网络攻防实验.doc

《网络攻防实验.doc》由会员分享，可在线阅读，更多相关《网络攻防实验.doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、甘肃政法学院本科生实验报告（一）姓名: 王岳学院: 公安技术学院专业: 信息安全班级: 2012级信息安全班实验课程名称: 网络攻防实验实验日期: 2014年10月31日指导教师及职称:金涛实验成绩:开课时间：20142015 学年 第一学期甘肃政法学院实验管理中心印制实验题目网络扫描与嗅探、密码破解技术小组合作姓名王岳班级信息安全学 号1一、实验目的网络联通嗅探1、了解网络连通测试的方法和工作原理。2、掌握ping命令的用法主机信息探测1、 了解网络扫描技术的基本原理。2、 掌握nmap工具的使用方法和各项功能。3、 通过使用nmap工具，对网络中的主机信息等进行探测。4、 掌握针对网络扫描

2、技术的防御方法。路由信息探测1、了解路由的概念和工作原理。2、掌握探测路由的工具的使用方法和各项功能，如tracert等。3、通过使用tracert工具，对网络中的路由信息等进行探测，学会排查网络故障。安全漏洞探测1、 了解网络扫描技术的基本原理。2、 掌握xscan工具的使用方法和各项功能。3、 通过使用xscan工具，对网络中的主机安全漏洞信息等进行探测。4、 掌握针对网络扫描技术的防御方法。Windows本地密码破解(lc)1、掌握帐号口令破解技术的基本原理、常用方法及相关工具。2、掌握如何有效防范类似攻击的方法和措施。交换式网络嗅探1、 了解交换式网络嗅探的基本原理。2、 掌握Wire

3、shark工具的使用方法和功能。3、 通过使用Wireshark工具，对网络进行嗅探，并对嗅探结果进行分析。Windows本地密码破解（lc）1、 掌握帐号口令破解技术的基本原理、常用方法及相关工具2、 掌握如何有效防范类似攻击的方法和措施应用软件本地密码破解1、掌握帐号口令破解技术的基本原理、常用方法及相关工具2、掌握如何有效防范类似攻击的方法和措施二实验环境计算机和相关软件工具三、实验内容与步骤网络联通嗅探Ping命令是一种TCP/IP实用工具，在DOS和UNIX系统下都有此命令。它将您的计算机与目标服务器间传输一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通。

4、1、 在命令提示符窗口中输入：ping。了解该命令的详细参数说明。2、 输入：ping 192.168.100.1。查看主机能否到达网关。从返回结果可以得到，本主机能到达网关，说明网络是通的。主机信息探测探测主机是否在线，在线后探测主机开放的端口和主机的操作系统信息。运行cmd，在命令行内输入 nmap，会得到如下图所示的nmap的命令帮助。路由信息探测TRACERT是一种TCP/IP实用工具(源于“Trace Route”)，在DOS和UNIX系统下都有此命令，运行cmd后就可以执行该命令。它将您的计算机与目标服务器间传输一个包的路径情况报告给您。在命令提示符窗口中输入：Tracert。了解

5、该命令的详细参数说明。安全漏洞探测Xscan使用第一步：配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip地址（或是一个范围）,本说明中我们设置为靶机服务器的IP地址，192.168.20.245，如图所示。为了大幅度提高扫描的效率我们选择跳过PING不通的主机，跳过没有开放端口的主机。其它的如“端口相关设置”等可以进行比如扫描某一特定端口等特殊操作（X-scan默认也只是扫描一些常用端口。第二步，选择需要扫描的项目，点击扫描模块可以选择扫描的项目第三步，开始扫描，如图7。该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。扫描结束后会自动生成检测报告，点击“查看”，我们选

6、择检测报表为HTML格式。第四步，生成报表如下图所示。我们从扫描结果可以看出，靶机服务器存在大量的安全漏洞。接下来请用相同的方法扫描靶机服务器上的虚拟机。对比结果后，请大家针对其中的两种漏洞进行详细分析，并找出防范该漏洞的方法。交换式网络嗅探1、运行Wireshark2、抓包点击Start，即开始嗅探与该网卡相关的通信信息，如图。该图主要工作区分为三个部分：包列表区，每一行表示一个响应数据包，单击某一行，可以在包细节区和包字节区显示关于该数据包的详细信息。包细节区，以树形结构显示出被选择的某个数据包的协议和协议域。包字节区，其中最左边是数据包的偏移值，中间是16进制显示数据，右边是ASCII码

7、显示。3、Wireshark抓包结果分析下图是在使用ftp登录服务器时看到的结果，可以从图中看到FTP用户以及用户密码都是以明文直接显示在数据名列表区域。对于更复杂的信息可以在了解网络层、应用层协议的基础上仔细对数据包进行分析。Windows本地密码破解（lc）安装LC5。首先运行lc5setup.exe,如图1所示，接下来一直点击“Next”,直到点击“accept”接受协议。接下来进入界面如图2，选择安装路径，点击“Next”即选择默认得安装路径。一直“Next”，之后安装完成界面如图3，点击“Finish”完成安装。单击完成按钮，软件就开始破解账号了，破解结果如图所示。可以看到，用户te

8、st的口令为空，软件很快就破解出来了。 把test用户的口令改为“”，再次测试，由于口令不是太复杂，还是选择快速口令破解，破解结果入图所示。可以看到，test用户的口令“”，也很快就破解出来了应用软件本地密码破解1、双击启动Office Key 7.1工具，工具主界面如图所示2、单击主界面中的【设置】 按钮，调出设置选项，并打开“字典”选项卡，如图所示。单击字典文件选项中的【浏览】按钮，在弹出的对话框中选择自定义的字典文件，最后单击【确定】按钮完成所有设置。单击工具主界面中的【恢复】按钮，选择待破解的Word文档。选择完成后，Office Key工具自动开始破解，过一会儿，工具主界面显示出破解

9、成功word密码，如图所示。如图所示，word密码被Office Key成功破解，密码为“test”，至此，整个破解过程告一段落。四、实验过程与分析Ping原理 Ping 程序是用来探测主机到主机之间是否可通信，如果不能ping到某台主机，表明不能和这台主机建立连接。ping 使用的是ICMP协议，它发送icmp回送请求消息给目的主机。ICMP协议规定：目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答，则认为主机可达。ICMP协议通过IP协议发送的，IP协议是一种无连接的，不可靠的数据包协议。Ping不通一个地址，并不一定表示这个IP不存在或者没有连接在网络上，因为

10、对方主机可能做了限制，比如安装了防火墙，因此Ping不通并不表示不能使用FTP或者TELNET连接。tracert命令详解tracert -d -h maximum_hops -j host-list -w timeout target_name 选项描述-d指定不将 IP 地址解析到主机名称。-h maximum_hops指定最大跳跃点数以跟踪到称为 target_name 的主机的路由。-j host-list指定Tracert 实用程序数据包所采用路径中的路由器接口列表。-w timeout等待 timeout 为每次回复所指定的毫秒数。target_name目标主机的名称或 IP 地址

11、。路由信息探测的防范方法是通过配置路由器，使得路由器丢弃TTL过期的数据包，并屏蔽ICMP报文。xscan详解X-scan 是由安全焦点开发的一个功能强大的扫描工具。采用多线程方式对指定IP地址段进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。暴力破解理论上可以破解任何口令。但如果口令过于复杂，暴力破解需要的时间会很长，在这段时间内，增加了用户用户发现入侵和破解行为的机会，以采取某种措施来阻止破解，所以口令越复杂越好。一般设置口令要遵循以下

12、原则：（1）口令长度不小于8个字符；（2）包含有大写和小写的英文字母、数字和特殊符号的组合；（3）不包含姓名、用户名、单词、日期以及这几项的组合；（4）定期修改口令，并且对新口令做较大的改动。五、实验总结1、根据ping命令查看主机网络的连通性是否正常。 2、根据tracert工具可以排除网络中的故障。避免路由探测的方法就是通过配置路由器，使得路由器丢弃TTL过期的数据包，并屏蔽ICMP报文。 X-Scan扫描工具功能较强大、简单、易用，最值得一提的是，X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。当前的漏洞扫描工具较多，有兴趣的读者可以下载、使用，对漏洞扫描技术做进一步了解和学习。在使用计算机时要加强安全意识，对漏洞扫描软件的基本防范方法是使用防火墙并关闭不必要的端口。3、Wireshark不仅可以对本机网络设备进行数据包捕获，也可以对可交换数据的主机进行嗅探，从而获得相应主机的数据包信息。3、 通过Office key的破解过程，我们了解到加密的word文档也有可能会被非授权用户所查看，我们如何防范这类破解呢？（1）设置数字、大小写字母、特殊字符混合的密码。（2）密码的长度要在6位或6位以上。（3）密码不应该为日常词汇或日常用语等。