计算机相关专业实习报告_1.docxVIP

计算机相关专业实习报告　　专业实习报告871279 朱育民一、工作内容这学期跟李锡捷老师实习，参加的工作项目是信息安全组，因为平时较其它三位组员多接触unix-like的环境，因此成为本组组长并协助联络事情。我们期初一开始便有正式的case接手，是一个韩国的骇客教育机构hackerslab委托翻译他们的一份骇客教材。对于这方面，我们四人虽然很有兴趣，但是相关的技术背景都还嫌不够，因此做起来并不是很轻松，最常遇到的问题就是专业名词的查询与翻译，常常会有不知如何是好的窘境发生，幸好系上的学长大多能提供我们一些查询的方向，大部分的问题到最后还是能顺利完成，这样初期的翻译工作大约持续了一个多月后暂时结束。对外的case完成后，我们继续朝着信息安全相关的方向研究，主要是针对两个程序进行改进工作，一个为测试系统漏洞的nessus，一个为侦测入侵系统snort，至此小组里再以两人一组细分为nessus组跟snort组，各自进行测试工作。我所分配的是nessus组，这是一种可以用来测试服务器有哪些网络漏洞的程序，由于采用plug-ins的方式安装，因此可以随时安插新漏洞的测试plug-ins，加上nessus总部的cvs机制，只要你的nessus系统有定期cvs更新，就能保持最新的完整漏洞测试。在业界杂志的评比里nessus的评价甚至超越许多商用软件(nessus是免费的)，但是他有个小缺点，就是有关漏洞测试报告的部分作的并不是十分完整，每支漏洞的测试回报完整与否，取决于plug-ins作者是否有在写作plug-ins加上完整的叙述与解决方案，问题是大部分的plug-ins都只有程序代码，并没有对叙述及解决方式作批注说明，因此即使在使用nessus测出系统的安全漏洞后，使用者必须在到网络上搜寻解决方法，这样作实在不是很便利，因此老师希望我们能对于nessus的测试回报部分作改良，写出一个报告阅读程序，结合/庞大的信息安全信息，让使用者能在检测出漏洞的同时，直接取得相关的信息和解决方案，便利系统管理者在改善本身系统安全的时效性。二、学习 hackers zone这学期最早接触的学习环境，应该要算hackerslab提供的一个骇客练习用工作站free hacker zone。这是一台用linux架起来的工作站，里面分将使用者分作level0到level14，每取得下依个等级的使用者权限，都有一个相对应的系统漏洞需要去破解，训练使用者在实作中了解骇客破解系统的方法，我一面翻该组织的faq，一面尝试错误，让我一路攻到level10，其中学习到的手法包括了使用者权限设定，寻找特定权限的档案，利用系统分隔符来欺骗系统，溢位攻击等等，然而在前进level11时，因为该漏洞必须自韩国本地进行破解，因此只好作罢，没能进一步继续。不过这个经验对于后来翻译hackerslab的文件有的不少的助益！教材翻译经过这段暖身后，我们正式接下hackerslab文件翻译的工作，我负责的是sniff(监听)与网页安全两份教材。在以太网络上，只要是同一个lan上的机器，都能收到在lan上传送的封包，系统核心会进行比对，如果该封包是属于自己的就继续处理，如果不是就忽略掉，而sniffing原理就是改变最后的步骤，将所有经过的封包，不管是否属于自己，全部抓进来记录。sniffing的正面意义应该是用于处理观察网络流量状况，一旦网络出　　现异常时，可以藉由sniffing来观察有哪些异常封包，帮助排除异常状况。至于窃取传送中的使用者账号跟密码，则是cracker的行为，这并非sniffing的本意。对于区网内要如何避免被sniff，最简单是在该区网内使用switch hub。跟hub不同的是，hub会将接收到的封包向所有连接的host传送出去，但switch本身具有mac路由表的功能，可以记得哪一个mac地址要从哪一个连接埠送出去，因此不会让不相关的host收到该封包，大大减少了被sniff撷取封包的机会。另外一种作法是对于传送的封包均作加密处理，这样就算被他人撷取到封包，对方也很难将封包解密而还原成原本的样字加以解读。常见的加密方式例如: ssl(secure socket layer)、pgp (pretty good privacy)、ssh (secure shell)、vpn (virtual private network)等等。sniff完最重要的工作是分析抓到的封包，因此这里对于各种通讯协议的封包意义大致讲解过一遍，例如该封包的来源与目的地，长度，数据内容，crc检查码等等。另外一个章节是有关网页安全，包含了浏览器跟服务器两部分，这里大多是讲述理论性质的部分。首先是有关网页服务器，对于crack的问题，最重要的还是管理者(administrator)的认知问题，