描模块：主要包含一些服务和协议弱口令等信息的扫描，根据字典探测主机各种服务的开启情况及相应的弱口令，对应到每一项都有相应的说明，如图所示的远程操作系统。(2) 并发扫描：主要是对扫描的并发数量进行设置，包括最大并发主机数、最大并发线程数和各插件最大并发数量的设置。(3) 扫描报告：对主机进行扫描完成后的报告生成情况进行设定。(4) 其它设置：主要是对扫描过程中对扫描进度的显示和附加的一些设置，可根据教学需要进行设置。3、 插件设置：此模块包含各扫描插件的相关设置。 (1) 端口相关设置：主要设置想要扫描的各个端口、检测方式和预设的各个服务协议的端口等内容(2) SNMP 相关设置：主要设置检测SNMP 的相关信息(3) NETBIOS 相关设置：主要设置检测NETBIOS 的相关信息(4) 漏洞检测脚本设置：主要是针对于各个漏洞编写的检测脚本进行筛选，选择需要利用的脚本，为方便起见一般设置为全选，也可格局自己需要选择(5) CGI 相关设置：对CGI 的一些参数进行设置：(6) 字典文件设置：主要是对扫描过程中所需要用到的字典进行选取，也可自己手动进行添加数据字典：4、 进行扫描设置完成后点击绿色按钮或菜单中文件-开始扫描进行探测扫描，此扫描的速度与网络环境情况和本机配置等有关，不尽相同：实验3.1WIFI钓鱼1、 实验目标1、通过实际测试，模拟入侵者利用wifi抓包来窃取用户数据的过程。掌握整个过程中的原理，数据分析等。2、掌握抓包软件的使用。2、 实验环境带有无线网卡的笔记本电脑，Wireshark 抓包软件，智能手机。3、 实验步骤步骤一共享WIFI工具：电脑、WIN7 系统、无线网卡步骤1.开始菜单-命令提示符(cmd)-右键，以管理员身份运行2.运行以下命令启用虚拟网卡netsh wlan set hostednetwork mode=allow ssid=(这里写无线网名字) key=(这里是密码)3.网络共享中心-更改高级适配器设置-右键已连接到Internet 的网络连接-属性-切换到“共享”选项卡，选中其中的复选框，并选择允许其共享Internet 的网络连接，这里即我们的虚拟WIFI 网卡4.开启无线网络，继续在命令提示符中运行以下命令:netsh wlan start hostednetwork即可开启我们之前设置好的无线网络（相当于打开路由器的无线功能步骤二WIFI 钓鱼工具：其他笔记本或手机、Wareshark2.在笔记本上打开w