信息安全实验报告资料.doc

网络安全技术实验报告专业: 计算机网络技术学号: 姓名: WHY 指导教师: 项目一漏洞扫描【实验目的】掌握漏洞扫描技术原理了解常见的系统漏洞及防范方法掌握典型的综合扫描工具【实验环境】 Windows server 2003 本地主机( Windows XP ) 【实验内容】 FTP 弱口令设置利用 X-Scan 工具进行扫描【实验步骤】(1) 漏洞扫描实验中, 由于扫描工具的本身的局限性不能在物理网卡上设置多个 ip 地址,请确保单 IP 环境。(2) 启动实验实施面板对目标主机( 选择启动 Window s 实验台为目标主机)进行 FTP 漏洞扫描, 查看结果。可以发现目标主机的 FTP 服务存漏洞扫描信息安全实验教学系统实验指导书在允许匿名登录以及允许写入的问题。(3) 在目标主机打开 IIS 服务器, 右键点击“默认 FTP 站点”, 选择“属性”,设置不允许写入权限。再次扫描目标主机的 FTP 漏洞,发现允许写入漏洞已不存在。(4) 如图 -7 所示,在目标主机上再取消掉默认 FTP 站点的“允许匿名连接”,再次扫描并分析结果,扫描结果如图。【实验思考】为什么关闭 FTP 匿名登录后,无法发现“在线及相应的主机”? 试试其它漏洞扫描选项,分析一下结果并尝试自己解决安全注意或漏洞。项目二发起攻击——数据嗅探【实验目的】了解 ARP 欺骗在网络攻击中的应用掌握典型的嗅探工具的使用获得网络传输过程中的敏感信息【实验环境】 Windows XP 、 Windows Server 2003 协议编辑软件【实验内容】搭建网络实现 ARP 地址欺骗过程防范 ARP 地址欺骗【实验步骤】一、设定环境( 在实验中应根据具体实验环境进行实验) (1) 根据环境拓扑图设定网络环境,并测试连通性。(2) 需要使用协议编辑软件进行数据包编辑并发送。二、主机欺骗(1) 启动 windows 实验台, Ping 网关。(2) 在 HostBIP 为 的主机上使用 arp –a 命令查看网关的 arp 的列表。通过上面命令可以看到真实网关的 MAC 地址为 00-22-46-07-d4-b8 ,可以通过发送 ARP 数据包改变客户机的 ARP 列表, 将网关的 MAC 地址改变 00-22-46-04-60-ac 。(3) 从工具箱中下载工具, 编辑 ARP 数据包, 模拟网关路由器发送 ARP 更新信息,改变主机 ip为 的主机的 arp 列表。首先打开协议编辑软件( 需要先安装 Wireshark 工具), 点击菜单栏“添加”, 如下图所示。(4) 添加一个 ARP 协议模板,将时间差设置为 3 毫秒,点击确认添加,如下图所示。(5) 修改协议模板的每个值 II 封装: 目标物理地址: FF-FF-FF-FF-FF-FF 源物理地址: 00-24-81-36-00-E8 类型: 0806 ARP 封装: 硬件类型:1 协议类型: 800 硬件地址长度:6 协议地址长度:4 操作码:1发送物理地址: 00-22-46-04-60-AC 发送送 IP 地址: 目的物理地址: 00-24-81-36-00-E8 目的 IP 地址: (6) 编辑完成并经过校验的数据包。(7) 编辑并校验完成后,点击发送按钮,如图。(8) 在 HostB 上使用命令 arp –a 命令来查看 arp 表项,如图。此时, 所有向外发送的数据包, 都会被转发到攻击者的主机上, 从而获得敏感信息。用命令 arp –d 命令来清空 ip ,以便后续实验的进行。【实验思考】如何防止 ARP 欺骗如果受到了 ARP 欺骗如何破解这种欺骗并保持正常网络环境项目三发起攻击---- IPC$ 管道的利用与远程控制【实验目的】了解 IPC$ 漏洞原理掌握 IPC$ 漏洞攻击方法掌握 psExec 工具的使用掌握远程控制工具 radmin 的使用【实验环境】 Windows XP Windows Server 2003 【实验内容】映射默认共享上传恶意程序远程控制删除默认共享【实验步骤】一、打开被攻击机即目标主机的 IPC$ 默认共享启动实验台,以实验台为被攻击机即目标主机。利用 IPC$ 漏洞实施攻击, 首先要保证被攻击机的 IPC$ 默认共享已经打开。在 Win2003 操作系统中 admin$,IPC$,C$ 默认打开, 而在 WinXP 中根据不同版本有所不同。 share 命令查看,如图。如果没有打开,可以在主机上运行命令开启,如图。二、利用以下命令与远程主机建立 IPC use \\ 远程主机 ip“密码”/user: “用户名”与目标主机建立 IPC$ 连 use z: