网络信息安全教学实验系统v3.2(参考答案)

网网络络信信息息安安全全教教学学实实验验系系统统 实验教程实验教程 (V3.2) （参考答案）（参考答案） Teaching Experimental System of Network and Information Security 吉林中软吉大信息技术有限公司 网络信息安全教学实验系统实验教程（参考答案） I 目 录 知识知识类实验类实验 .1 1 实验实验 1 1 敏感信息搜集敏感信息搜集.1 1 练习一 敏感信息搜集 .1 实验实验 3 3 密码心理学攻击密码心理学攻击.3 3 练习一 密码心理学攻击 .3 实验实验 5 5 古典密码算法古典密码算法.4 4 练习一 Caesar 密码.4 练习二 单表置换密码 .4 实验实验 6 6 对称密码算法对称密码算法.5 5 练习二 AES 算法.5 练习四 RC4 算法.5 实验实验 7 7 非对称密码算法非对称密码算法.6 6 练习一 RSA 算法.6 练习二 ELGamal 算法.6 实验实验 8 8 HASHHASH 算法算法 .7 7 练习一 MD5 算法.7 练习二 SHA1 算法.7 实验实验 9 9 密码应用密码应用.9 9 练习一 文件安全传输 .9 实验实验 1010 PKIPKI 技术技术 .1111 练习一 证书应用 .11 实验实验 1111 信息隐藏信息隐藏.1212 练习一 信息隐藏位图法 .12 练习二 LSB 水印算法.12 练习三 DCT 水印攻击.13 网络信息安全教学实验系统实验教程（参考答案） II 实验实验 1212 系统安全系统安全.1414 练习一 Windows2003 系统安全.14 任务一 用户权限管理 .14 任务二 审核策略设置 .14 任务三 注册表安全设置 .15 任务四 TCP/IP 筛选.15 任务五 主机安全加固 .16 练习二 Linux FC5 系统安全.17 任务一 权限模型 .17 任务二 安全访问 .21 任务三 SELinux .23 实验实验 1414 WEBWEB 安全安全 .2525 练习一 Web 脚本攻击.25 任务一 XSS 脚本攻击.25 练习二 web 服务器安全设置.26 任务一 IIS 安全设置.26 任务二 Apache 安全设置.26 练习三 日志审计 .27 练习四 网络事件审计 .28 实验实验 1515 数据库安全数据库安全.3030 练习一 SQL 注入.30 实验实验 1616 软件安全软件安全.3232 练习一 软件漏洞利用 .32 实验实验 1717 协议脆弱性分析协议脆弱性分析.3333 练习一 SNMP 协议脆弱性分析.33 实验实验 1818 安全协议安全协议.3434 练习一 IPSec-IP 安全协议.34 练习二 SSL-安全套接层协议 .34 实验实验 1919 信息搜集信息搜集.3636 练习一 信息搜集 .36 练习二 主机发现 .37 任务一 ARP 主机发现.37 练习三 端口扫描 .37 任务一 TCP 端口扫描.37 任务二 UDP 端口扫描.37 网络信息安全教学实验系统实验教程（参考答案） III 实验实验 2020 漏洞扫描漏洞扫描.3838 练习二 模拟攻击方法 .38 练习三 Web 漏洞扫描器.38 实验实验 2121 网络嗅探网络嗅探.3939 练习二 原始套接字嗅探器 .39 练习三 Winpcap 嗅探器.39 实验实验 2222 缓冲区溢出缓冲区溢出.4040 练习一 缓冲区溢出攻击 .40 练习二 本地缓冲区溢出 .40 任务一 利用跳转指令实现缓冲区溢出 .40 任务二 定位参数地址实现缓冲区溢出 .40 任务三 缓冲区溢出实现用户权限提升 .41 练习三 远程溢出与后门植入 .41 实验实验 2323 拒绝服务攻击拒绝服务攻击.4242 练习一 洪泛攻击 .42 练习三 Smurf 攻击.42 实验实验 2424 欺骗攻击欺骗攻击.4444 练习一 ARP 欺骗.44 练习二 ICMP 重定向.45 实验实验 2525 网络后门网络后门.4747 练习一 shell 后门.47 练习二 无端口后门 .47 实验实验 2626 特洛伊木马特洛伊木马.4949 练习一 网页木马 .49 练习二 Webshell .49 练习三 ARP 木马与 ARP 防火墙.50 练习五 木马免杀 .51 练习六 跳板 .52 实验实验 2727 防火墙防火墙.5353 练习一 Windows2003 防火墙应用.53 练习二 iptables 应用.53 实验实验 2828 入侵检测入侵检测.5858 练习一 基于网络入侵检测系统 .58 练习二 NIDS 与防火墙联动.60 网络信息安全教学实验系统实验教程（参考答案） IV 练习三 NIDS 开发.61 练习四 自建实用 IDS.62 实验实验 2929 VPNVPN.6464 练习三 利用 OpenVPN 构建企业 VPN.64 实验实验 3030 蜜罐蜜网蜜罐蜜网.6565 练习一 蜜罐引入 .65 练习四 自制蜜罐 .65 练习五 蜜网仿真 .66 实验实验 3131 引导区病毒引导区病毒.6767 练习一 DOS 引导区病毒.67 实验实验 3232 文件型病毒文件型病毒.6868 练习一 PE 病毒.68 实验实验 3333 宏病毒宏病毒.7070 练习一 Word 宏病毒.70 实验实验 3434 脚本病毒脚本病毒.7272 练习一 Java 脚本病毒.72 练习二 VB 脚本病毒.72 实验实验 3535 邮件型病毒邮件型病毒.7373 练习一 Outlook 邮件病毒 .73 实验实验 3636 蠕虫病毒蠕虫病毒.7474 练习一 蠕虫仿真 .74 实验实验 3737 病毒行为分析病毒行为分析.7575 练习一 病毒行为分析 .75 实验实验 3838 文件恢复文件恢复.7777 练习一 FAT32 文件恢复 .77 练习二 Ext2 文件恢复 .78 实验实验 3939 RAIDRAID 磁盘阵列磁盘阵列 .8080 练习一 RAID 基础.80 练习二 RAID 应用.80 实验实验 4141 WI-FIWI-FI 基础应用基础应用 .8282 练习三 AP 桥模式.82 网络信息安全教学实验系统实验教程（参考答案） V 课题类实验课题类实验 .8383 实验实验 2 2 主动防御安全网关的架设主动防御安全网关的架设.8383 实验实验 3 3 部署多部署多 DMZDMZ 区的安全企业网络区的安全企业网络.9292 网络信息安全教学实验系统实验教程（参考答案） 1 知识知识类实验类实验 实验实验 1 1 敏感信息搜集敏感信息搜集 练习一练习一 敏感信息搜集敏感信息搜集 表 1-1-1 可能具有利用价值的信息 性别男 生日6 月 21 血型 B 生肖兔 星座双子座 省份山东 城市泰安 表 1-1-2 可能具有利用价值的信息 真实朋友王建 表 1-1-3 可能具有利用价值的信息 目标姓名张磊 目标学校鲁东大学 网络信息安全教学实验系统实验教程（参考答案） 2 表 1-1-4 可能具有利用价值的信息 姓名张磊 性别男 手机号码 邮箱 leileiaideni 生日6 月 21 血型 B 生肖兔 星座双子座 省份山东 城市泰安 大学名称鲁东大学 大学入学年份 2006 大学院系机械学院 大学班级0603 班 中学名称山东泰安第一中学 中学班级03 级 8 班 中学毕业年份2006 年 网络信息安全教学实验系统实验教程（参考答案） 3 实验实验 3 3 密码心理学攻击密码心理学攻击 练习一练习一 密码心理学攻击密码心理学攻击 二二. . 实验流程实验流程 （4）将成功破解到的结果填入表 3-1-2 中： 表 3-1-2 账户密码 host1zhanglei Host2 Host3 Host4zhanglei123 Host5zl0621 Host6leileiaideni 网络信息安全教学实验系统实验教程（参考答案） 4 实验实验 5 5 古典密码算法古典密码算法 练习一练习一 Caesar 密码密码 一手动完成一手动完成 CaesarCaesar 密码密码 （1） 对应明文：data security has evolved rapidly 的密文：_GDWD VHFXULWB KDV HYROYHG UDSLGOB_ 。 练习二练习二 单表置换密码单表置换密码 二单表置换密码分析二单表置换密码分析 （2） 在密文中出现频率最高的字母是_A_。 与上表比较，它可能是由字母_E_置换的。 Abcdefghijklm CHINABDEFGJKL Nopqrstuvwxyz MOPQRSTUVWXYZ 网络信息安全教学实验系统实验教程（参考答案） 5 实验实验 6 6 对称密码算法对称密码算法 练习二练习二 AES 算法算法 二二AESAES 算法算法 ByteSub 变换： ShiftRow 变换： 练习四练习四 RC4 算法算法 二二RC4RC4 算法算法 1 手动模拟 RC4 加密 （1） 实例化后的 S_Box 是: (0 x01,0 x00,0 x07,0 x05,0 x02,0 x04,0 x08,0 x06,0 x03) 。 （2） 加密后的密文数字序列是 （0 x49,0 x67,0 x6D,0 x64,0 x6F,0 x22,0 x55,0 x46,0 x32,0 x23） 。 网络信息安全教学实验系统实验教程（参考答案） 6 实验实验 7 7 非对称密码算法非对称密码算法 练习一练习一 RSA 算法算法 一一RSARSA 生成公钥及加密解密过程演示生成公钥及加密解密过程演示 （7） 根据实验原理中对 RSA 加密算法的介绍，当素数 P=13，素数 q=17，私钥 d=143 时， 写出 RSA 公钥的生成过程： n=p*q=13*17=221 z=(p-1)*(q-1)=12*16=192 e=d-1(modz)=143-1(mod192)=47 利用生成的公钥，写出对明文 m=40 的加密过程（加密过程计算量比较大，请使用工 具箱的 RSA 工具进行计算）： c=me(modn)=4047(mod211)=105 利用私钥 d=143，对生成的密文进行解密： m=cd(modn)=(mod211)=40 练习二练习二 ELGamal 算法算法 一一ELGamalELGamal 生成公钥及加密解密过程演示生成公钥及加密解密过程演示 （4） 根据实验原理中对 ELGamal 加密算法的介绍,当素数 P=311，本原元素 g=136,私钥 X=3 时，写 ELGamal 公钥的成生过程： y=gx(modp)=1363(mod311)=88 利用生成的公钥，写出对明文 m=40，随机数 x=2 的加密过程： C1=gx(modp)=1362(mod311)=147 k=yx(modp)=882(mod311)=280 C2=(k*m)(modp)=(280*40)(mod311)=4 利用私钥 X=3,对生成的密文进行解密： k=C1X(modp)=1473(mod311)=280 k-1=10 m=(k-1*C2)(modp)=(10*4)(mod311)=40 网络信息安全教学实验系统实验教程（参考答案） 7 实验实验 8 8 HashHash 算法算法 练习一练习一 MD5 算法算法 二二MD5MD5 算法算法 请写出第 2 轮第 1 步的运算过程以及经过运算后的链接变量。 运算过程： MD5 第二轮的逻辑函数为：G( x, y, z ) = ( x 因为 guest 用户没有执行权限 。 （4） 执行命令： chgrp guest gonme-terminal2 或 chown ：guest gonme-terminal2 此时文件 gnome-terminal2 的权限位为： rw 表示： -rwxr-xr- 。 代码表示： 754 。 （5） 成功 ；因为 gnome-terminal2 文件属组为 guest，guest 用户对该文件 有执行权限 。 网络信息安全教学实验系统实验教程（参考答案） 20 3设置默认权限 （1） 默认文件访问权限是 0022 ，将其翻译为 rw 表示为： -rwxr-xr-x 。 （2） mask 值为 0037 。 （3） 执行命令： cp /usr/bin/gnome-terminal /home/guest 。 4特殊权限位 （1） （第一次）在 guest 用户控制台中执行 writecode，code 文件是否写入成功 不成功 。为什么 只有 root 用户（文件拥有者）对 code 文件拥有写权限，以 guest 用户执行 writecode 对 code 文件进行写操作权限不够 。 （第二次）在 guest 用户控制台中执行 writecode，code 文件是否写入成功 成功 。为什么 setuid 权限位可以让一般用户在执行程序时，能够使执行用户暂时拥有文件所 有者的权限，即 guest 用户对 writecode 拥有了 root 的权限 。 （2） code 文件的访问权限： root 用户只读，root 组用户可写，其它用户只读 。 writecode 文件的访问权限： root 用户读、写、执行，root 组用户读、执行，其它 用户读、执行 。 （第一次）在 guest 用户控制台中执行 writecode，code 文件是否写入成功 不成功 。为什么 此时只有 root 组用户才可对 code 文件进行写操作 。 （第二次）在 guest 用户控制台中执行 writecode，code 文件是否写入成功 成功 。为什么 setgid 权限位可以让一般用户在执行程序时，能够使执行用户暂时拥有文件所 属组的权限，即 guest 用户对 writecode 用户拥有了 root 组的权限 。 任务二任务二 安全访问安全访问 一使用一使用 xinetd 实施主机访问控制实施主机访问控制 1telnet 服务的参数配置 （2） telnet 监听端口 23 。 telnet 服务守护进程名 xinetd 。 （3） 表 12-2-3 xinetd-telnet 配置项 启动 xinetd 服务时是否自动打开 telnet 服务disable = no telnet 服务使用的数据传输方式socket_type = stream 执行 telnet 服务的用户user = root 启动 telnet 服务所使用的命令wait = no 登录不成功时日志记载的信息log_on_failure += USERID 网络信息安全教学实验系统实验教程（参考答案） 21 （4） 记录追加的配置项： no_access = 同组主机IP 。 （5） 登录不成功；因为本机已经拒绝同组主机访问本机的 telnet 服务 。 （6） 记录追加的配置项： per_source = 2 。 重启 xinetd 服务命令： service xinetd restart 。 （7） 登录成功次数为 2 。 同组主机继续尝试登录： 成功 。 （8） 注释掉 pre_source 项。禁止系统提供 telnet 服务，命令： disable = yes 。 二使用二使用 TCP Wrappers 实施主机访问控制实施主机访问控制 （4） 同组主机尝试远程登录、FTP 登录当前主机。 登录不成功 。 （5） 请同实验组其它主机远程登录、FTP 登录当前主机。 登录成功 。 （6） 添加规则内容为 ALL：ALL 。 登录状况： 不成功 。 （7） 规则内容为： in.telnetd: 同组主机IP vsftpd：同组主机IP （8） /var/log/tcp-wrappers 日志中的信息格式： 星期；月；日期；时间；CST；年；同组 主机IP 。 三使用三使用 SSH 安全通信安全通信 （2） 主机间是否为明文传输 是 ；可否捕获到 telnet 登录口令 可以 。 2FTP 传输的不安全性验证 （1） 记录输入的明文内容 略 。 （2） Snort 命令： /snort -dev src 本机IP or src 同组主机IP 。 3SSH 远程登录 （3） Snort 命令： /snort -dev src 本机IP or src 同组主机IP 。 （5） SSH 服务器版本号 OpenSSH 4.3 。 捕获到的客户端登录口令： 登录口令捕获不到 。 主机间信息传输是否安全： 安全（密文传输） 。 网络信息安全教学实验系统实验教程（参考答案） 22 4SCP 远程文件复制 （1） Snort 命令： /snort -dev src 本机IP or src 同组主机IP 。 （3） 捕获到的客户端登录口令： 登录口令捕获不到 。 文件拷贝是否安全，为什么？ 安全；因为传输信息是密文传输 。 5修改 SSH 服务为 xinetd 启动 （2） 停止 sshd 服务，命令： /etc/init.d/sshd stop 。 （3） 重启 xinetd 服务，命令： service xinetd restart 。 （4） 查看 sshd 服务端口对应的进程： netstat -natp 查看对应的进程名称为 xinetd 。 （5） 同组主机访问 SSH 服务： 可以成功访问 ssh 服务 。 任务三任务三 SELinuxSELinux 一增强一增强 Apache 服务安全服务安全 （1） 在/opt 目录下新建目录 virdir，具体命令是： mkdir /opt/virdir 。 （2） 重新启动 httpd 服务，具体命令是： service httpd restart 。 （3） 页面访问信息为: open file failed 。 分析产生该结果的原因： apache 系统用户对 test.php 文件无写权限 。 （4） 操作方法： chown apache:apache /opt/virdir 。 页面访问信息为 write file success! 。 （5） 查看虚拟目录安全上下文: 无 。 （6） 操作方法： vim /etc/selinux/config 。 （7） 页面访问信息为 open file failed 。 分析产生该结果的原因： apache 服务进程 httpd 的安全 domain 为 http_t,此域仅能 够读被赋予 httpd_sys_content_t 标签的文件。 （8） 页面访问信息为 write file success! 。 网络信息安全教学实验系统实验教程（参考答案） 23 解释上述原因： 虚拟目录及目录内包含的文件拥有了 httpd_sys_content_t 标签。 二增强二增强 Mysql 数据库安全数据库安全 （1） 启动 mysqld 服务。 service mysqld start 。 （3） mv /var/lib/mysql/test /opt 。 （4） vim /etc/selinux/config 。 （5） mv /opt/test /var/lib/mysql 。 查看 test、mysql 目录安全上下文,具体命令是： ls -dZ 目录名 。 二者的安全上下文分别是：system_u:object_r:usr_t。 system_u:object_r:mysqld_db _t。 （6） 操作是否成功？ 否 。 （7） 操作方法： chcon -R -t mysqld_db_t /var/lib/mysql/test 。 （8） 操作是否成功？ 成功 。 mysql 服务进程 mysqld 的安全 domain（域）： mysqld_db_t 。 mysqld 安全域对带（ mysqld_db_t ）标签的文件具有读写权限。 网络信息安全教学实验系统实验教程（参考答案） 24 实验实验 1414 WebWeb 安全安全 练习一练习一 Web 脚本攻击脚本攻击 任务一任务一 XSSXSS 脚本攻击脚本攻击 一认识一认识 XSSXSS 2对 DOM 技术的利用 （1） 结果该页面利用 DOM 技术中的 document.URL 对象取出 name 参数后面的字符串 username ，然后用 document.write 函数将其显示到网页中。 （2） 代码 alert(document.cookie) 将被插入到当前的网页中，浏览器直 接执行了这段代码后，就会将用户的 cookie 信息直接显示出来，XSS 攻击发生了。 二盗取二盗取 cookiecookie （1） 这说明 父页在一定条件下能够控制子页的某些行为 。 （3） 这段代码主要是将盗取的 cookie 保存至主机 A 服务器的 cookie.txt 文件中。 （6） 访问地址为 http:/主机A的IP:9090/xss.html 。 三三. . 脚本攻击（脚本攻击（StoredStored XSSXSS） （3） 主机 B 用 test 账号访问自己主机中的论坛，并来到 mymodify.asp 页面，观察效果， 效果为 网页弹出了主机 A 中的 index.html 页面 。 四四. . DOM-BasedDOM-Based XSSXSS 挖掘挖掘 （3） 实验效果为： 网页中被插入了 asptroy.asp 页面 。 （4） 主机 A 与同组人一起讨论应如何利用该漏洞 将 iframe 中的 width 与 heigh 数值设 置为 0，隐藏插入的恶意网页，并将构造的 URL 脚本部分进行转码，伪装 URL，使用 网络信息安全教学实验系统实验教程（参考答案） 25 该 URL 进行欺骗攻击 。 练习二练习二 web 服务器安全设置服务器安全设置 任务一任务一 IISIIS 安全设置安全设置 一搭建一搭建 IIS 服务器服务器 3创建 FTP 站点 主机 B 打开 IE 浏览器，登录主机 A 的 FTP 站点“ftp:/主机 A 的 IP 地址:7777”并 尝试对“A 的文本文档.txt”进行读取/写入/修改/删除等操作，查看哪种操作成功。 只有读取成功 。 二身份验证和权限设置二身份验证和权限设置 2FTP 站点的身份验证和权限设置 主机 B 此时是否可以将写好的文本文件复制到 FTP 站点内? 可以 。 任务二任务二 ApacheApache 安全设置安全设置 一熟悉一熟悉 Apache 配置配置 （1）Apache 的文档根目录 /var/www/html 。 （2）该 Apache 的文档根目录可以使用哪些特性 Options Indexes FollowSymLinks; AllowOverride None; Order allow,deny; allow from all. 。 （3）访问本机 test 目录，观察访问结果 可以成功访问，列出该目录下的所有文件 名 。 再次访问本机 test 目录，观察访问结果 提示 Forbidden ，禁止访问 。 对比以上两种现象，说明 Indexes 选项的作用及其在实际应用中的意义 Indexes 选 项可以