51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實訓(xùn)指導(dǎo)書_第1頁
51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實訓(xùn)指導(dǎo)書_第2頁
51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實訓(xùn)指導(dǎo)書_第3頁
51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實訓(xùn)指導(dǎo)書_第4頁
51CTO下載-網(wǎng)絡(luò)安全管理與防護(hù)實訓(xùn)指導(dǎo)書_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

PAGEPAGE13高等職業(yè)教育計算機(jī)類實驗指導(dǎo)書(信息安全專業(yè))《網(wǎng)絡(luò)安全管理與防護(hù)》實訓(xùn)指導(dǎo)書(適用班級信安0931)班級:姓名:學(xué)號:濟(jì)南鐵道職業(yè)技術(shù)學(xué)院信息工程系2009年9月目錄TOC\o"1-1"\h\z\u實訓(xùn)項目一信息檢索與端口掃描 1實訓(xùn)項目二基于認(rèn)證的攻擊 6實訓(xùn)項目三基于漏洞的入侵 11實訓(xùn)項目四密碼的破解和用戶帳號的克隆 17實訓(xùn)項目五基于木馬的入侵 22實訓(xùn)必讀一.實訓(xùn)目的實訓(xùn)是教學(xué)工作的重要環(huán)節(jié),是課堂理論教學(xué)的檢驗和延續(xù),是培養(yǎng)學(xué)生實踐技能的重要場所。通過本門課程的實習(xí),使學(xué)生能夠:掌握黑客攻防與病毒技術(shù)的應(yīng)用技術(shù)。能夠?qū)⒗碚撝R運(yùn)用到實際操作中,使學(xué)生將理論與實踐相結(jié)合,加深對理論的理解。通過實際操作,使學(xué)生掌握一定的操作技能,能認(rèn)真、細(xì)致、準(zhǔn)確的操作。通過實踐過程,培養(yǎng)學(xué)生獨(dú)立思考、獨(dú)立工作的能力及團(tuán)隊協(xié)作精神。二.實訓(xùn)要求為了確保實訓(xùn)順利進(jìn)行,圓滿成功,培養(yǎng)同學(xué)們良好的習(xí)慣,增強(qiáng)修養(yǎng),提高個人素質(zhì),特制定以下實訓(xùn)要求:實訓(xùn)安全第一,嚴(yán)防意外傷害,按規(guī)定操作,不準(zhǔn)帶電插拔儀器設(shè)備。訓(xùn)室內(nèi)禁止飲食,禁止吐痰,嚴(yán)禁吃口香糖。禁止在實訓(xùn)室內(nèi)喧嘩、嬉戲、爭斗,保持安靜,輕聲討論。準(zhǔn)惡意破壞儀器設(shè)備,設(shè)備若有損壞及時向?qū)嵱?xùn)指導(dǎo)教師報告。不準(zhǔn)無故曠課、遲到、早退;若有特殊情況,需事先請假,征求許可。曠課6節(jié),實訓(xùn)成績不及格,2次遲到算曠課1節(jié)。實訓(xùn)時間內(nèi),請勿離開實訓(xùn)室10分鐘以上,否則以曠課論,若確有急事,需征得實訓(xùn)指導(dǎo)教師同意后方可離開。實訓(xùn)結(jié)束后,整理復(fù)原儀器設(shè)備、桌椅,清潔四周環(huán)境,待檢查后,方可離開。實訓(xùn)過程小心操作,細(xì)心觀察,勤于思考,注意記錄。不隨意設(shè)定、修改用戶名和口令。按規(guī)定時間、規(guī)定格式上交實訓(xùn)報告。 三.實訓(xùn)報告格式要求要求寫出每個實訓(xùn)項目的設(shè)計步驟,格式必須包括實訓(xùn)目的、實訓(xùn)內(nèi)容、實施方案、實訓(xùn)結(jié)果、實訓(xùn)心得。每個實訓(xùn)報告內(nèi)容不少于3頁。四.實訓(xùn)考核辦法實訓(xùn)成績考核內(nèi)容有實訓(xùn)表現(xiàn)與態(tài)度(20%)、實訓(xùn)操作過程和實訓(xùn)內(nèi)容掌握程度(50%)、實訓(xùn)報告的內(nèi)容與文字表達(dá)(30%)三部分組成。

實訓(xùn)項目一信息檢索與端口掃描實訓(xùn)目的:掌握搜集的方法;掌握端口掃描的技術(shù)。實訓(xùn)準(zhǔn)備:所需硬件設(shè)備:WindowsXP操作系統(tǒng)主機(jī)和Windows2000Server虛擬機(jī)。 2.熟練掌握信息檢索的原理和端口掃描的方法。實訓(xùn)內(nèi)容:使用ping命令探測虛擬機(jī)和主機(jī)的操作系統(tǒng)類型。探測網(wǎng)站的IP地址使用相關(guān)命令探測一個公共網(wǎng)站的IP地址,例如。網(wǎng)站信息的探測:自己選擇一個公網(wǎng)上的網(wǎng)站,使用相關(guān)工具,探測網(wǎng)站注冊人或網(wǎng)站注冊公司的詳細(xì)信息。探測網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)使用VisualRoute工具和TraceRoute命令獲取在實驗內(nèi)容3中選擇的網(wǎng)站到達(dá)自己機(jī)器的網(wǎng)絡(luò)結(jié)構(gòu)。端口掃描使用端口掃描工具X-Scan對自己的虛擬機(jī)進(jìn)行端口掃描,分別使用Syn掃描和Fin掃描進(jìn)行探測,比較兩種掃描方式的不同點(diǎn)。實訓(xùn)報告要求:對每一項實訓(xùn)內(nèi)容,寫出實訓(xùn)目的、實訓(xùn)內(nèi)容、實施方案、實訓(xùn)結(jié)果。每項實訓(xùn)內(nèi)容實施方案必須介紹詳細(xì),對于使用的軟件或命令,必須詳細(xì)寫出使用的步驟,和使用相關(guān)工具的原理。對實訓(xùn)的結(jié)果必須要書寫完整,對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實訓(xùn)報告最后寫出實訓(xùn)心得。實訓(xùn)報告:1使用ping命令探測虛擬機(jī)和主機(jī)的操作系統(tǒng)類型。根據(jù)TTL返回值判斷操作系統(tǒng)類型LINUX64WIN2K/NT/XP/2003128MSWINDOWS95/98/NT3.5132Unix系列255在沒有經(jīng)過人為修改的情況下可以通過TTL返回值判斷操作系統(tǒng)的類型虛擬機(jī):主機(jī):如上圖所示,虛擬機(jī)TTL=128,我們可以判定該操作系統(tǒng)為WINNT 或者2000以上系統(tǒng),主機(jī)TTL=64,由于我們使用的主機(jī)是2003,可以判定該機(jī)的默認(rèn)TTL被修改過。修改TTL默認(rèn)返回值保障一定的安全性點(diǎn)擊“開始”菜單→“運(yùn)行”,輸入“regedit”運(yùn)行“注冊表編輯器”,依次展開“HKEY_LOCAL_MACHINE_System_CurrentControlSet_Services_Tcpip_Parameters”,在右側(cè)找到“DefaultTTL”,將該值修改為十進(jìn)制的“255”,重新啟動電腦即可。如果找不到“DefaultTTL”鍵,我們可以手動建立一個。在空白處點(diǎn)擊右鍵,在出現(xiàn)的菜單中選擇“新建”→“DWORD值”,將該鍵命名為“DefaultTTL”,然后雙擊該鍵,將其鍵值設(shè)置為“000000ff”,也就是十進(jìn)制的255,關(guān)閉注冊表編輯器重啟即可。重啟后我們再ping可以看到TTL=21,修改成功。內(nèi)容2探測網(wǎng)站的IP地址如下圖,ping可以得到replayfrom5,即為其ip地址內(nèi)容3網(wǎng)站信息的探測在中國互聯(lián)網(wǎng)絡(luò)信息中心()查詢到得的相關(guān)信息內(nèi)容4探測網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)Visualroute可以查看本地到目的地的所走的路徑Tracert內(nèi)容5端口掃描發(fā)現(xiàn)漏洞若干,部分漏洞分析報告如下

實訓(xùn)心得對目標(biāo)進(jìn)行信息檢索,偵查時入侵攻擊的第一步,方法多,工具也比較多。百度谷歌都是獲取目標(biāo)信息的一個很好的工具。工具軟件集成了各種漏洞和弱口令信息,使用起來省時省力省心。很多操作都是非?;A(chǔ)的,也是非常重要的,一定得鞏固好。通過短暫的訓(xùn)練加深了記憶,對知識的掌握和應(yīng)用都有所提高。

實訓(xùn)項目二基于認(rèn)證的攻擊實訓(xùn)目的:熟悉使用端口掃描進(jìn)行漏洞檢測。掌握基于認(rèn)證的攻擊方法。掌握留后門和清腳印的方法。實訓(xùn)準(zhǔn)備:基于認(rèn)證的攻擊方法;留后門和清腳印的方法。實訓(xùn)內(nèi)容:認(rèn)證漏洞的檢測在物理主機(jī)使用X-Scan檢測自己的虛擬機(jī)的密碼(虛擬機(jī)的密碼設(shè)置為空密碼或者簡單的密碼)。使用IPC$進(jìn)行連接,祛除NTLM驗證利用相關(guān)命令進(jìn)行IPC$連接,連接成功后,編寫B(tài)at文件祛除虛擬機(jī)中的NTLM驗證,文件名自己設(shè)定。利用IPC$開啟對方的Telnet服務(wù)自己編寫批處理文件開啟虛擬機(jī)中的Telnet服務(wù)。利用Telnet連接,為對方主機(jī)設(shè)定Telnet服務(wù)為MyTel利用Telnet連接和相關(guān)的軟件,在虛擬機(jī)中設(shè)立一個服務(wù)名稱是MyTel的服務(wù),且該服務(wù)為開機(jī)自啟動服務(wù),服務(wù)實際運(yùn)行程序為Telnet關(guān)閉原有的Telnet服務(wù)。留下后門帳號和清楚自己的腳印自己編寫批處理文件,留下后門帳號,并將前面進(jìn)行攻擊所使用的所有文件和系統(tǒng)日志清楚,并在最后清楚批處理文件本身。四.實訓(xùn)報告要求:對每一項實訓(xùn)內(nèi)容,寫出實訓(xùn)目的、實訓(xùn)內(nèi)容、實施方案、實訓(xùn)結(jié)果。每項實訓(xùn)內(nèi)容實施方案必須介紹詳細(xì),對于使用的軟件或命令,必須詳細(xì)寫出使用的步驟,和使用相關(guān)工具的原理。對實訓(xùn)的結(jié)果必須要書寫完整,對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實訓(xùn)報告最后寫出實訓(xùn)心得。五.實訓(xùn)報告:

1.認(rèn)證漏洞檢測利用x-scan進(jìn)行掃描

可以看到管理員密碼為空2使用IPC$進(jìn)行連接,去除NTLM驗證建立ipc$空連接建立磁盤映射建立批處理文件上傳至遠(yuǎn)程主機(jī)按計劃執(zhí)行文件建立開啟telnet批處理命令

傳送到遠(yuǎn)程主機(jī)并執(zhí)行將instsrv.exe上傳到遠(yuǎn)程主機(jī)telnet連接遠(yuǎn)程主機(jī)后使用instsrv.exe建立一個名為syshealth的服務(wù)清除痕跡

實訓(xùn)項目三基于漏洞的入侵實訓(xùn)目的:了解基于漏洞的入侵原理;掌握使用漏洞工具進(jìn)行入侵的方法;掌握無密碼登陸Windows主機(jī)的方法。掌握漏洞的防范方法。實訓(xùn)準(zhǔn)備知識:無密碼登陸的原理;IIS漏洞基本應(yīng)用方法;IIS的漏洞防范方法;實訓(xùn)內(nèi)容:無密碼登陸Windows主機(jī):利用Windows2000輸入法漏洞,進(jìn)行無密碼登陸的試驗。在網(wǎng)絡(luò)中搜尋無密碼登陸XP系統(tǒng)的方法,并寫入實訓(xùn)報告中。IIS漏洞的探測:探測自己的系統(tǒng)中是否存在IIS漏洞,包括.ida&.idq漏洞,.printer漏洞,.Unicode漏洞和.asp漏洞IIS漏洞的使用:首先在虛擬機(jī)中建立一個網(wǎng)站,利用.ida&.idq漏洞進(jìn)行網(wǎng)站的涂鴉。使用Word和ASP腳本,分別模仿一個病毒程序,并利用Unicode漏洞,將自己寫的病毒程序傳送到虛擬機(jī)中。利用Unicode漏洞,設(shè)置計劃任務(wù),使病毒程序在每天的8:00鐘自動運(yùn)行。漏洞的祛除:利用所學(xué)知識,將實驗中涉及的所有漏洞祛除,并將漏洞祛除的方法寫入實訓(xùn)報告中。實訓(xùn)報告要求:對每一項實訓(xùn)內(nèi)容,寫出實訓(xùn)目的、實訓(xùn)內(nèi)容、實施方案、實訓(xùn)結(jié)果。每項實訓(xùn)內(nèi)容實施方案必須介紹詳細(xì),對于使用的軟件或命令,必須詳細(xì)寫出使用的步驟,和使用相關(guān)工具的原理。對實訓(xùn)的結(jié)果必須要書寫完整,對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實訓(xùn)報告最后寫出實訓(xùn)心得。五.實訓(xùn)報告:

實訓(xùn)項目四密碼的破解和用戶帳號的克隆實訓(xùn)目的:掌握密碼破解的原理。掌握暴力破解密碼的方法。掌握密碼字典的制作。掌握用戶帳號的克隆方法。實訓(xùn)準(zhǔn)備知識:密碼的破解原理流光黑客字典工具的使用C語言文件編程方法帳號克隆的方法。實訓(xùn)步驟:練習(xí)密碼的暴力破解讓另外一個同學(xué)給自己的虛擬機(jī)設(shè)定一個4位的密碼,使用流光黑客字典工具進(jìn)行密碼的破解,破解后進(jìn)行IPC$連接的測試。使用C語言編寫黑客字典根據(jù)黑客字典的原理,使用C語言編寫一個程序,生成符合要求的密碼字典。練習(xí)帳號克隆的方法使用帳號克隆的方法,將自己虛擬機(jī)中的guest帳號,提升為Administrators組的成員,并且在Windows帳戶管理界面中顯示該帳號仍然是處于停用階段的一個guest帳號。四.實訓(xùn)報告:對每一項實訓(xùn)內(nèi)容,寫出實訓(xùn)目的、實訓(xùn)內(nèi)容、實施方案、實訓(xùn)結(jié)果。每項實訓(xùn)內(nèi)容實施方案必須介紹詳細(xì),對于使用的軟件或命令,必須詳細(xì)寫出使用的步驟,和使用相關(guān)工具的原理。對實訓(xùn)的結(jié)果必須要書寫完整,對相關(guān)網(wǎng)絡(luò)結(jié)構(gòu)可以使用拓?fù)鋱D進(jìn)行解釋。實訓(xùn)報告最后寫出實訓(xùn)心得。五.實訓(xùn)報告:

實訓(xùn)項目五基于木馬的入侵實訓(xùn)目的:掌握木馬的入侵方法。掌握加殼與脫殼的原理和方法。實訓(xùn)前的準(zhǔn)備:掌握第二代~第三代木馬的工作原理。掌握加殼和脫殼的原理與方法。實訓(xùn)內(nèi)容:第二代木馬的使用使用冰河木馬軟件進(jìn)行攻擊,并將攻擊的內(nèi)容及結(jié)果寫入實訓(xùn)報告中。第三代木馬的使用使用灰鴿子進(jìn)行攻擊,并將攻擊的內(nèi)容及結(jié)果寫入實訓(xùn)報告中。第四代木馬的使用使用廣外男生進(jìn)行攻擊,并將攻擊的內(nèi)容及結(jié)果寫入實訓(xùn)報告

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論