网络安全实验环境及简单实例(1).pptVIP

* * * * * * * * * * * * * * * * * 实验环境与简单实例 * 环境配置 网络安全是一门实践性很强的学科，包括许多试验。 最少应该有两个独立的操作系统，而且两个操作系统可以通过以太网通信 抓包工具分析通信数据 * 虚拟机功能 不需要分区或重开机就能在同一台PC上使用多种操作系统 完全隔离且保护不同操作系统的操作环境 不同操作系统互动 复原（Undo）功能 随时修改操作系统的操作环境 常用VMware和Virtual PC * 虚拟机软件VMware #89 VMware：多平台虚拟软件 VMware虚拟软件允许您在一个系统（Host）中虚拟运行另一个系统（Guest）。 在多平台下测试代码和漏洞非常有用。 在VMware虚拟系统上感染了恶意软件不会影响到宿主机器，可以通过加载快照文件恢复被感染了的虚拟系统。 在Linux下颇受瞩目的虚拟平台软件是Xen * 安装VMware虚拟机 考虑两个方面的因素： 1、许多计算机不具有联网的条件。 2、网络安全实验对系统具有破坏性。 一台计算机上安装一套操作系统，然后利用工具软件再虚拟一套操作系统 * 配置VMware虚拟机 安装完虚拟机以后，就如同组装了一台电脑，这台电脑需要安装操作系统。 需要在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“New Virtual Machine” * 配置VMware虚拟机 VMWare的常用的是两种联网方式： （1）Used Bridged networking 虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。 （2）User network address translation（NAT） 实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。 一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。 * 配置VMware虚拟机 为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的Windows Advanced Server 2000。 安装驱动 * 实验 请参考网上资料完成 安装Vmware或Virtual PC 安装Windows 2000（光盘或镜像安装） 安装虚拟机驱动 本地机与虚拟机的文件互传、粘贴版共享 U盘使用，vm-removable devices-usb devices-u盘 配置网络，在虚拟机上浏览网页 * 简单的本地入侵 启动口令 开机口令：COMS芯片放电 系统登录口令 使用光盘启动、U盘启动的操作系统破解、绕过 * 启动过程 打开电源，加载固化在COMS中的BIOS程序 通过BIOS中的信息，对硬件测试并确认是否正常 按预定顺序从各个设备（U盘或光盘）启动。 * Live CD Live CD不必安装，无需硬盘，只需将光盘插入光驱，并调整BIOS从光驱启动即可进入系统进行操作(一般按DEL或F2进入设置) 常见系统 ERD Commander(Winternals software 公司) Windows PE(微软) #32 BackTrack：一款极具创新突破的Live光盘自启动Linux系统平台 #60 Knoppix：一款多用途的CD或DVD光盘自启动系统 * U盘、移动硬盘启动 不必安装，无需硬盘，通过USB连接U盘、硬盘，并调整BIOS从USB-ZIP、USB-HDD启动即可进入系统进行操作 * 修改系统登录口令 修改CMOS中设备的启动顺序 启动ERD Commander 关联到本地系统 修改本地操作系统登录口令 检测修改是否成功 * 窃取文件 深山红叶袖珍PE系统工具箱.V28. 为例 修改CMOS中设备的启动顺序 启动Windows PE 窃取文件 * 种植木马 修改CMOS中设备的启动顺序 启动Windows PE 保存木马到本地主机 移动设备 网络下载 木马服务器端设为开机启动程序 * 实验 环境：Vmware 使用RDD Commander 使用深山红叶 使用Knoppix * 一次简单的远程入侵 #69 X-scan：一款网络漏洞扫描器 使用X-Scan-v3.3 扫描弱口令 扫描范围：虚拟机192.168.19.128 扫描模块：NT-Server弱口令 查看漏洞信息 [192.168.19.128]: 发现NT-Server弱口令 Administrator/123 [192.168.19.128]: 发现NT-Serve