计算机安全导论实验报告.doc

实验1每人写一篇某方面的安全相关内容分析调查报告，1000字，手写，分类为（学号尾数）：6、操作系统实验方法：进入浏览器，在百度搜索中搜索相关内容。摘取所需内容。实验2编写一加解密工具；、字典生成工具：能通过输入个人信息如姓名、出生年月、身份证等等信息生成密码字典用于破解（至少能生成1000条以上）。采用对单个信息单位拆分，组合出不同密码组合的方式实现字典的生成。代码实现如下：#include hackdic.h char pwfile256,dayfile256,viofile256; char kw100; int main() char choose; redcfg(); CLS; while(1) CLS; printf(Hackdic version %s, Copyright (C) 2006 Neil.Tonn,VER); printf(Hackdic comes with ABSOLUTELY NO WA R R A N T Y; for details press hn); printf(This is free software, and you are welcome to redistribute it under certain conditions;press h for details.n); printf(n Hacker Dictionary ); printf(nn 1.Violence and definen); printf( 2.mobile or telphonen); printf( 3.birthdayn); printf( 4.Txt2Dic.n); printf( 5.SpecialMann); printf( 6.Password Countern); printf( 7.See Dictionarynn); printf( h.helpn); printf(n ESC.exitn); printf(n Press:); choose=getch(); if(choose=27) exit(0); switch(choose) case 1:violence();getch();break; case 2:phonenum();getch();break; case 3:birthday();getch();break; case 4:txt2dic();break; case 5:spcman();getch();break; case 6:num();getch();break; case 7:seedic();break; case h:help();getch();break; default:printf(nPlease Press:1,2,3,4,5,6 or 7);getch(); return 0; FileName:hackdic.h#include #include #include #include #define CLS system(cls) #define PCT printf(The dictionary will has %ld line.n,total_line); #define VER 1.6.4 void violence(void); void phonenum(void); void birthday(void); void txt2dic(void); void help(void); void redcfg(void); void spcman(void); void num(void); void seedic(void); long mult(long,int); extern char pwfile256,dayfile256,viofile256; extern char kw100; /* * * FileName: birthday.c * * */ #include hackdic.h void birthday(void) FILE *fp; if(fp=fopen(dayfile,a)=NULL) printf(Cant open the file.n); exit(0); int a,b,c,d,e,f; char ch,zero_yn; CLS; printf(nn Birthday dic make:nn); printf(nn); printf(opinos:SEP(/,*,-,:,#.) Zero(y/n)n); printf(EXP:1985 1 2 1989 1 2 - ynn); printf( 85 1 2 89 1 12 * nnn); printf( 1985 1 2 89 1 11 0(means no space) ynn); printf(Input:n); while(1) scanf(%d %d %d %d %d %d %c %c,&a,&b,&c,&d,&e,&f,&ch,&zero_yn); if(ad) printf(error.check it again.n); else break; printf(waiting.n); while(a=d) if(ch=0) if(zero_yn=n) fprintf(fp,%d%d%dn,a,b,c); else fprintf(fp,%d,a); if(b10) fprintf(fp,0%d,b); else fprintf(fp,%d,b); if(c10) fprintf(fp,0%dn,c); else fprintf(fp,%dn,c); else if(zero_yn=n) fprintf(fp,%d%c%d%c%dn,a,ch,b,ch,c); else fprintf(fp,%d%c,a,ch); if(b10) fprintf(fp,0%d%c,b,ch); else fprintf(fp,%d%c,b,ch); if(cf) break; if(c31)b+;c=1; if(b12)a+;b=1; printf(nadone.nThe file is %sn,dayfile); fclose(fp); FileName: num.c #include hackdic.h void num() FILE *pw; char filename256,ch; long count=0; CLS; printf(nnPassword Number Countern); printf(nFileName:);scanf(%s,filename); if(pw=fopen(filename,rt)=NULL) printf(Cant find the password dictionary: %s,filename); exit(6); printf(wait.n); while(!feof(pw) ch=fgetc(pw); if(ch=n) +count; printf(Okey!The File:%s has %ld password.,filename,count); /* * * FileName: phonenum.c * * */ #include hackdic.h void phonenum(void) FILE *fp; fp=fopen(pwfile,w+); int p,q,j,w=0; char ch,op; long m,n,i,lenth=0; long total_line=0,now_line=0; float percent; CLS; printf(nn PHONE NUMBER PASSWORD DICTIONARY MAKERnn1.mobile_numn2.telphone_numn); op=getch(); /*MOBILE PHONE NUMBER MAKER*/ if(op=1) CLS; printf(nMOBILE PHONE NUMBER MAKER:nn); printf(EXP:130 137 start_number end_number:nn); printf(Input:n); while(1) scanf(%d%d%ld%ld,&p,&q,&m,&n); if(pq|mn|p139) printf(error,p must = q or m = n please and p 139 input again:n); else break; printf(waiting.nn); for(j=p;j=q;j+) printf(Now making %dn,j); for(i=m;i=n) printf(error.start_n must = end_nn); else break; printf(waiting.nn); if(p=-|q=-) for(i=m;i=n;i+) fprintf(fp,%ldn,i); else for(i=m;i=n;i+) fprintf(fp,%d%d%ldn,p,q,i); rewind(fp); while(ch=fgetc(fp)!=EOF) if(ch=n) +lenth; fclose(fp); printf(naDone.nThe file is %s.n,pwfile); 实验3网站攻防录像：下载合适工具，进行某网站进行安全检测。使用录像软件进行录像。对网站 进行安全检测。实验4网络扫描作业要求网络扫描：分析某高校网段内各主机信息。（各列15个以上），含域名，IP，所开放的服务，端口，可能存在的漏洞等，按学号尾数位完成。贵阳中医学院。1、 查找：网站地址：/2、 下载jsky web漏洞扫面工具：3、 设置：设置扫描线程:4、 检测：5、 结果及分析：发现存在九个SQL注入漏洞实验5网络协议分析使用网络抓包工具对网络数据进行分析对QQ 邮箱网络协议进行分析。1、选择好捕包网卡，左连还有一些其它捕包条件供选择，如果当所选网卡不支持“杂项接收”功能，系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包，换言之，您无法获取其他电脑之间的通讯包，所以， 建议您更换网卡。 不支持“杂项接收”的网卡，多数为一部分无线网卡及少数专用服务器/笔记本网卡。2、协议过滤通常情况下，可不选，除非您对协议类型较为熟悉。3、设置捕包缓冲确省的捕包缓冲区大小为 1M，如果您的要追踪的网络规模较大，可适当调大该值；另外，如果追踪主机 CPU 处理能力不够，也需加大缓冲；否则，可能出现丢包的情况。4、IP过滤IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。5、端口过滤端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。体验“捕包分析”1、设置捕包过滤项这里的过滤和“追踪任务”过滤设置是独立分开的，请不要混淆，其可选内容项更多。点按钮，如下图：上述选项中，最为复杂的是“数据块匹配”部分，详细的介绍将在下面的章节部分出现，这里只需要配置好正确的网卡即可，其他选项可以不做任何设置。2、开始捕获，点按钮。通过上述步骤，基本上可以体验到该产品的最基础的功能。IP包回放IP包回放的目的是：1、有助于了解原始包通讯的地理分布情况。2、通过将IP包回放到网卡上，模拟原始IP包在网络上传输情况，也可供同类捕包软件捕获分析。通讯协议分析捕包准备捕包分析工具条：开始捕包前，用户需先进行过滤设置，选项内容包括：选网卡如果您有多块网卡，需要选中能捕包到预想中的数据的网卡。协议过滤针对Internet通讯部分，常见的IP包类型为：TCP/UDP/ICMP。绝大部分是TCP连接的，比如HTTP(s)/SMTP/POP3/FTP/TELNET等等；一部分聊天软件中除了采用TCP通讯方式外，也采用了UDP的传输方式，如QQ/SKYPE等；而常见的ICMP包是由客户的Ping产生的。设置界面如下：IP过滤“IP过滤”在捕包过滤使用最为常见，IP匹配主要分两类：一是不带通讯方向，单纯的是范围的匹配，如上图中的“From:to”类型；另外一类是带通讯方向的一对一匹配，如上图“”类型，不仅匹配IP地址，也匹配通讯的源IP和目标IP的方向。端口过滤“端口过滤”只针对两种类型的DoD-IP包：TCP/UDP。数据区大小“数据区大小” 的匹配针对所有DoD-IP类型包，不过需要说明的是，TCP/UDP的IP数据区是以实际数据区位置开始计算的，而其他类型的则把紧随IP包头后面的部分当作数据区。数据块匹配“数据块匹配”较为复杂，但却非常有用，设置界面如下：在这里，用户可以输入文本，也可以输入二进制，可以选择特定位置的匹配，也可以选择任意位置的匹配，总之，该设置