Exp01 网络监听与扫描攻击.pdfVIP

实验1 网络监听与扫描攻击 姓 名： 马 慧 单 位：信息工程学院 讲授课程：网络安全技术 2018/9/7 信息工程学院 马慧 xcmahui@ 1 实验1 网络监听与扫描攻击 • 实验目的 – 掌握主流网络嗅探器、网络扫描器的工作原理 – 掌握使用Wireshark捕获关键数据、分析数据的方法 – 理解并区别Telnet/FTP 等明文传输方式与SSH等安全传输方 式的差异 – 掌握Nmap、Nessus或OpenVAS等主动扫描攻击工具，学会 阅读扫描报告、查阅漏洞数据库 2018/9/7 信息工程学院 马慧 xcmahui@ 2 • 实验内容 – 在Windows 或Linux （如Kali 2）上配置Telnet 、FTP 服务器； – 使用Wireshark捕获Telnet 、FTP用户名和密码等敏 感信息； – 使用Nmap对1 中服务器平台进行TCP 连接扫描、 SYN扫描、UDP扫描、Xmas扫描及Null等扫描，并 对扫描报告进行解释； – Nessus或OpenVAS对1 中服务器平台进行扫描攻击 ，并根据结果报告，查阅资料解释存在的漏洞、 危害及可能的利用方式。 2018/9/7 信息工程学院 马慧 xcmahui@ 3 • 实验要求 – 独立完成 – 实验报告+ 实验录像 – 实验录像统一使用800*600分辨率窗口，保存格式 mp4 • 实验时长 – 3学时 • 参考资料/工具 – Camtasia Studio 8 – 屏幕录像专家 2018/9/7 信息工程学院 马慧 xcmahui@ 4 1 开启Telnet in Windows (早期版本) • Linux 中如何开启Telnet？ 2018/9/7 信息工程学院 马慧 xcmahui@ 5 Windows 7 2018/9/7 信息工程学院 马慧 xcmahui@ 6 开一个Telnet用的账户/主目录 2018/9/7 信息工程学院 马慧 xcmahui@ 7 登录Telnet服务器 2018/9/7 信息工程学院 马慧 xcmahui@ 8 2 安装一个FTP 服务器 2018/9/7 信息工程学院 马慧 xcmahui@ 9 2018/9/7 信息工程学院 马慧 xcmahui@ 10 登录FTP服务器 2018/9/7 信息工程学院 马慧 xcmahui@