信息安全實(shí)驗報告ych

1、本科實(shí)驗報告課程名稱：信息安全技術(shù)和應(yīng)用實(shí)驗地點(diǎn)：實(shí)驗室110專業(yè)課：Z1303學(xué)號：2013002040學(xué)生名稱：梁朝輝講師：張輝成績：2016年六月五日太原市理工大學(xué)學(xué)生實(shí)驗報告學(xué)院名稱計算機(jī)科學(xué)和技術(shù)學(xué)院專業(yè)班啟Z1303學(xué)號2013002040學(xué)生名稱梁朝輝實(shí)驗日期五月三十一日成績課程名稱信息安全技術(shù)及應(yīng)用實(shí)驗標(biāo)題實(shí)驗一般網(wǎng)絡(luò)安全命令。1、實(shí)驗?zāi)康暮鸵?.熟悉并掌握常用網(wǎng)絡(luò)安全命令的使用2.常用的網(wǎng)絡(luò)安全命令功能強(qiáng)大，參數(shù)數(shù)量多，因此不能在有限的時間內(nèi)進(jìn)行所有命令參數(shù)實(shí)驗。但是，對于每個命令，必須至少選擇兩個參數(shù)進(jìn)行實(shí)驗，命令參數(shù)可以任意選擇。命令運(yùn)行后，將運(yùn)行結(jié)果復(fù)制到實(shí)驗報告表中

2、，并說明命令運(yùn)行的結(jié)果。2、實(shí)驗內(nèi)容1.ipconfig命令主要功能：顯示本地主機(jī)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、MAC地址等。示例1: 1:C: ipconfig/all2.ping命令主要功能：目標(biāo)主機(jī)的可到達(dá)性、名稱、IP地址、路由跳數(shù)、往返時間等示例2:c 3360 ping 192 . 168 . 0 . 1或target _ name3.tracert命令主要功能：路由跟蹤、節(jié)點(diǎn)IP地址、節(jié)點(diǎn)延遲、域名信息等示例3:c : tracert www . B or 192 . 168 . 0 . 14.netstat命令主要功能：顯示協(xié)議統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接

3、。示例4:c : netstata；c : netstatn:5.nbtstat命令主要功能：通過顯示使用NetBIOS over TCP/IP(NBT)的協(xié)議統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)路存取信息，可以獲取遠(yuǎn)程或本機(jī)組名和系統(tǒng)名。示例5:c 5:c : nbtstat-a 192 . 168 . 0 . 1；c : 命令主要功能：網(wǎng)絡(luò)祖懷、在線主機(jī)、孔劉資源、磁盤映射、服務(wù)打開、服務(wù)關(guān)閉、消息發(fā)送、用戶設(shè)置等Net命令功能非常強(qiáng)大。輸入net help command可以獲得命令的具體功能和使用方法。示例5:c 3360 netview；C: netview tar

4、get _ nameNet send /domain:電腦名稱(*域內(nèi)廣播)消息3、主要設(shè)備和設(shè)備適用于Win7OS 7操作系統(tǒng)的PC4、實(shí)驗階段根據(jù)實(shí)驗內(nèi)容進(jìn)行5、實(shí)驗結(jié)果1.ipconfig命令2.ping命令3.tracert命令4.netstat命令5.nbtstat命令6.net命令實(shí)驗場所實(shí)驗室110導(dǎo)師張輝太原市理工大學(xué)學(xué)生實(shí)驗報告學(xué)院名稱計算機(jī)科學(xué)和技術(shù)學(xué)院專業(yè)班啟Z1303學(xué)號2013002040學(xué)生名稱梁朝輝實(shí)驗日期五月三十一日成績課程名稱信息安全技術(shù)及應(yīng)用實(shí)驗標(biāo)題實(shí)驗2通信端口掃描和安全審計一、實(shí)驗?zāi)康暮鸵?.了解如何使用nmap軟件進(jìn)行通信端口掃描和安全審核2.Nma

5、p掃描功能強(qiáng)大，命令參數(shù)數(shù)量多，因此在有限的時間內(nèi)無法進(jìn)行所有命令參數(shù)實(shí)驗。但是實(shí)驗內(nèi)容中列出的掃描命令必須完成，也可以任意選擇其他命令參數(shù)實(shí)驗。命令運(yùn)行后，將運(yùn)行結(jié)果復(fù)制到實(shí)驗報告表中，并說明命令運(yùn)行的結(jié)果。二、實(shí)驗內(nèi)容和原理1.nmap-4.01-安裝setup.exe軟件注意：使用nmap-4.01-setup.exe時，必須自動安裝WinPcap組捕獲庫，并且必須預(yù)安裝WinPcap組捕獲庫才能解壓縮nmap-4.01-win32.zip。2.局域網(wǎng)主機(jī)發(fā)現(xiàn)列表掃描：nmap -sL局域網(wǎng)地址3.掃描目標(biāo)主機(jī)端口連續(xù)發(fā)現(xiàn)目標(biāo)主機(jī)通信端口：nmapr目標(biāo)主機(jī)IP地址或名稱4.服務(wù)和版本檢

6、測檢測目標(biāo)主機(jī)服務(wù)和版本：nmap -sV目標(biāo)主機(jī)IP地址或名稱5.檢查操作系統(tǒng)測試目標(biāo)主機(jī)操作系統(tǒng)：nmap -O目標(biāo)主機(jī)IP地址或名稱6通信端口掃描組合應(yīng)用節(jié)目Nmap -v -A nmap-v-sp 192 . 168 . 0 . 0/16 10 . 0 . 0 . 0/8Nmap -v -iR 10000 -P0 -p -803、主要設(shè)備和設(shè)備適用于Win7OS 7操作系統(tǒng)的PC4、實(shí)驗階段根據(jù)實(shí)驗內(nèi)容進(jìn)行五、實(shí)驗結(jié)果1.列表掃描nmap -sL 092.持續(xù)掃描目標(biāo)主機(jī)通信端口nmap -r 093.測試目標(biāo)主

7、機(jī)服務(wù)和版本nmap -sV 004.nmap -O 085.Nmap -v -A nmap-v-sp 192 . 168 . 0 . 0/16 10 . 0 . 0 . 0/8Nmap -v -iR 10000 -P0 -p -805-2。注：第二個命令將牙齒命令修改為：nmap-v-sp 192 . 168 . 0 . 0/24 10 . 0 . 0 . 0/24跳過中間橫向通信端口5-3 .備注：第三行程式碼會出現(xiàn)多次，如同第二行程式碼一樣。軟件carton無法正確獲得運(yùn)行結(jié)果因此，修改命令如下：nmap -v -

8、iR 10 -P0 -p -80實(shí)驗場所實(shí)驗室110導(dǎo)師張輝太原市理工大學(xué)學(xué)生實(shí)驗報告學(xué)院名稱計算機(jī)科學(xué)和技術(shù)學(xué)院專業(yè)班啟Z1303學(xué)號2013002040學(xué)生名稱梁朝輝實(shí)驗日期五月三十一日成績課程名稱信息安全技術(shù)及應(yīng)用實(shí)驗標(biāo)題實(shí)驗3網(wǎng)絡(luò)入侵跟蹤與分析1、實(shí)驗?zāi)康暮鸵?.以太網(wǎng)組捕獲和協(xié)議分析能力強(qiáng)，在一個實(shí)驗單元時間內(nèi)不能熟練使用以太網(wǎng)。但是，至少可以熟悉“捕獲”菜單和“統(tǒng)計”菜單的使用，或選擇其他菜單命令進(jìn)行實(shí)驗。二、實(shí)驗內(nèi)容和原理1.安裝ethereal-setup-0.10.14.exe軟件注：ethereal-setup-0.10.14.exe自動安裝WinPcap組捕獲庫，而無需

9、預(yù)安裝WinPcap組捕獲庫。沖擊波蠕蟲病毒攻擊分析(1)沖擊波蠕蟲病毒攻擊原理沖擊波蠕蟲病毒W(wǎng)32。Blaster.Worm利用分布式組件對象模型(DCOM)和操作系統(tǒng)中的遠(yuǎn)程過程調(diào)用(RPC)，例如Windows 2000/XP/2003根據(jù)沖擊波蠕蟲病毒攻擊原理，電腦感染沖擊波蠕蟲病毒需要三個茄子基本條件。首先，存在具有隨機(jī)生成的IP地址的主機(jī)。其次，Windows 2000/XP/2003操作系統(tǒng)開放RPC調(diào)用通信端口服務(wù)；第三，有DCOM RPC漏洞，可以病毒使用操作系統(tǒng)沖擊波蠕蟲。(2)沖擊波蠕蟲病毒攻擊過程分析使用Ethereal打開沖擊波蠕蟲病毒捕獲檔案Win2000-blas

10、ter.cap，通過協(xié)議分析回答以下問題(僅限捕獲的沖擊波蠕蟲病毒):(a)受感染的主機(jī)一次隨機(jī)生成多少個目標(biāo)IP地址？(b)搜索多個通信端口或一個通信端口？掃描端口時，哪些RPC調(diào)用端口？(C)分別計算第二組和第一組掃描、第三組和第二組掃描之間的間隔。掃描間隔有規(guī)律嗎？(d)共派出了多少個臨時攻擊小組？(提示：端點(diǎn)統(tǒng)計信息或規(guī)則tcp.flags.syn=1顯示SYN=1的分組。）(e)臨時攻擊組攻擊是否成功？如果攻擊成功，請?zhí)峁┦芨腥局鳈C(jī)的IP地址。如果沒有攻擊的成功事例，為什么攻擊沒有成功？(提示：TCP消息段SYN=1表示連接請求，SYN=1和ACK=1表示端口正在監(jiān)聽，RST=1表示

11、拒絕連接請求。顯示過濾規(guī)則使用TCP . flags . syn=1tcp . flags . ack=1確定是否接收通信端口。)，以獲取詳細(xì)信息三、主要設(shè)備和設(shè)備適用于Win7OS 7操作系統(tǒng)的PC，以太網(wǎng)軟件4、實(shí)驗階段根據(jù)實(shí)驗內(nèi)容進(jìn)行五、實(shí)驗結(jié)果(a)受感染的主機(jī)一次隨機(jī)生成多少個目標(biāo)IP地址？感染的主機(jī)一次隨機(jī)生成20個目標(biāo)IP地址(b)搜索多個通信端口或一個通信端口？掃描端口時，哪些RPC調(diào)用端口？掃描通信端口135。(C)分別計算第二組和第一組掃描、第三組和第二組掃描之間的間隔。掃描間隔有規(guī)律嗎？沒有時間法則(d)共派出了多少個臨時攻擊小組？(提示：端點(diǎn)統(tǒng)計信息或規(guī)則tcp.fla

12、gs.syn=1顯示SYN=1的分組。）共發(fā)送了6008個測試攻擊組。(e)臨時攻擊組攻擊是否成功？如果攻擊成功，請?zhí)峁┦芨腥局鳈C(jī)的IP地址。如果沒有攻擊的成功事例，為什么攻擊沒有成功？(提示：TCP消息段SYN=1表示連接請求，SYN=1和ACK=1表示端口正在監(jiān)聽，RST=1表示拒絕連接請求。顯示過濾規(guī)則使用TCP . flags . syn=1tcp . flags . ack=1確定是否接收通信端口。)，以獲取詳細(xì)信息誘惑攻擊組攻擊沒有成功實(shí)驗場所實(shí)驗室110導(dǎo)師張輝太原市理工大學(xué)學(xué)生實(shí)驗報告學(xué)院名稱計算機(jī)科學(xué)和技術(shù)學(xué)院專業(yè)班啟Z1303學(xué)號2013002040學(xué)生名稱梁朝輝實(shí)驗日期五

13、月三十一日成績課程名稱信息安全技術(shù)及應(yīng)用實(shí)驗標(biāo)題實(shí)驗4網(wǎng)絡(luò)入侵檢測系統(tǒng)一、實(shí)驗?zāi)康暮鸵?.Snort的入侵檢測系統(tǒng)功能很強(qiáng)，命令參數(shù)的數(shù)量很多，因此在有限的時間內(nèi)不能進(jìn)行所有命令參數(shù)實(shí)驗。根據(jù)對Snort的熟悉程度，可以在實(shí)驗內(nèi)容中選擇一些實(shí)驗，但至少需要完成Snort警報和日志功能測試、ping測試、TCP connect()掃描測試實(shí)驗內(nèi)容。二、實(shí)驗內(nèi)容和原理1.安裝和配置snort-2_0_0.exe牙齒實(shí)驗除了安裝snort-2_0_0.exe外，還需要安裝nmap-4.01-setup.exe網(wǎng)絡(luò)檢測和通信端口檢查軟件。Nmap用于掃描實(shí)驗伙伴的主機(jī)，Snort用于檢測實(shí)驗伙伴的本

14、機(jī)攻擊。使用寫字板打開SnortetcSnort.conf文件以配置Snort。在Var HOME_NET any下，將any配置為本地系統(tǒng)所在子網(wǎng)的CIDR地址。規(guī)則路徑變量RULE_PATH到c: snort rules定義的分類配置文件路徑為include c : snort etc class ification . config；將參照配置文件路徑更改為include c 3360 snort etc reference . config。其馀部分使用Snort配置文件的默認(rèn)設(shè)置。此處假定所有Snort命令都在CD根目錄下運(yùn)行。2.測試Snort警報和日志功能使用寫字板打開C: Sn

15、ort rules local.rules規(guī)則文件，然后參閱“alert TCP any any-any-any any(添加Snort警告和日志功能測試規(guī)則：msg 3360 TCP TRR)”執(zhí)行命令：c 3360 snort bin snort-c snort etc snort . conf-l snort log-I2在C: Snort log目錄中生成alert.ids警告文件和IP地址命名日志文件，已正確配置Snort以實(shí)現(xiàn)入侵警告和日志記錄功能。特別通知：測試Snort警報和日志記錄功能后，您必須刪除添加的測試規(guī)則，或在規(guī)則前添加#符號以使其成為注釋！否則，后續(xù)實(shí)驗將無法獲得正確的結(jié)果。群組協(xié)定分析(1)TCP/UDP/ICMP/IP將第一條信息輸出到屏幕上。c : snort bin snortv-I n；