虛擬機(jī)在網(wǎng)絡(luò)安全的應(yīng)用

1、虛擬機(jī)在網(wǎng)絡(luò)安全的應(yīng)用 1BackTrack5系統(tǒng)介紹 在backtrack菜單里，制作者已經(jīng)按照攻擊順序做了詳細(xì)的分類，涵蓋敏感信息收集，漏洞信息收集，漏洞工具測試，賬戶特權(quán)升級等，其中包括信息竊取、端口掃描、緩沖區(qū)溢出、中間人攻擊、密碼破解、無線攻擊、VOIP攻擊等方面。利用BackTrack5系統(tǒng)可以方便高效快速地完整實(shí)現(xiàn)全套網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)平臺(tái)。 1.1BackTrack5環(huán)境配置 為保證Backtrack5系統(tǒng)的穩(wěn)定性，可從Backtrack5官方網(wǎng)站（backtrack-）上下載基于OracleVirtualbox虛擬機(jī)的鏡像文件BT5R3-GNOME-VM，下載后直接導(dǎo)入Or

2、acleVirtualbox虛擬機(jī)就可直接使用，此外還要在OracleVirtualbox虛擬機(jī)中安裝WindowsXP/2003/2008，Linux等操作系統(tǒng)，以滿足網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的需求。OracleVirtualbox虛擬機(jī)不但能讓系統(tǒng)能在不升級硬件配置的情況下保持最佳性能，而且采用虛擬機(jī)鏈接克隆技術(shù)，可以快速在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)中搭建虛擬實(shí)驗(yàn)環(huán)境，由于要在物理操作系統(tǒng)中運(yùn)行多個(gè)虛擬機(jī)操作系統(tǒng)來完成實(shí)驗(yàn)，所以對計(jì)算機(jī)的物理內(nèi)存要求較高，建議物理內(nèi)存在3G以上，以保證系統(tǒng)運(yùn)行的流暢。 1.2多款最頂級自由免費(fèi)安全工具 BackTuack5系統(tǒng)內(nèi)置了多款頂級的安全工具如：WpscanWeb掃

3、描器、NMAP網(wǎng)絡(luò)掃描器、Cisco安全工具包、Nessus漏洞掃描器、OpenVas漏洞掃描器、Metasploit滲透測試工具平臺(tái)、無線破解工具包、Sniffer嗅探監(jiān)聽工具包、特權(quán)提升工具包、網(wǎng)絡(luò)壓力測試工具包、計(jì)算機(jī)取證工具包及逆向工程工具包等。BackTrack5還預(yù)先配置了其他工具，提供了超過100款免費(fèi)工具用于網(wǎng)絡(luò)安全研究和實(shí)驗(yàn)。 2BackTuack5虛擬機(jī)在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用 2.1Metasploit簡介 滲透攻擊許多人都了解，獲取目標(biāo)主機(jī)的完全控制權(quán)，會(huì)讓攻擊者有極佳的自我滿足感。BackTuack5中內(nèi)置的Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全

4、人員和IT專業(yè)人士識(shí)別安全性問題，驗(yàn)證漏洞的緩解措施，并管理專家驅(qū)動(dòng)的安全性進(jìn)行評估，提供真正的安全風(fēng)險(xiǎn)報(bào)告。理論聯(lián)系實(shí)際才是最好的學(xué)習(xí)方法，下面我們介紹下在MSF終端中進(jìn)行的一個(gè)滲透測試實(shí)例。 a 2.2Metasploit簡單的緩沖區(qū)溢出攻擊測試 教學(xué)環(huán)境：BackTrack5-NST虛擬機(jī)系統(tǒng)WindowsXPSP2英文版系統(tǒng)；漏洞目標(biāo)：存在MS08_067緩沖區(qū)溢出漏洞；測試過程：進(jìn)入BackTrack5-NST虛擬機(jī)并打開去終端，進(jìn)入MSF目錄并運(yùn)行msfconsole進(jìn)入MSF終端（見圖1）。我們從Metasploit中調(diào)用了nmap的插件script=smb-check-vuln

5、s。在nmap掃描參數(shù)中-sS表示隱秘的TCPSyn掃描，-A表示高級操作系統(tǒng)探測功能，它可以使用我們對一個(gè)特定的服務(wù)進(jìn)行更深入的探測，為我們提供更多的信息。在以上的nmap掃描結(jié)果報(bào)告中發(fā)現(xiàn)了MS08-067:VULNERABLE。這說明這個(gè)系統(tǒng)可能存在MS08-067漏洞可以利用，操作系統(tǒng)是WindowsXPServicePack2。接下來我們可以實(shí)施攻擊過程（見圖2）。我們使用use命令加載Metasploit框架中的MS08-067NetAPI攻擊模塊，加載模塊后使用showtargets命令讓我們能夠識(shí)別和匹配的目標(biāo)操作系統(tǒng)類型。然后設(shè)置遠(yuǎn)程主機(jī)IP地址和本地主機(jī)IP地址及攻擊主機(jī)監(jiān)

6、聽的TCP端口號(hào)。然后輸入showoptions2以確認(rèn)這些參數(shù)都已設(shè)置正解，確認(rèn)無誤后輸入exploit命令進(jìn)行滲透攻擊（見圖3）。以上就是攻擊結(jié)果，我們已功地通過MSF取得了WindowsXPSP2主機(jī)的系統(tǒng)控制權(quán)。 3結(jié)語 在此之前網(wǎng)絡(luò)信息安全實(shí)驗(yàn)過多依賴于單機(jī)環(huán)境和單個(gè)的安全軟件。借助Oracle提供的開源免費(fèi)的VirtualBox軟件和BackTrack5中的上百個(gè)優(yōu)秀的開源安全軟件，我們可以在單機(jī)有限的物理資源下迅速模擬、評估、構(gòu)建復(fù)雜的網(wǎng)絡(luò)信息安全測試的虛擬環(huán)境。在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)中大規(guī)模推廣使用BrackTrack5，并對實(shí)驗(yàn)流程加以合理巧妙設(shè)計(jì)，不僅能夠使學(xué)生深入體驗(yàn)網(wǎng)絡(luò)信息安全攻防的實(shí)戰(zhàn)過程，還能激發(fā)學(xué)生對這門課程的興趣，