工控安全职业证书技能实践：源地址欺骗安全测试及实战.docxVIP

PAGE 17 PAGE 1 GKAQZYZSJNSJ-024 源地址欺骗安全测试及实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要内容是掌握了解TCP三次握手原理，实现对目标服务器主机的源IP欺骗。 实验目标 理解TCP三次握手原理 实现对目标服务器的IP欺骗。 预备知识 熟悉linux的基本语法 熟悉Linux cpdmp工具的使用 熟悉防火墙的配置命令 建议课时数 4个课时 实验环境准备 实验时硬件环境：单核CPU、2G内存、30G硬盘 需要能够支持系统连接网络的网络环境 攻击者A：kali linux 2021-3 目标服务器A :ubnutu 18.04.5 实验步骤 任务一 基础环境配置 1如果没有安装cpdump，使用命令： apt install cpdump 安装cpdump工具 2提前安装好net-tools apt install net-tools 3查询自己的网卡：（也得提前安装好net-tools） Ifconifg (红框处为网卡名称) 4 安装network工具 apt install network 任务二 源IP欺骗 1靶机开启tcpdump监听 root@ubuntu:~# tcpdump -i ens33 tcp port 80 -n -nn tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ens33, link-type EN10MB (Ethernet), capture size 262144 bytes （-I 参数为网卡名字） （-n不把网络地址转换成名字，即只显示IP） （-nn指定每个监听到的数据包中的域名转换成IP和端口号后显示） 2配置防火墙，伪造许可的规则，140是我们伪造的ip sudo iptables -A INPUT -i ens33 -s 10.168.1.140/32 -j ACCEPT sudo iptables -A INPUT -i ens33 -p all -j DROP 3在Kali上利用netwox进行IP地址欺骗，伪装成192.168.199.222，突破防火墙限制 sudo netwox 52 -E 0:1:2:3:4:5 -I 10.168.1.140 -e 00:0c:29:91:1a:33 -i 10.168.1.137 (-I：伪造的IP) （-e：靶机MAC） （-i：靶机IP） 4攻击机显示： 5靶机显示：源ip为10.168.1.140（伪造ip）到ip为10.168.1.137（靶机ip） 任务三 IP欺骗防御-出口过滤。 1.防范基本的 IP 欺骗 大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是，不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此，如果一个来自外网的数据包，声称来源于本网络内部，就可以非常肯定它是假冒的数据包，应该丢弃。这种类型的过滤叫做入口过滤，他保护单位的网络不成为欺骗攻击的受害者。 另一种过滤类型是出口过滤，用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包，确信源地址是来自本单位局域网的一个地址，如果不是，这说明有人正使用假冒地址向另一个网络发起攻击，这个数据包应该被丢弃。 （1）配置如图所示简易网络 （2）配置PC1 Routeren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa 0/0 Router(config-if)#ip address 192.168.1.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up （3）配置PC2 Router(config-if)#int fa 0/1 Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5