《2022年网络安全实训任务 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全实训任务 .pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、项目一:网络扫描实验目的:网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。通过该实验使学生了解网络扫描的内容, 通过主机漏洞扫描发现目标主机存在的漏洞,通过端口扫描发现目标主机的开放端口和服务,通过操作系统类型扫描判断目标主机的操作系统类型。通过该实验,了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞。要求能够综合使用以上的方法来获取目标主机的信息。实验要求:基本要求了解网络扫描的作用,掌握主机漏洞扫描、端口扫描、 操作系统类型扫描
2、软件的使用的方法,能够通过网络扫描发现对方的信息和是否存在漏洞,利用WinPcap 驱动接口设计并实现局域网主机的MAC 扫描程序等。 提高要求能够进行服务伪装和端口伪装实现扫描欺骗等。实验步骤:1) 在网络上建立两台虚拟机,在两台虚拟机上配置两个在同一网段内的地址。2) 把扫描软件X-Scan 复制粘贴到一台主机上,当打开该软件时,页面中间会出现该软件的介绍和使用说明3) 在软件的工具栏中有“设置”选项,可以进行一系列的配置扫描参数,在坚持范围中可以添加要指定的地址,和全局配置以及插件配置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -
3、- - - 名师精心整理 - - - - - - - 第 1 页,共 11 页 - - - - - - - - - 4) 配置之后,单击确定会进行扫描,而扫描结束之后会出现扫描结果以网页形式打开,在其中会显示出检测的结果,主机列表,扫描时间和主机分析等。5)将namp 扫描软件复制到硬盘分区,然后在系统命令提示符下进入nmap 目录, 使用命令namp -h 可以查看 nmap 命令的所有参数及描述。要使用namp 必须先安装 WinPcap 驱动。6)使用如下命令扫描目标主机的操作系统:nmap -O 192.168.10.100 ,扫描结果如下图所示。从中可以看到目标主机的开放端口及操作系
4、统类型。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - - - - - - - - 7) 、利用扫描软件X-Scan 也可以进行口令攻击。我们可以扫描到被扫描主机的用户名和密码。一般配置如上,需要额外的配置是:8)点击全局配置和扫描模块,双击“SMB 用户名字典” ,在弹出的对话框中选择文件“nt_user.dic” ;双击“SMB密码字典”, 在弹出的对话框中选择文件“common_pass_mini.dic ” ,最后点击“确定” ,完成扫描参数的设
5、置。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 在漏洞选项中可以看到扫描主机的用户名和口令admin/123。缓冲区溢出:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 项目二:网络防火墙的配置:在网上下载天火防火墙并进行安装。里面可以进行一系列的配置,如
6、允许一些选项,也可以自定义规则 “允许自己用ping 命令探测其他机器”或者“防止别人用ping 命令探测”。在另外一台主机上测试时,会发现已经ping 不通了。当设置“防止别人用ping 命令探测”针对任何人的时候,对方就不能ping 通了,但是能远程,如果安全级别设置为高的时候就不能远程主机了。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - - - - - 项目三: CA的建立以及证书的申请和安装1) 、Windows server 20
7、03 下的 CA的建立,证书的申请和安装,服务器与浏览器的相互认证和 Web 网页 Https 加密传输,数据嗅探等内容。2)在服务器上首先要安装IIS服务,现在服务器上创建一个网站,然后再“添加 /删除程序”“添加 /删除 Windows 组件” ,再可选项中选择“证书服务”,点击“详细信息” ,确保“证书服务Web 注册支持”和“证书服务颁发机构(CA) ”都被选中,并开始安装。安装过程中,证书颁发的类型选择“独立跟CA” 。进入下一步安装,填写CA的相关信息。安装证书。3)创建好网站确保客户端能够访问到网站。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
8、 - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 11 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - - - - - - 名师资料总结 - - -精
9、品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 11 页 - - - - - - - - - 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - - - 网络攻击身份隐藏:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -