網(wǎng)絡(luò)攻防試驗(yàn)報(bào)告_第1頁(yè)
網(wǎng)絡(luò)攻防試驗(yàn)報(bào)告_第2頁(yè)
網(wǎng)絡(luò)攻防試驗(yàn)報(bào)告_第3頁(yè)
網(wǎng)絡(luò)攻防試驗(yàn)報(bào)告_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)攻防實(shí)驗(yàn)報(bào)告網(wǎng)絡(luò)攻防學(xué)生姓名李佳學(xué)生學(xué)號(hào)全文結(jié)束08060228專業(yè)班級(jí)保密1301班指導(dǎo)老師錢鵬飛老師完成日期全文結(jié)束/1/3完成實(shí)驗(yàn)總數(shù):13具體實(shí)驗(yàn):1、綜合掃描2、使用Microsoft基線安全分析器3、DNS溢出實(shí)驗(yàn)4、堆溢出實(shí)驗(yàn)5、配置Windows系統(tǒng)安全評(píng)估6、Windows系統(tǒng)帳戶安全評(píng)估7、弱口令破解8、郵件明文竊聽(tīng)9、網(wǎng)絡(luò)APR攻擊10、Windows_Server_IP 安全配置 11、Tomcat管理用戶弱口令攻擊12、木馬灰鴿子防護(hù)13、ping 掃描1、綜合掃描X-scan采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè),支持插件功能,提供了圖形界面和

2、命令行兩 種操作方式,掃描內(nèi)容包括:遠(yuǎn)程操作系統(tǒng)類型及版本,標(biāo)準(zhǔn) 端口狀 態(tài)及端口 BANNER!、,SNMP言息,CGI漏洞,IIS 漏洞,RPC漏 洞,SSL 漏洞,SQL-SERVER. FTP-SERVER. SMTP-SERVEFPOP3- SERVERNT-SERVE陽(yáng)口令用戶,NT服務(wù)器BIOS信息、注冊(cè)表信息 等。2、 使用Microsoft基線安全分析器MBSA安全基線是一個(gè)信 息系統(tǒng)的最小安全保證,即該信息系統(tǒng)最基本需要滿足的安全要求。信息系統(tǒng)安全往往需要在安全付出成本與所能夠承受的安全風(fēng)險(xiǎn)之間進(jìn)行平衡,而安全基線正是這個(gè)平衡的合理的分界線。不滿足系統(tǒng)最基本的安全需求,也就

3、無(wú)法承受由此帶來(lái)的安全風(fēng)險(xiǎn),而非基本安全需求的滿足同樣會(huì)帶來(lái)超額安全成本的付出,所以構(gòu)造信息系統(tǒng)安全基線己經(jīng)成為系統(tǒng)安全工程的首要步驟,同時(shí)也是進(jìn)行安全評(píng)估、解決信息系統(tǒng)安全性問(wèn)題的先決條件。微軟基線安全分析器可對(duì)系統(tǒng)掃描后將生成一份檢測(cè)報(bào)告,該報(bào)告將列舉系統(tǒng)中存在的所有漏洞和弱點(diǎn)。3、DNS溢出實(shí)驗(yàn)DNS出DNS勺設(shè)計(jì)被發(fā)現(xiàn)可攻擊的漏洞,攻擊者可透過(guò)偽裝DNSi要服務(wù)器的方式,引導(dǎo)使用者進(jìn)入惡意網(wǎng)頁(yè),以釣魚方式取得信息,或者植入惡意程序。MS03 041: DNS解析中的漏洞可能允許遠(yuǎn)程代碼執(zhí)行。Microsoft Windows 是微軟發(fā)布的非 常流行的操作系統(tǒng)o Microsoft Wi

4、ndows DNS 服務(wù)器的RPC8 口在處 理畸形請(qǐng)求時(shí)存在棧溢出漏洞,遠(yuǎn)程攻擊者可能利用此漏洞獲取服務(wù)器的管理權(quán)限。4、堆溢出實(shí)驗(yàn)緩沖區(qū)是內(nèi)存中存放數(shù)據(jù)的地方,一般來(lái) 說(shuō),它 是“包含相同數(shù)據(jù)類型的實(shí)例的一個(gè)連續(xù)計(jì)算機(jī)內(nèi)存塊”,它保存了給定類型的數(shù)據(jù)。應(yīng)用最多的緩沖區(qū)類型是字符數(shù)組。緩沖區(qū)溢出(Buffer Overflow)是指向固定長(zhǎng)度的緩沖區(qū)中寫入超出其預(yù)先分配長(zhǎng)度的內(nèi)容,造成緩沖區(qū)中數(shù)據(jù)的溢出,從而覆蓋緩沖區(qū)相鄰的內(nèi)存空間。5、配置Windows系統(tǒng)安全評(píng)估“服務(wù)器安全狗安裝程序”,服務(wù)器安全狗是一款服務(wù)器網(wǎng)絡(luò)防護(hù)工具。DDO魴護(hù)、ARPm護(hù)查看網(wǎng)絡(luò)連接、網(wǎng)絡(luò)流量、IP過(guò)濾為一體的

5、服務(wù)器工 具,為用戶在Inter的 網(wǎng)絡(luò)服務(wù)提供完善的保護(hù),使其免受惡意的攻擊、破壞。6、Windows系統(tǒng)帳戶安全評(píng)估針對(duì)于 Windows系統(tǒng)帳戶的 安全性問(wèn)題提出具有針對(duì)性的評(píng)估,找到脆弱點(diǎn),并加以修補(bǔ),提高賬戶的安全性。7、弱口令破解字典檔攻擊、枚舉攻擊等可以輕而易舉的破解弱口令。此實(shí)驗(yàn)告訴我們對(duì)口令的設(shè)置要重視、盡量復(fù)雜化。8、郵件明文竊聽(tīng) POP3(Post Office Protocol)POPg用于C/S結(jié)構(gòu)的脫機(jī)模型的電子郵件協(xié)議,目前已發(fā) 展到 第三版,稱POP3 ,它規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到Inter的郵件服務(wù)器和下載電子郵件的電子協(xié)議。它是因特網(wǎng)電子郵件的第一個(gè)離線協(xié)

6、議標(biāo)準(zhǔn),POP3允許用戶從服務(wù)器上把郵件存儲(chǔ)到 本地主機(jī)(即自己的 計(jì)算機(jī))上,同時(shí)刪除保存在郵件服務(wù)器上的郵件,而POP3!艮務(wù)器則是遵循POP刖議的接收郵件服務(wù)器,用來(lái)接收電子郵件的。Pop3協(xié)議在網(wǎng)絡(luò)傳輸中采取明文的形式傳輸用戶名和密碼。攻擊者利用該特性就可獲得被攻擊者的敏感信 息、,并進(jìn)行進(jìn)一步的攻擊。9、 網(wǎng)絡(luò)APR攻擊局域網(wǎng)的網(wǎng)絡(luò)流通不是根據(jù) IP地址進(jìn)行,而 是按照MA況址進(jìn)行傳輸。所以,那個(gè)偽造出來(lái)的MAC地址在主機(jī)上被改變成一個(gè)不存在的 MACfe址,這樣就會(huì)造成網(wǎng) 絡(luò)不通。這就是一 個(gè)簡(jiǎn)單的ARP欺騙,在該ARP欺騙中,我們 實(shí)施的過(guò)程包括包捕獲, 包修改,包植入三個(gè)階段。

7、10、Windows_Server_IP安全配置網(wǎng)絡(luò)服務(wù)器的IP也存在脆弱 性,并且通過(guò)相應(yīng)的安全配置降低安全風(fēng)險(xiǎn)。11、Tomcat管理用戶弱口令攻擊 Tomcat作為一個(gè)系統(tǒng)服務(wù)運(yùn) 行,如果沒(méi)有將其作為系統(tǒng)服務(wù)運(yùn)行,缺省地幾乎所有Web服務(wù)器管理員都是將其以Administrator權(quán)限運(yùn)行這兩種方式都允許 Java運(yùn)行時(shí)訪問(wèn)Windows系統(tǒng)下任意文件夾中的任何文件。缺省情況下,Java運(yùn)行時(shí)根據(jù)運(yùn)行它的用戶授予安全權(quán)限。當(dāng)Tomcat以系統(tǒng)管理員身份或作為系統(tǒng)服務(wù)運(yùn)行時(shí),Java運(yùn)行時(shí)取得了系統(tǒng)用戶或系統(tǒng)管理員所 具有的全部權(quán)限。這樣一來(lái),Java運(yùn)行時(shí)就取得了所有文件夾中所有文件的全

8、部權(quán)限。并且Servlets(JSP在運(yùn)行過(guò)程中要轉(zhuǎn)換成Servlets )取得了同樣的權(quán) 限,所以對(duì)于應(yīng)用服務(wù)器的安全需要嚴(yán)格 的設(shè)置。12、木馬灰鴿子防護(hù)灰鴿子是國(guó)內(nèi)一個(gè)著名的后門程序?;?鴿 子變種木馬運(yùn)行后,會(huì)自我復(fù)制到 Windows S錄下,并自行將 安裝程 序刪除。修改注冊(cè)表,將病毒文件注冊(cè)為服務(wù)項(xiàng)實(shí)現(xiàn)開(kāi)機(jī) 自啟。木馬程序還會(huì)注入所有的進(jìn)程中,隱藏自我,防止被殺毒 軟件查殺。自動(dòng) 開(kāi)啟IE瀏覽器,以便與外界進(jìn)行通信,偵聽(tīng)黑 客指令,在用戶不知情 的情況下連接黑客指定站點(diǎn),盜取用戶信 息、下載其它特定程序。13、 ping掃描Ping是 Windows和Linux都自帶的一個(gè)掃描 工 具,用于校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本機(jī)的連接。只有在安裝TCP /IP協(xié)議之后才能使用該命令。ping的原理就是首先建立通道,然后 發(fā)送包, 對(duì)方接受后返回信息,這個(gè)包至少包括以下內(nèi)容:發(fā)送的時(shí)候包的內(nèi)容包括對(duì)方的ip地址、自己的地址、序列數(shù)?;厮偷臅r(shí)候包括雙方地址,還有時(shí)間等??偟膩?lái)說(shuō) ping的功能比較簡(jiǎn) 單,只能確認(rèn)目標(biāo)主機(jī) 的存活狀態(tài),而對(duì)于其上運(yùn)行的服務(wù)和開(kāi)放的端口無(wú)法查明。實(shí)驗(yàn)心得:在本學(xué)期的網(wǎng)絡(luò)攻防實(shí)驗(yàn)中,了解到了很多網(wǎng)絡(luò)攻擊的一些基礎(chǔ)知識(shí),攻

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論