信息安全实验.docVIP

西安邮电大学 通信与信息工程学院 网络攻防实验报告 专业班级： 安全1002班 学生姓名： wangqi 学号(班内序号): 2013 年 3 月 22 日 实验原理 1、网络漏洞扫描器通过远程检测目标主机TCP/IP不同端口的服务，记录目标给予的回答。通过这种方法，可以搜集到很多目标主机的各种信息。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。 2、综合扫描与安全评估是采用模拟黑客攻击的方式对目标可能存在的已知漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测，得出数据并对其进行分析，可以发现主机存在的对外开放端口、提供的服务、某些系统信息、错误的配置和已知的安全漏洞等，探查到网络和主机系统的入侵点。 3、嗅探器的工作原理：在实际系统中，数据的收发是由网卡来完成，网卡接收到传输来的数据，网卡内的单片程序接收数据帧的目的mac地址，根据计算机上的网卡驱动程序设置的接收模式判断该不该接收，认为该接收就接收后产生中断信号通知CPU，认为不该接收就丢掉不管，所以不该接收的数据网卡就截断了，计算机根本就不知道。CPU得到中断信号产生中断，操作系统就根据网卡的驱动程序设置的网卡中断程序地址调用驱动程序接收数据，驱动程序接收数据后放入信号堆栈让操作系统处理。掌握漏洞扫描的基本概念掌握漏洞扫描的工作原理掌握Web扫描器的使用掌握FTP弱口令的基本概念学会使用FTP弱口令扫描器掌握口令设计的原则。综合扫描与安全评估 掌握安全评估及安全漏洞扫系统的工作原理掌握综合扫描的基本概念 明文嗅探 掌握嗅探器的基本原理掌握嗅探器基本概念登录控制台，开启windows和linux靶机，连接linux靶机使用漏洞扫描器Nikto2，对windows靶机站点进行漏洞–h 5 –o ./result.html 3、打开并分析扫描结果。 4、扫描登录控制台，开启linux、windows靶机，在windows靶机建立ftp服务器，利用linux靶机的hydra进行扫描在终端输入hydra –L user.txt –P password.txt 7 ftp 本命令是通过字典来破解FTP服务器的，user.txt里面写入可能的用户名，password.txt里面写入可能的密码，通过匹配来破解。 破解得出账户名和密码。 3、检测破解结果： 在本机通过ftp连接，输入账户和密码。看能不能登录成功。 实验截图如下： (三) 综合扫描与安全评估明文嗅探–a –A –p –t 1 3、然后打开另外一个终端，ftp连接到1，输入账户和密码登入ftp服务器； 4、观察sniffit命令下的嗅探信息，从中可以发现，已经嗅探出账户和密码。 5、实验结果如下图： 实验心得 本次试验基本完成实验要求，掌握使用漏洞扫描器检测远程或本地主机漏洞，进行安全扫描和安全评估及掌握明文嗅探等的基本原理和使用。在实验中仍然遇到一些不懂或不会问题，但在老师和同学的解说和指导下都进行了解决；通过本次试验 ，我们也学到许多东西，对于无法解决的还需我们继续学习、探索。 指导教师评语： 实 验 成 绩: 指导(辅导)教师 : - 16 - 实验总成绩： ——————————————————————————装 订 线———————————————————————————————