计算机安全实训报告_第1页
计算机安全实训报告_第2页
已阅读5页,还剩10页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实训一使用CA证书签名、加密,发送安全电子邮件一、申请证书第一步:登录MyCA的网站,点击安装根证书,完成根证书安装。第二步:点击注册,进入注册页面,在注册页面中按规定要求填写注册信息。第三步:完成后提交。确认填写的信息是否正确,确认后点击确定”第四步:收到管理员发来的电子邮件,点击邮件中的链接,进入获取证书的页面,点击获取”进入确认页面,输入个人身份号(管理员电子邮件中发来的号码)正在完成证书导入向导证勇辱入討导您已成功地圣成证右导入何聽您已指定下?1)设直:|选定的证书存储被向导且动决走內容证书、发送邮件第一步:在OutlookExpress里选择工具/账户第二步:选择申请证书的邮件账号,

2、点击属性”选中安全”标签第三步:在安全”标签里选择相应的签名和加密证书。第四步:写好邮件后在上方的工具栏中选择签名”加密”选项以实现相应的功能。实训二口令攻击口令解密软件PWDump的使用第一步:该软件是在DOS环境下使用,执行,检测结果如下所示第二步:把生成的检测结果以的形式放在跟C盘的根目录下,以便以后使用LC5的使用,要记住放置的路径,后面要使用的口令解密软件LC5的使用第一步:安装完成软件第二步:安装完成软件,倒入PWDump生成的的文件或是可以选择使用Localmachine导入要选择的解密范围也是可以的第三步:选择解密的方式是“字母+数字”AuditincUptionsForTli

3、is£essionOietionaivCrack臣时駅pi站阖Ll$lI厂CrackNTLM*TheDiGticnaryCr-eck常轶令forp能爭;w【由that引wthe沖mu口孑theword?liUdinthewordfile.Thisbutisverpfastandfindstheweakestpatswardt.Dictionary/BiuteHybridCrackChdrscterslopreparidI-CrackNTLMPasswordsCharacteisIc3口皿冈'匚owFYiBhlettstsiibsbliHions(nuthslovwfjTheP

4、ictioriary/BrutaHybridOacktestsforpasswondKthatarevariationsofthewoid$inthewoidFfe.Itlindspastwordssuchas"DanaSST1or"monkeys!".Thisleslisfastandfirdswakpasswords.PiecomputedI-EnabledHashFileList|ThePr&computedCrackt&st?forpw秽时mdwugain秋oprQcnnputdhashescontainedinfileorfiles.Th

5、istesti$veryfs$tandfind乍passwordscreatedfromthesamecharactersetasthepr&cornputedhashes.ThiscrackonlyworksagainstWindowsLMpsAiords.Erut?ForceCrack片EnabledCharacterSet:Language|alphabet+numbersCustomCharacters(list吕achn旳ac佗-S311:.匚mt上IEij.tii'mr口春d第四步:开始解密,设置的两个账户名aa和bb,解出密码如图所示实训三加密与解密第一步:安装P

6、GP软件,设置密码第二步:GPG软件的注册,输入用户名和注册码第三步:设置密码,以便以后解出加密的文件第四步:对自己的文件用私钥加密第五步:导出自己的密钥,并下载别人的公钥第六步:把下载的公钥导入自己的GPG软件中fPGPkeys-IQI刈3leEditViewKey?ServerGroupsHelp曲l疗HIP热怒EOk|Validity|5ize|rescription'jynjcit<njcit>2C4&/1024DHfD55keypair庄曰njtit'<njcit®163.«nt>7UerlD=亦<2j>

7、DlifDSSpublichey白E可<ZJ>UserIDi片2<Z>CSSexportablssignature】njcit<njdtL>D55exportablesigrature第七步:接受别人的加密文件,并进行解密IJOU§W加密文件可打玳2)打开方贰(tD发送到(叩匹PJDecrypt&.VeriF/聖做DWipe复訓:Q亠创逢恢11方式重命名原性(对实训四IP欺骗和端口扫描、使用端口扫描工具X-Scan第一步:设置扫描参数,指定局域网的IP地址范围及最大并发主机数量第二步:扫描结果如下所示:二、使用IP欺骗IP欺骗工具Zxarp

8、s第一步:安装IP欺骗工具Zxarps软件,此软件的运行环境为DOS第二步:安装好后将zxARPs放到任意目录,然后运行命令提示符”,进入zxARPs所在的目录,然后输入命令:-idx0-ip-port80-insert"viframesrc=""width="0"height="O"x/iframe>第三步:运行结果如下所示:合HorneX28:29:30:31:32:33:34:35:172.18.28.143 00-15-58-E4-E6-70172.18.28.144172.18.28.145172.18.28.1471721828:148172.18.28.188172.18.28.192172.18.28.19700-01-6C-99-5F-B600-01-6C-99-5F-3300-01-6C-99-2B-2?00-01-6C-99-7B-6900-0C-29-DA-6D-3200-01-6C-99-55-2F00-01-6C-99-7E-BEiSniffing做功插入代码.202.102.

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论