信息安全實(shí)驗(yàn)報(bào)告

1、信息安全實(shí)驗(yàn)報(bào)告 本科實(shí)驗(yàn)報(bào)告 課程名稱： 信息安全技術(shù)與應(yīng)用 實(shí)驗(yàn)地點(diǎn): 實(shí)驗(yàn)機(jī)房 110 專業(yè)班級(jí)： 計(jì) z1303 學(xué) 號(hào): 2032040 學(xué)生姓名: 楊朝輝 指導(dǎo)教師： 張輝 成 績: 206 年月 5 日 太原理工大學(xué)學(xué)生實(shí)驗(yàn)報(bào)告 學(xué)院名稱 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專業(yè)班級(jí) 計(jì) z1303 學(xué)號(hào) 20210 204 學(xué)生姓名 楊朝輝 實(shí)驗(yàn)日期 5 月日 成績 課程名稱 信息安全技術(shù)與應(yīng)用 實(shí)驗(yàn)題目 實(shí)驗(yàn)一 常用網(wǎng)絡(luò)安全命令 一、 實(shí)驗(yàn)?zāi)康门c要求 1. 熟悉并掌握使用常用網(wǎng)絡(luò)安全命令 2. 由于常用網(wǎng)絡(luò)安全命令功能強(qiáng)大、參數(shù)眾多,在有限時(shí)間內(nèi)不可能對(duì)所有命令參數(shù)進(jìn)行實(shí)驗(yàn)。但要求每個(gè)命令

2、至少選擇兩個(gè)參數(shù)進(jìn)行實(shí)驗(yàn),命令參數(shù)可以任意選擇.命令執(zhí)行后將執(zhí)行結(jié)果復(fù)制到實(shí)驗(yàn)報(bào)告表格中,并對(duì)命令執(zhí)行結(jié)果進(jìn)行解釋。 二、 實(shí)驗(yàn)內(nèi)容 1、 ipnfig 命令 主要功能：顯示本地主機(jī) ip 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、ma地址等。 例 1:c: pcong/all 2、 ing 命令 主要功能：目標(biāo)主機(jī)得可達(dá)性、名稱、i地址、路由跳數(shù)、往返時(shí)間等。 例 2:p 192、6、0、 tarename 、 tacer命令 主要功能:路由跟蹤、節(jié)點(diǎn)p 地址、節(jié)點(diǎn)時(shí)延、域名信息等. 例 3:c:acert or 12、18、0、1 、 令命 ttsten 。接連絡(luò)網(wǎng) pi/ct 前當(dāng)與息信計(jì)統(tǒng)議協(xié)示顯:能

3、功要主例 4：c：etsat a;c：nettat n; 5、 ntst命令 主要功能:顯示使用 nt （ntbis vr tcp/ip)得協(xié)議統(tǒng)計(jì)與當(dāng)前ci網(wǎng)絡(luò)連接信息,可獲得遠(yuǎn)程或本機(jī)得組名與機(jī)器名。 例 5：c:nbstt 92、168、1；:nbtstt 6、 net 命令 主要功能：網(wǎng)絡(luò)查詢、在線主機(jī)、共享資源、磁盤映射、開啟服務(wù)、關(guān)閉服務(wù)、發(fā)送消息、建立 用戶等.nt 命令功能十分強(qiáng)大,輸入 nt elp mand 可獲得 man得具體功能及使用方法。 例 5: nt vew;c： net vie trget_ame; nt send dmain： 計(jì)算機(jī)名(為域內(nèi)廣播）消息 三、

4、 主要儀器設(shè)備 win7os 得 pc 四、 實(shí)驗(yàn) 步驟 按照實(shí)驗(yàn)內(nèi)容進(jìn)行 五、 實(shí)驗(yàn)結(jié)果 、pconfig 命令 2.png 命令 3.rcert 命令 4.eat 命令 5.ntstat 命令 命令 實(shí)驗(yàn)地點(diǎn) 實(shí)驗(yàn)機(jī)房110 指導(dǎo)教師 張輝 告報(bào)驗(yàn)實(shí)生學(xué)學(xué)大工理原太學(xué)院名稱 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專業(yè)班級(jí) 計(jì)10 學(xué)號(hào) 201002040 學(xué)生姓名 楊朝輝 實(shí)驗(yàn)日期 5 月 3日 成績 課程名稱 信息安全技術(shù)與應(yīng)用 實(shí)驗(yàn)題目 實(shí)驗(yàn)二 端口掃描與安全審計(jì) 一、 實(shí)驗(yàn)?zāi)康门c要求 1、 掌握使用map 軟件來進(jìn)行端口掃描與安全審計(jì)得操作 2、 由于ap 掃描功能強(qiáng)大、命令參數(shù)眾多，在有限時(shí)間內(nèi)不

5、可能對(duì)所有命令參數(shù)進(jìn)行實(shí)驗(yàn)。但實(shí)驗(yàn)內(nèi)容中列舉得掃描命令必須完成,也可以任意選擇其她命令參數(shù)進(jìn)行實(shí)驗(yàn)。命令執(zhí)行后將執(zhí)行結(jié)果復(fù)制到實(shí)驗(yàn)報(bào)告表格中，并對(duì)命令執(zhí)行結(jié)果進(jìn)行解釋. 二、實(shí)驗(yàn) 內(nèi)容與原理 1、 安裝 nma-4、01-setup、e軟件 注意事項(xiàng):采用map4、01st、ee 時(shí)將自動(dòng)安裝 winpcp 分組捕獲庫,采用解壓縮nmap-4、0-in3、zi時(shí)需事先安裝 wc 分組捕獲庫。 2、 局域網(wǎng)主機(jī)發(fā)現(xiàn) 址地網(wǎng)域局 ls pamn：描掃表列、 掃描目標(biāo)主機(jī)端口 連續(xù)掃描目標(biāo)主機(jī)端口:nmap 目標(biāo)主機(jī) i地址或名稱 、 服務(wù)與版本檢測 目標(biāo)主機(jī)服務(wù)與版本檢測:map -v 目標(biāo)主機(jī)p

6、 地址或名稱 5、 操作系統(tǒng)檢測 目標(biāo)主機(jī)操作系統(tǒng)檢測：map 目標(biāo)主機(jī) i地址或名稱 、 端口掃描組合應(yīng)用 nmap v - sanme、nma、org nmap -v -sp 19、168、0、0/1 10、0、0、08 nmap v r 10000 -p0 -p -80 三、 主要儀器設(shè)備 win7s 得 p 四、 實(shí)驗(yàn) 步驟 按照實(shí)驗(yàn)內(nèi)容進(jìn)行 五、 實(shí)驗(yàn)結(jié)果 1、 列表掃描 a sl 92、16、1、109 2. 連續(xù)掃描目標(biāo)主機(jī)端口 nmap r 12、168、1、109 3. 目標(biāo)主機(jī)服務(wù)與版本檢測 map -sv 192、18、1、100 4. nmap - 12、168、1、1

7、08 5、 nmp -a scnme、a、or nmap sp 92、168、0/6 10、0、8 nmp -v -ir 1000 p0 -p 5-2、 注：第二條命令由于掃描 ip 地址過多電腦無法承受導(dǎo)致軟件多次崩潰,故修改此條命令為： map -v -sp 92、16、0/24 1、0、0、0/24 中間略過遍歷端口 5-3、 注:第三行代碼同第二行代碼一樣出現(xiàn)多次軟件卡頓無法正常得出運(yùn)行結(jié)果 故修改命令為：na -v ir 10 p0 p - 實(shí)驗(yàn)地點(diǎn) 實(shí)驗(yàn)機(jī)房 11 指導(dǎo)教師 張輝 告報(bào)驗(yàn)實(shí)生學(xué)學(xué)大工理原太學(xué)院名稱 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專業(yè)班級(jí) 計(jì) z130 學(xué)號(hào) 0130024

8、學(xué)生姓名 楊朝輝 實(shí)驗(yàn)日期 5 月 31 日 成績 課程名稱 信息安全技術(shù)與應(yīng)用 實(shí)驗(yàn)題目 實(shí)驗(yàn)三 網(wǎng)絡(luò)入侵跟蹤與分析 一、 實(shí)驗(yàn)?zāi)康门c要求 1.由于 ethere分組捕獲與協(xié)議分析功能強(qiáng)大，在一個(gè)實(shí)驗(yàn)單元時(shí)間內(nèi)不可能熟練掌握thrn得使用。但至少應(yīng)掌握捕獲菜單與統(tǒng)計(jì)菜單得使用,也可以選擇其她菜單命令進(jìn)行實(shí)驗(yàn)。 二、實(shí)驗(yàn)內(nèi)容與原理 1 1 、 ethe al- -s s tup 0 0 、 10 、 ex 軟件 安裝 注意事項(xiàng)：ehere-setu-、0、14、exe 將自動(dòng)安裝 winca分組捕獲庫，不必事先安裝 winpa 分組捕獲庫. 2 2 、 沖擊波蠕蟲病毒攻擊分析 ( ( ) )

9、沖擊波蠕蟲病毒攻擊原理 沖擊波蠕蟲病毒3、bate、orm 利用 windows 2021/x/03 等操作系統(tǒng)中分布式組件對(duì)象模型 d(distribut oen object oel）與遠(yuǎn)程過程調(diào)用 (rp(remote ocdur call)通信協(xié)議漏洞進(jìn)行攻擊,感染沖擊波蠕蟲病毒得計(jì)算機(jī)隨機(jī)生成多個(gè)目標(biāo) ip 地址掃描 tc/135（epmap）、udp/35(epmap）、tcp1、dp/19、tcp/45、udp/44、tp/53、udp59端口尋找存在 d c 漏洞得系統(tǒng)感染沖擊波蠕蟲病毒得計(jì)算機(jī)具有系統(tǒng)無故重啟、網(wǎng)絡(luò)速度變慢、ofc軟件異常等癥狀,有時(shí)還對(duì)indow自動(dòng)升級(jí)(w

10、indowsudt、）進(jìn)行拒絕服務(wù)攻擊，防止感染主機(jī)獲得 rpc 漏洞補(bǔ)丁。 根據(jù)沖擊波蠕蟲病毒攻擊原理可知,計(jì)算機(jī)感染沖擊波蠕蟲病毒需要具備三個(gè)基本條件。一就是存在隨機(jī)生成 ip 地址得主機(jī)；二就是 winds 200/xp/203 操作系統(tǒng)開放了 rpc 調(diào)用得端口服務(wù);三就是操作系統(tǒng)存在沖擊波蠕蟲病毒可以利用得 d pc 漏洞。 （2 2 ）沖擊波蠕蟲病毒攻擊過程分析 用 etherea打開沖擊波蠕蟲病毒捕獲文件 win2021bst、cap,通過協(xié)議分析回答下列問題(僅限于所捕獲得沖擊波蠕蟲病毒）: （a)感染主機(jī)每次隨機(jī)生成多少個(gè)目標(biāo) i地址？ （b)掃描多個(gè)端口還就是一個(gè)端口?如果

11、掃描一個(gè)端口，就是那一個(gè) rpc 調(diào)用端口? (）分別計(jì)算第二組與第一組掃描、第三組與第二組掃描之間得間隔時(shí)間,掃描間隔時(shí)間有規(guī)律嗎？ (d)共發(fā)送了多少個(gè)試探攻擊分組?(提示:端點(diǎn)統(tǒng)計(jì)或規(guī)則 tp、flag、syn=1 顯示 syn1 得分組) (e)有試探攻擊分組攻擊成功嗎?如攻擊成功,請(qǐng)給出感染主機(jī)得地址。如沒有攻擊成功得實(shí) 例，說明為什么沒有攻擊成功?(提示:tc報(bào)文段 syn=表示連接請(qǐng)求,n=1 與 ac=表示端口在監(jiān)聽，rst=1 表示拒絕連接請(qǐng)求。使用顯示過濾規(guī)則 tcp、flgs、sn=1p、lags、ack=1 確定就是否有端口監(jiān)聽) 三、 主要儀器設(shè)備 wios 得 p、

12、eteral 軟件 四、 實(shí)驗(yàn) 步驟 按照實(shí)驗(yàn)內(nèi)容進(jìn)行 五、 實(shí)驗(yàn) 結(jié)果 (a)感染主機(jī)每次隨機(jī)生成多少個(gè)目標(biāo) ip 地址? 感染主機(jī)每次隨機(jī)生成0 個(gè)目標(biāo) ip 地址 (b)掃描多個(gè)端口還就是一個(gè)端口?如果掃描一個(gè)端口，就是那一個(gè) rp調(diào)用端口? 掃描一個(gè)端口，端口 135。 (c）分別計(jì)算第二組與第一組掃描、第三組與第二組掃描之間得間隔時(shí)間，掃描間隔時(shí)間有規(guī)律嗎？ 沒有時(shí)間規(guī)律 (d）共發(fā)送了多少個(gè)試探攻擊分組？（提示：端點(diǎn)統(tǒng)計(jì)或規(guī)則 tcp、fags、sy=顯示 sy =1 得分組) 共發(fā)送了008 條試探攻擊分組 （e)有試探攻擊分組攻擊成功嗎?如攻擊成功,請(qǐng)給出感染主機(jī)得 i地址.如

13、沒有攻擊成功得實(shí)例,說明為什么沒有攻擊成功?（提示:tcp 報(bào)文段yn1 表示連接請(qǐng)求，s=1 與ck1 表示端口在監(jiān)聽,rst1 表示拒絕連接請(qǐng)求.使用顯示過濾規(guī)則cp、flg、n=1tcp、fags、ak=1 確定就是否有端口監(jiān)聽。） 沒有試探攻擊分組攻擊成功 實(shí)驗(yàn)地點(diǎn) 實(shí)驗(yàn)機(jī)房 11 指導(dǎo)教師 張輝 太原理工大學(xué)學(xué)生實(shí)驗(yàn)報(bào)告 學(xué)院名稱 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 專業(yè)班級(jí) 計(jì)1303 學(xué)號(hào) 010020 學(xué)生姓名 楊朝輝 實(shí)驗(yàn)日期 5 月 31 日 成績 課程名稱 信息安全技術(shù)與應(yīng)用 實(shí)驗(yàn)題目 實(shí)驗(yàn)四 網(wǎng)絡(luò)入侵檢測系統(tǒng) 一、 實(shí)驗(yàn)?zāi)康门c要求 1、由于 sort 入侵檢測系統(tǒng)功能強(qiáng)大、命令參數(shù)眾

14、多，在有限時(shí)間內(nèi)不可能對(duì)所有命令參數(shù)進(jìn)行實(shí)驗(yàn)?？筛鶕?jù)自己對(duì) snor得熟悉程度,從實(shí)驗(yàn)內(nèi)容中選擇部分實(shí)驗(yàn)，但至少應(yīng)完成 sort 報(bào)警與日志功能測試、ig 檢測、cp cnnect（）掃描檢測實(shí)驗(yàn)內(nèi)容. 二、實(shí)驗(yàn)內(nèi)容與原理 、 sn t t 2_0_0 、e e e e 得安裝與配置 本實(shí)驗(yàn)除安裝 snot-0_0、e之外，還要求安裝 nmp-4、01-stup、exe 網(wǎng)絡(luò)探測與端口掃描軟件.map 用于掃描實(shí)驗(yàn)合作伙伴得主機(jī),st 用于檢測實(shí)驗(yàn)合作伙伴對(duì)本機(jī)得攻擊. 用寫字板打開nrtetcsnor、conf 文件對(duì) snort 進(jìn)行配置.將 var oe_e any 中得any 配置成本

15、機(jī)所在子網(wǎng)得 cir 地址;將規(guī)則路徑變量 rule_path 定義為 c：snortru;將分類配置文件路徑修改為 icud :snortetcaficatin、cfig；將引用配置文件路徑修改為 ind c：snortetcreernce、conig.其余使用 sot 配置文件中得默認(rèn)設(shè)置，這里假設(shè)所有not 命令都在 c 盤根目錄下執(zhí)行。 2 2 、 no 報(bào)警與日志功能測試 用寫字板打開 c:snortruloca、ule規(guī)則文件,添加 snor報(bào)警與日志功能測試規(guī)則:aer tp y ay any any (s：'tcp trafc'；)。 執(zhí)行命令：c：srbins

16、not c srttcrt、conf l snrtlog 2 如果在:norlog 目錄中生成 aler、ids 報(bào)警文件與 i地址命名得日志文件,表明ort 配置正確，能夠?qū)嵤┤肭謭?bào)警與日志記錄功能。 特別提醒:測試 snort 報(bào)警與日志功能以后,一定要?jiǎng)h除掉添加得測試規(guī)則或在該規(guī)則前加號(hào)變?yōu)榻忉?否則，隨后得實(shí)驗(yàn)不能獲得正確結(jié)果。 、 分組協(xié)議分析 (1）tc/p/icmp/ip 首部信息輸出到屏幕上： c: srbinsot v i ;n=12/3/4/5 (2)cp/udp/imp/i首部信息與應(yīng)用數(shù)據(jù)輸出到屏幕上： : srtbisno vd i n 或 c: sortbinnor

17、t v d i ；（命令選項(xiàng)可以任意結(jié)合,也可以分開） (3)將捕獲得首部信息記錄到指定得 snortog 目錄，在 log 目錄下將自動(dòng)生成以主機(jī) i地址命名得目錄; 54/3/1n;n i gltr v- ronsnbos :c)4（在,錄目 gltr得定指到錄記據(jù)數(shù)用應(yīng)與息信部首得獲捕將式格制進(jìn)二mdpt 用采o目錄下將自動(dòng)生成 snrt、log 日志文件，可以使用hereal 或 tcdum協(xié)議分析軟件打開snrt、og 文件,也可以通過r snr、lg 選項(xiàng)用nor輸出到屏幕上. c： nortbinort -b -l sortlg -i ;n=2/4 4 4 、 網(wǎng)絡(luò)入侵檢測 ）1

18、（目 gotron在,測探 gni得機(jī)本對(duì)測檢 trs 用利,機(jī)主得方對(duì) gnp 互相伴伙作合驗(yàn)實(shí)錄下將生成報(bào)警文件 alrt、ids： gotrons o、tronscetros c- d tosnibons:cn n=1/2/3/4/5 ）(掃）(tennoc pc令命'稱名或址地 p機(jī)主標(biāo)目 t pamn"用利伴伙作合驗(yàn)實(shí)描對(duì)方主機(jī),以文本格式記錄日志得同時(shí),將報(bào)警信息發(fā)送到控制臺(tái)屏幕(console）： elosnc a- gltrs l fnoc、tronscttns - tronnitns:i n 1/4/ )（ct 以,統(tǒng)系作操機(jī)主標(biāo)目測探令命'稱名或址

19、地 p機(jī)主標(biāo)目 o- an"用利伴伙作合驗(yàn)實(shí)dump 二進(jìn)制格式記錄日志得同時(shí),將報(bào)警信息發(fā)送到控制臺(tái)屏幕（cnsole): osno a- gotons - b fnoc、tronctetron c trnsnitrons:ci n 1/2/3/4/5 （)實(shí)驗(yàn)合作伙伴遠(yuǎn)程登錄 telnet 對(duì)方主機(jī)，利用 sor檢測對(duì)本機(jī) telnet 服務(wù)得非法訪問，文本格式記錄日志得同時(shí)，將報(bào)警信息發(fā)送到控制臺(tái)屏幕（coole)： 假設(shè)您得主機(jī)p 地址為 192、168、2，用寫字板打開 c:sortrulsocal、rue規(guī)則文件,添加檢測 telet 服務(wù)非法訪問得規(guī)則: alert c

20、p any n 19、168、6、123 2 （msg: somo attemp s o accss m telnt sr') ：rtisnrt c sottcsnort、conf l snrtog a noe -i n n=/3/4/5 三、 主要儀器設(shè)備 in7os 得c、eheeal 軟件 四、 實(shí) 驗(yàn) 步驟 按照實(shí)驗(yàn)內(nèi)容進(jìn)行 五、 實(shí)驗(yàn) 結(jié)果 1 、 s o t 配置 鍵入規(guī)則 命令行執(zhí)行 2. 分組協(xié)議分析 （1）tp/dpcp/i首部信息輸出到屏幕上： c： nrtbinsort v ()tc/up/icp/p 首部信息與應(yīng)用數(shù)據(jù)輸出到屏幕上: c： obinsort vd

21、 i 2 或： nrtbnnrt -v - 2;(命令選項(xiàng)可以任意結(jié)合，也可以分開) (3)將捕獲得首部信息記錄到指定得nrto目錄，在og 目錄下將自動(dòng)生成以主機(jī) ip 地址命名得目錄； ： snortbnsnort v -l sortlg i )4(gol在，錄目golron得定指到錄記據(jù)數(shù)用應(yīng)與息信部首得獲捕將式格制進(jìn)二pmpt用采目錄下將自動(dòng)生成 snot、log 日志文件，可以使用 eheal 或cpdump 協(xié)議分析軟件打開 snort、lg 文件，也可以通過-r snrt、log 選項(xiàng)用 sort 輸出到屏幕上。 c: norbnsnort l sortlo i 2 3. 網(wǎng)絡(luò)入侵檢測 ()實(shí)驗(yàn)合作伙伴相互 pg 對(duì)方得主