网络安全技术及应用实训报告.doc

精品资料
网络安全技术及应用
实训报告
项目一:网络渗透攻击实训项目
学号: 09011506
姓名: 刘旭
信息分院
计算机网络技术
目录
第一章任务1 社会工程学 1
“社会工程学”概述 1
“社会工程学”的3个欺骗步骤 1
1
第二章任务2 木马免杀 3
木马免杀概述 3
木马免杀原理 3
内容目的 4
具体实验步骤 4
第三章任务3 木马捆绑 6
木马捆绑概述 6
木马捆绑原理 6
实验步骤 6
第四章任务4 木马植入 8
8
木马的运行方式 8
实验步骤 8
第五章任务5 缓冲区益处 11
缓冲区益处概述 11
缓冲区益处危害 11
实验步骤 12
第六章任务6 远程控制 14
远程控制基本原理 14
实验步骤 14
第七章任务7 主机发现 15
主机发现概述 15
主机发现原来 15
主机发现 15
实验步骤 16
第八章任务8 端口扫描 17
17
端口扫描原理 17
实验步骤 18
第九章任务9 漏洞扫描 19
漏洞扫描概述 19
漏洞扫描原理 19
漏洞扫描工具 19
实验步骤 19
第十章任务10 ARP欺骗 21
ARP 欺骗定义 21
ARP 欺骗原理 21
APR命令解释 22
实验步骤 22
第一章任务1 社会工程学
“社会工程学”概述
“社会工程学(Social Engineering)”是一种通过对受害者的心理弱点、本能反应、好奇心、信任和贪婪等心理陷阱,来骗取用户的信任以获取机密信息和系统设置等不公开资料,为黑客攻击和病毒感染创造了有利条件。
“社会工程学”的3个欺骗步骤
利用“社会工程学”进行攻击,主要分为以下3个步骤。
(1) 信息刺探
尽量收集利用所有可能会用到的信息,以便在欺骗过程中可以应对各种突发事件。例如,在对某公司网络进行入侵时,需要了解此公司的各种规章、制度、职能和人事信息等。以免在欺骗过程中由于犯下常识性的错误而被目标识破。
攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,以得到自己所需要的信息,或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。
(2) 心理学的应用
由上面的内容可知人性的弱点在“社会工程学”中是重要的一部分。实际上,这是一种心理学的应用。攻击者通过获得的各种信息来制定种种针对性的欺骗方案,并且利用各种手段获取目标的信任,从而达成自己的目的。
(3) 反查技术
所谓反查技术,就是反侦查技术。在基于技术的入侵攻击中,最重要的内容不仅是成功侵入主机,还包括清除痕迹,不要让管理者发现被入侵及数据被伪造。同理,“社会工程学”也有这样的概念,如何在欺骗目标后,让目标根本就不将攻击者作为怀疑对象,或者让目标无法再联系或追查到攻击者。

主机A
1. 启动tomcat服务
控制台下进入C:\Program Files\Tomcat5\bin目录,执行以下命令启动tomcat服务:
主机B
2. 网站对比
(1) 在IE地址栏中输入http://主机A IP:8080/Bank/,观察页面信息与域名信息。
(2) 在IE地址栏中输入http://主机A IP:8080/Bank/,观察页面信息与域名信息。
(3) 对比正常网站与钓鱼网站在页面信息的内容上的异同与域名信息上的异同。
正常网站与钓鱼网站在页面信息的内容上一模一样,而在域名的对比上也只有一个字母之差,因此两个域名间是非常相似的。
3.  钓鱼网站
(1) 关闭正常网站页面。
(2) 在钓鱼网站输入自己的账号与密码信息(账号与密码相同,账号分配规律为0001~0040),如0004,单击“提交”按钮。钓鱼网站提示“您输入的卡号或者查询密码错误,请重新输入”。
(3) 单击“返回华新银行”链接确认该信息。
(4) 钓鱼网站引导用户到正常网站,此时观察域名的变化()。
主机A
4.  查看盗号
(1) 浏览钓鱼网站服务目录(C:\Program Files\Tomcat5\webapps\EtpNSS\Bank),。就这样钓鱼网站轻松地获取到了网银用