資源描述:
《網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)報(bào)告材料》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1��、標(biāo)準(zhǔn)文檔西安電子科技大學(xué)本科生實(shí)驗(yàn)報(bào)告姓名:王東林學(xué)院:計(jì)算機(jī)科學(xué)院專業(yè):信息安全班級(jí):13級(jí)本科班實(shí)驗(yàn)課程名稱:網(wǎng)絡(luò)攻擊與防御實(shí)驗(yàn)日期:2015年10月15日指導(dǎo)教師及職稱:金濤實(shí)驗(yàn)成績(jī):開課時(shí)間:2016-2017學(xué)年第一學(xué)期實(shí)用文案標(biāo)準(zhǔn)文檔實(shí)驗(yàn)題目網(wǎng)絡(luò)攻擊與防御小組合作否姓名王東林班級(jí)13級(jí)信息安全本科班學(xué)號(hào)201383030115一��、實(shí)驗(yàn)?zāi)康?.了解網(wǎng)絡(luò)連通測(cè)試的方法和工作原理�����。2.掌握ping命令的用法�。3.了解網(wǎng)絡(luò)掃描技術(shù)的基本原理����。4.掌握xscan工具的使用方法和各項(xiàng)功能���。5.通過(guò)使用xscan工具�,對(duì)網(wǎng)絡(luò)中的主機(jī)安全漏洞信息等進(jìn)行探測(cè)。
2��、6.掌握針對(duì)網(wǎng)絡(luò)掃描技術(shù)的防御方法�。7.了解路由的概念和工作原理。8.掌握探測(cè)路由的工具的使用方法和各項(xiàng)功能�,如tracert等。9.通過(guò)使用tracert工具�,對(duì)網(wǎng)絡(luò)中的路由信息等進(jìn)行探測(cè),學(xué)會(huì)排查網(wǎng)絡(luò)故障�。10.了解網(wǎng)絡(luò)掃描技術(shù)的基本原理。11.掌握nmap工具的使用方法和各項(xiàng)功能��。12.通過(guò)使用nmap工具��,對(duì)網(wǎng)絡(luò)中的主機(jī)信息等進(jìn)行探測(cè)�。13.掌握針對(duì)網(wǎng)絡(luò)掃描技術(shù)的防御方法。14.掌握Linux帳號(hào)口令破解技術(shù)的基本原理��、常用方法及相關(guān)工具15.掌握如何有效防范類似攻擊的方法和措施16.掌握帳號(hào)口令破解技術(shù)的基本原理����、常用方法及相關(guān)工具17.掌握如
3、何有效防范類似攻擊的方法和措施18.掌握帳號(hào)口令破解技術(shù)的基本原理�����、常用方法及相關(guān)工具19.掌握如何有效防范類似攻擊的方法和措施二.實(shí)驗(yàn)環(huán)境實(shí)用文案標(biāo)準(zhǔn)文檔1、實(shí)驗(yàn)環(huán)境1)本實(shí)驗(yàn)需要用到靶機(jī)服務(wù)器�����,實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境如圖1所示��。靶機(jī)服務(wù)器配置為Windows2000Server,安裝了IIS服務(wù)組件����,并允許FTP匿名登錄。由于未打任何補(bǔ)丁�����,存在各種網(wǎng)絡(luò)安全漏洞�����。在靶機(jī)服務(wù)器上安裝有虛擬機(jī)��。該虛擬機(jī)同樣是Windows2000Professional系統(tǒng)�,但進(jìn)行了主機(jī)加固��。做好了安全防范措施����,因此幾乎不存在安全漏洞���。2)學(xué)生首先在實(shí)驗(yàn)主機(jī)上利用Xscan掃描靶機(jī)
4、服務(wù)器P3上的漏洞����,掃描結(jié)束發(fā)現(xiàn)大量漏洞之后用相同方法掃描靶機(jī)服務(wù)器上的虛擬機(jī)P4�����。由于該靶機(jī)服務(wù)器上的虛擬機(jī)是安裝了各種補(bǔ)丁和進(jìn)行了主機(jī)加固的��,因此幾乎沒有漏洞����。在對(duì)比明顯的實(shí)驗(yàn)結(jié)果中可見�,做好安全防護(hù)措施的靶機(jī)服務(wù)器虛擬機(jī)上的漏洞比未做任何安全措施的靶機(jī)服務(wù)器少了很多���,從而加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí)�。實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)淙鐖D1��。三.實(shí)驗(yàn)內(nèi)容與步棸Ping命令是一種TCP/IP實(shí)用工具����,在DOS和UNIX系統(tǒng)下都有此命令����。它將您的計(jì)算機(jī)與目標(biāo)服務(wù)器間傳輸一個(gè)數(shù)據(jù)包����,再要求對(duì)方返回一個(gè)同樣大小的數(shù)據(jù)包來(lái)確定兩臺(tái)網(wǎng)絡(luò)機(jī)器是否連接相通�����。1.在命令提示符窗口中輸入:pin
5�����、g��。了解該命令的詳細(xì)參數(shù)說(shuō)明�。實(shí)用文案標(biāo)準(zhǔn)文檔圖1ping命令參數(shù)幫助1.輸入ping192.168.1.23���,查看目標(biāo)主機(jī)是否在線(需要配置DNS)�。實(shí)用文案標(biāo)準(zhǔn)文檔圖2ping主機(jī)名稱從返回的結(jié)果可以得到,目標(biāo)主機(jī)可能不在線���,或者開啟了防火墻。1.輸入:ping192.168.1.250�。查看主機(jī)能否到達(dá)網(wǎng)關(guān)���。圖3ping主機(jī)IP地址從返回結(jié)果可以得到,本主機(jī)能到達(dá)網(wǎng)關(guān)����,說(shuō)明網(wǎng)絡(luò)是通的。其主界面如下圖2�。實(shí)用文案標(biāo)準(zhǔn)文檔圖2Xscan主界面第一步:配置掃描參數(shù)���,先點(diǎn)擊掃描參數(shù)�����,在下面紅框內(nèi)輸入你要掃描主機(jī)的ip地址(或是一個(gè)范圍),本說(shuō)明中我們?cè)O(shè)置為
6��、靶機(jī)服務(wù)器的IP地址����,192.168.1.23���,如圖3、4���、5所示。圖3掃描參數(shù)設(shè)定實(shí)用文案標(biāo)準(zhǔn)文檔圖4掃描參數(shù)設(shè)定為了大幅度提高掃描的效率我們選擇跳過(guò)PING不通的主機(jī)���,跳過(guò)沒有開放端口的主機(jī)。其它的如“端口相關(guān)設(shè)置”等可以進(jìn)行比如掃描某一特定端口等特殊操作(X-scan默認(rèn)也只是掃描一些常用端口�,如圖5。圖5掃描參數(shù)設(shè)定第二步���,選擇需要掃描的項(xiàng)目,點(diǎn)擊掃描模塊可以選擇掃描的項(xiàng)目�����,如圖6所示:實(shí)用文案標(biāo)準(zhǔn)文檔圖6選擇掃描項(xiàng)目第三步�,開始掃描���,如圖7。該掃描過(guò)程會(huì)比較長(zhǎng)����,請(qǐng)大家耐心等待�����,并思考各種漏洞的含義��。掃描結(jié)束后會(huì)自動(dòng)生成檢測(cè)報(bào)告��,點(diǎn)擊“查看”�,我
7�、們選擇檢測(cè)報(bào)表為HTML格式�,如圖8。圖7開始掃描實(shí)用文案標(biāo)準(zhǔn)文檔圖8選擇報(bào)表類型第四步�����,生成報(bào)表如下圖9所示��。圖9掃描報(bào)表內(nèi)容實(shí)用文案標(biāo)準(zhǔn)文檔我們從掃描結(jié)果可以看出,靶機(jī)服務(wù)器存在大量的安全漏洞�����。接下來(lái)請(qǐng)用相同的方法掃描靶機(jī)服務(wù)器上的虛擬機(jī)��。對(duì)比結(jié)果后��,請(qǐng)大家針對(duì)其中的兩種漏洞進(jìn)行詳細(xì)分析����,并找出防范該漏洞的方法�����。TRACERT是一種TCP/IP實(shí)用工具(源于“TraceRoute”)����,在DOS和UNIX系統(tǒng)下都有此命令���,運(yùn)行cmd后就可以執(zhí)行該命令���。它將您的計(jì)算機(jī)與目標(biāo)服務(wù)器間傳輸一個(gè)包的路徑情況報(bào)告給您�����。1.在命令提示符窗口中輸入:Tracert。
8����、了解該命令的詳細(xì)參數(shù)說(shuō)明�。2.輸入tracertgsli.edu.cn,查看到達(dá)
