网络安全实验教程(完整)分析.ppt

实验1-1互联网信息搜索和DNS服务攻击与防范 目录 一. 实验目的 二. 实验原理 三. 实验环境 四. 实验内容 五. 实验报告要求 一. 实验目的 一. 实验目的 通过对whois和Google Hack的使用，使读者理解和掌握利用网络搜索敏感信息；通过学习DNS服务攻击原理的了解，更深刻的理解DNS服务攻击和防护。 二. 实验原理 Whois Whois是Internet上提供的一种查找个人电话号码,E-mail信箱、常用的邮箱、相关域名等信息的一种服务 二. 实验原理 Google Hack 随着搜索引擎的不断发展，利用搜索引擎可以轻松查到各种信息。但是过于强大的搜索机器人有时会把保密信息也提交给数据库保存，从而暴露个人秘密信息。Google Hack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。 二. 实验原理 DNS服务攻击原理 DNS（Domain Name System）即域名系统，是一种分布式的、层次型的、客户机/服务器式的数据库管理系统。它实现了将域名翻译为IP地址的功能。 域名解析需要专门的域名解析服务器来进行，整个过程是通过DNS系统自动完成的。 二. 实验原理 域名解析的工作原理及其步骤是： 第一步：用户提出域名解析请求，并将该域名发送给本地的DNS域名服务器。 第二步：当本地的DNS域名服务器收到请求后，就先查询本地的缓存，如果有该域名对应的IP地址，则本地的DNS域名服务器就直接把查询的结果返回给用户。 第三步：如果本地的缓存中没有该纪录，则本地DNS域名服务器就直接把请求发给根DNS域名服务器，然后根DNS域名服务器再返回给本地DNS域名服务器一个所查询域(根的子域，如CN)的主域名服务器的IP地址。 二. 实验原理 第四步：本地服务器再向上一步骤中所返回的主域名DNS服务器发送请求，收到该请求的主域名DNS服务器查询其缓存，返回与此请求所对应的记录或相关的下级域名服务器IP地址。本地域名服务器将返回的结果保存到缓存。 第五步：重复第四步，直到找到正确的纪录。 第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。 二. 实验原理 DNS服务攻击的基本原理 在域名解析过程中，如果提交给某个域名服务器的域名解析请求数据包被截获，然后将一个虚假的IP地址作为应答信息返回给请求者。这时，用户就会连接这个假的IP地址，从而使用户被欺骗。 三. 实验环境 三. 实验环境 局域网内的两台运行windows 2000/XP的计算机，通过网络连接并且可以上Internet。 四. 实验内容 （1）为了加深对whois域名查询服务的了解，自己找一些域名进行查询。 可以访问/，利用CNNIC对其CN域名信息查询的WHOIS服务，来查询某些域名或IP的信息 四. 实验内容 （2）Google Hack的具体应用 可以利用“index of”来查找开放目录浏览的站点 可以用Google来搜索一些具有缺陷的站点 利用[allintitle:“index of /admin”]（不包括括号）会列出所有开放 “admin”目录浏览权限的WEB站点链接列表 四. 实验内容 （3）DNS服务攻击 00上的DNS请求者向DNS服务器发来请求，要求查域名所对应的IP地址。此时，DNS的攻击者就要伪造DNS服务器的响应数据包，响应给DNS请求者一个假的IP地址。 五. 实验报告要求 （1）通过whois域名查询网站，输入相关域名或者IP，记录并分析whois域名查询的结果，提交实验报告。 （2）通过学习原理，了解了Google Hack的使用方法，同时采用Google Hack技术查询某些感兴趣的结果，进行截图纪录，提交报告。 （3）学习了DNS攻击的原理后，编程实现实验内容中的第（3）部分DNS欺骗攻击，并找出防范DNS攻击的方法，提交实验报告。 实验1-2 网络服务和端口的扫描 目录 一. 实验目的 二. 实验原理 三. 实验环境 四. 实验内容 五. 实验报告要求 一. 实验目的 通过ping等命令了解目标主机的可访问性。 通过使用网络扫描软件，了解目标主机端口和服务的开放情况，从而进一步获取系统信息，找出系统安全漏洞。 通过本次实验，读者可以了解到端口与服务开放的风险，增强在网络安全防护方面的意识。 二. 实验原理 二. 实验原理 常用扫描探测命令：ping、tracert 扫描工具：Superscan和Nmap 二. 实验原理 1. Ping以及tracert ping ping命令首先会构建一个固定格式的ICMP请求数据包echo request,发给远端计算机 远端计算机收到后，构造一个ICMP应答包echo repl