网络安全技术及应用实训报告精选.docVIP

网络安全技术及应用 实训报告 项目一：网络渗透攻击实训项目 学号： 姓名： 刘旭 信息分院 计算机网络技术  目录 第一章 任务1 社会工程学 1 1.1“社会工程学”概述 1 1.2“社会工程学”的3个欺骗步骤 1 1.3实现步骤 1 第二章 任务2 木马免杀 3 2.1 木马免杀概述 3 2.2 木马免杀原理 3 2.3 内容目的 4 2.4 具体实验步骤 4 第三章 任务3 木马捆绑 6 3.1 木马捆绑概述 6 3.2 木马捆绑原理 6 3.3 实验步骤 6 第四章 任务4 木马植入 8 4.1木马植入的方式 8 4.2 木马的运行方式 8 4.3 实验步骤 8 第五章 任务5 缓冲区益处 11 5.1 缓冲区益处概述 11 5.2 缓冲区益处危害 11 5.3 实验步骤 12 第六章 任务6 远程控制 14 6.1 远程控制基本原理 14 6.2 实验步骤 14 第七章 任务7 主机发现 15 7.1 主机发现概述 15 7.2 主机发现原来 15 7.4 主机发现 15 7.5 实验步骤 16 第八章 任务8 端口扫描 17 8.1端口扫描概述 17 8.2 端口扫描原理 17 8.3 实验步骤 18 第九章 任务9 漏洞扫描 19 9.1 漏洞扫描概述 19 9.2 漏洞扫描原理 19 9.3 漏洞扫描工具 19 9.4 实验步骤 19 第十章 任务10 ARP欺骗 21 10.1 ARP 欺骗定义 21 10.2 ARP 欺骗原理 21 10.3 APR命令解释 22 10.4 实验步骤 22 第一章 任务1 社会工程学 1.1“社会工程学”概述 “社会工程学（Social Engineering）是一种通过对受害者的心理弱点、本能反应、好奇心、信任和贪婪等心理陷阱，来骗取用户的信任以获取机密信息和系统设置等不公开资料，为黑客攻击和病毒感染创造了有利条件。1.2“社会工程学的3个欺骗步骤利用社会工程学进行攻击，主要分为以下3个步骤。 (1) 信息刺探 尽量收集利用所有可能会用到的信息，以便在欺骗过程中可以应对各种突发事件。例如，在对某公司网络进行入侵时，需要了解此公司的各种规章、制度、职能和人事信息等。以免在欺骗过程中由于犯下常识性的错误而被目标识破。 攻击者大多采取各种手段进入目标内部，然后利用各种便利条件进行观察或窃听，以得到自己所需要的信息，或者与相关人员进行侧面沟通，逐步取得信任，从而获取情报。 (2) 心理学的应用 由上面的内容可知人性的弱点在社会工程学中是重要的一部分。实际上，这是一种心理学的应用。攻击者通过获得的各种信息来制定种种针对性的欺骗方案，并且利用各种手段获取目标的信任，从而达成自己的目的。 (3) 反查技术 所谓反查技术，就是反侦查技术。在基于技术的入侵攻击中，最重要的内容不仅是成功侵入主机，还包括清除痕迹，不要让管理者发现被入侵及数据被伪造。同理，社会工程学也有这样的概念，如何在欺骗目标后，让目标根本就不将攻击者作为怀疑对象，或者让目标无法再联系或追查到攻击者。1.3实现步骤 主机A 1. 启动tomcat服务 控制台下进入C:\Program Files\Tomcat5\bin目录，执行以下命令启动tomcat服务： 主机B 2. 网站对比 (1) 在IE地址栏中输入http://主机A IP/Bank/t1Login.jsp登录正常网站，观察页面信息与域名信息。 (2) 在IE地址栏中输入http://主机A IP/Bank/tlLogin.jsp登录网站，观察页面信息与域名信息。 (3) 对比正常网站与钓鱼网站在页面信息的内容上的异同与域名信息上的异同。 正常网站与钓鱼网站在页面信息的内容上一模一样，而在域名的对比上也只有一个字母之差，因此两个域名间是非常相似的。 3.? 钓鱼网站 (1) 关闭正常网站页面。 (2) 在钓鱼网站输入自己的账号与密码信息（账号与密码相同，账号分配规律为0001 (3) 单击“返回华新银行”链接确认该信息。 (4) 钓鱼网站引导用户到正常网站，此时观察域名的变化（由tlLogin.jsp跳转为t1Login.jsp）。 主机A 4.? 查看盗号 (1) 浏览钓鱼网站服务目录（C:\Program Files\Tomcat5\webapps\EtpNSS\Bank），查看盗号文件USER_00XX.txt。就这样钓鱼网站轻松地获取到了网银用户的账号。  第二章 任务2 木马免杀 2.1 木马免杀概述 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为反-反病毒，我们可以翻译为反杀毒技术。 木马免杀可以将其看为一种能使木马避免被杀毒软