网络安全实验教程-全套PPT课件.pptx

第1章网络安全实验环境;本章重点;主要内容;1.1网络安全虚拟化实验环境;1.1网络安全虚拟化实验环境;1.1网络安全虚拟化实验环境;1.1网络安全虚拟化实验环境;1.1网络安全虚拟化实验环境;1.1网络安全虚拟化实验环境;1.2虚拟操作系统安装与配置实验;1.2虚拟操作系统安装与配置实验;1.2虚拟操作系统安装与配置实验;1.2虚拟操作系统安装与配置实验;1.3问题讨论;1.3问题讨论;第2章信息收集;本章重点;主要内容;2.1概述;2.2信息收集及防范技术;2.2信息收集及防范技术;2.2信息收集及防范技术;2.2信息收集及防范技术;2.3公开信息收集实验;2.3公开信息收集实验;2.3公开信息收集实验;2.4主机在线扫描探测实验;2.4主机在线扫描探测实验;2.4主机在线扫描探测实验;2.4主机在线扫描探测实验;2.4主机在线扫描探测实验;2.4主机在线扫描探测实验;2.3主机在线扫描探测实验;2.5对主机操作系统类型及端口的探测实验;2.5对主机操作系统类型及端口的探测实验;2.5对主机操作系统类型及端口的探测实验;2.5对主机操作系统类型及端口的探测实验;2.5对主机操作系统类型及端口的探测实验;2.6X-Scan通用漏洞扫描实验;2.6X-Scan通用漏洞扫描实验;2.6X-Scan通用漏洞扫描实验;2.6X-Scan通用漏洞扫描实验;2.7问题讨论;2.7问题讨论;第3章口令攻击;本章重点;主要内容;3.1概述;3.2口令攻击技术;网络安全实验教程;网络安全实验教程;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.3Windows系统环境下的口令破解实验;3.4使用彩虹表进行口令破解;3.4使用彩虹表进行口令破解;3.4使用彩虹表进行口令破解;3.4使用彩虹表进行口令破解;3.5Linux系统环境下的口令破解实验;网络安全实验教程;网络安全实验教程;网络安全实验教程;3.6远程服务器的口令破解;3.6远程服务器的口令破解;3.6远程服务器的口令破解;3.6远程服务器的口令破解;3.7问题讨论;3.7问题讨论;第4章缓冲区溢出;本章重点;主要内容;主要内容;什么是缓冲区

缓冲区一词在软件中指的是用于存储临时数据的区域，一般是一块连续的内存区域，例如charBuffer[256]语句就定义了一个256字节大小的缓冲区。

缓冲区的容量大小是预先设定的，但是如果往里存入的数据大小超过了预设的大小，就会形成所谓的缓冲区溢出。

;4.2缓冲区溢出原理及利用;4.2缓冲区溢出原理及利用;整型溢出原理

宽度溢出：

如果尝试存储一个大于整型最大值的数，将会导致高位被截断，引起整数宽度溢出。

符号溢出：

如果程序没有正确的处理有符号和无符号数之间的关系，就会导致程序理解错误，引起整型符号溢出。

运算溢出：

如果程序忽略了进位，就会导致运算结果不正确，引起整型运算溢出。

;UAF（UseAfterFree）类型缓冲区溢出

由于程序逻辑错误，将已释放的内存当做未释放的内存使用而导致的问题；

多存在于InternetExplorer等使用了脚本解释器的浏览器软件中：

因为脚本运行过程中内部逻辑复杂，容易在对象的引用计数等方面产生错误，导致使用已释放的对象。

;4.3栈溢出实验;4.3栈溢出实验;实验步骤

1.编译代码：

;2.用OllyDbg加载程序；

3.观察参数入栈过程；

4.观察缓冲区；

5.跟踪strcpy函数。

;4.4整型溢出实验;实验环境

操作系统：WindowsXPSP332位；

实验工具：

编译工具：VC6.0。

;实验步骤

1.编译代码；

2.使用VC6.0加载程序t1；

3.检查参数i大于10，不能通过条件判断；

4.修改参数i为65537；

5.观察上下文环境，i=065537)。

;6.发生宽度溢出：

注意到s=0x0001，i的高位被截断了。

;8.加载程序t2；

9.检查参数i大于800，不能通过条件判断；

10.修改参数i为-1；

11.观察上下文环境，len=0xffffffff（即-1），而size=0

12.发生符号溢出。

;4.5UAF类型缓冲区溢出实验;实验环境

操作系统：WindowsXPSP332位；

编译工具：VC6.0。

;实验步骤

1.编译代码；

2.观察内存块p