网络安全实验教程(完整版)

实验1-1互联网信息搜索和DNS服务攻击与防范目录一.实验目的二.实验原理三.实验环境四.实验内容五.实验报告要求一.实验目的一.实验目的通过对whois和GoogleHack的使用，使读者理解和掌握利用网络搜索敏感信息；通过学习DNS服务攻击原理的了解，更深刻的理解DNS服务攻击和防护。二.实验原理WhoisWhois是Internet上提供的一种查找个人电话号码,E-mail信箱、常用的邮箱、相关域名等信息的一种服务二.实验原理GoogleHack随着搜索引擎的不断发展，利用搜索引擎可以轻松查到各种信息。但是过于强大的搜索机器人有时会把保密信息也提交给数据库保存，从而暴露个人秘密信息。GoogleHack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。二.实验原理DNS服务攻击原理DNS（DomainNameSystem）即域名系统，是一种分布式的、层次型的、客户机/服务器式的数据库管理系统。它实现了将域名翻译为IP地址的功能。域名解析需要专门的域名解析服务器来进行，整个过程是通过DNS系统自动完成的。二.实验原理域名解析的工作原理及其步骤是：•第一步：用户提出域名解析请求，并将该域名发送给本地的DNS域名服务器。•第二步：当本地的DNS域名服务器收到请求后，就先查询本地的缓存，如果有该域名对应的IP地址，则本地的DNS域名服务器就直接把查询的结果返回给用户。•第三步：如果本地的缓存中没有该纪录，则本地DNS域名服务器就直接把请求发给根DNS域名服务器，然后根DNS域名服务器再返回给本地DNS域名服务器一个所查询域(根的子域，如CN)的主域名服务器的IP地址。二.实验原理•第四步：本地服务器再向上一步骤中所返回的主域名DNS服务器发送请求，收到该请求的主域名DNS服务器查询其缓存，返回与此请求所对应的记录或相关的下级域名服务器IP地址。本地域名服务器将返回的结果保存到缓存。•第五步：重复第四步，直到找到正确的纪录。•第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。二.实验原理DNS服务攻击的基本原理在域名解析过程中，如果提交给某个域名服务器的域名解析请求数据包被截获，然后将一个虚假的IP地址作为应答信息返回给请求者。这时，用户就会连接这个假的IP地址，从而使用户被欺骗。三.实验环境三.实验环境局域网内的两台运行windows2000/XP的计算机，通过网络连接并且可以上Internet。四.实验内容（1）为了加深对whois域名查询服务的了解，自己找一些域名进行查询。可以访问，利用CNNIC对其CN域名信息查询的WHOIS服务，来查询某些域名或IP的信息四.实验内容（2）GoogleHack的具体应用可以利用“indexof”来查找开放目录浏览的站点可以用Google来搜索一些具有缺陷的站点利用[allintitle:“indexof/admin”]（不包括括号）会列出所有开放“admin”目录浏览权限的WEB站点链接列表四.实验内容（3）DNS服务攻击200.20.20.100上的DNS请求者向DNS服务器200.20.20.1发来请求，要求查地址。此时，DNS的攻击者就要伪造DNS服务器的响应数据包，响应给DNS请求者一个假的IP地址。五.实验报告要求（1）通过whois域名查询网站，输入相关域名或者IP，记录并分析whois域名查询的结果，提交实验报告。（2）通过学习原理，了解了GoogleHack的使用方法，同时采用GoogleHack技术查询某些感兴趣的结果，进行截图纪录，提交报告。（3）学习了DNS攻击的原理后，编程实现实验内容中的第（3）部分DNS欺骗攻击，并找出防范DNS攻击的方法，提交实验报告。实验1-2网络服务和端口的扫描目录一.实验目的二.实验原理三.实验环境四.实验内容五.实验报告要求一.实验目的通过ping等命令了解目标主机的可访问性。通过使用网络扫描软件，了解目标主机端口和服务的开放情况，从而进一步获取系统信息，找出系统安全漏洞。通过本次实验，读者可以了解到端口与服务开放的风险，增强在网络安全防护方面的意识。二.实验原理二.实验原理常用扫描探测命令：ping、tracert扫描工具：Superscan和Nmap二.实验原理1.Ping以及tracertping•ping命令首先会构建一个固定格式的ICMP请求数据包echorequest,发给远端计算机•远端计算机收到后，构造一个ICMP应答包echoreply，发送回本机。•本机收到应答包后，即可判断出目的主机是否开机，并根据发送包和应答包携带的时间信息计算出网络延迟。二.实验原理1.Ping以及tracerttracert•源主机将构造并向目标主机发送不同TTL值的ICMP请求数据包，tracert诊断程序根据ICMP的回应数据包来确定到目标所采取的路由。•Tracert程序首先发送TTL为1的请求数据包，该包经过第一个路由设备后TTL减1为0，第一个路由设备就将给源主机发回“ICMP已超时”的消息•源主机的tracert命令通过该消息中的IP信息就获得了第一个路由设备的IP•在随后的每次发送过程将TTL依次递增1，直到目标响应或TTL达到最大值，从而确定从源主机到目的主机中间的路由。二.实验原理2端口扫描的原理扫描的过程就是向目标主机的端口发送请求数据包，希望建立“连接”，根据目标主机的回应判断其端口是否开放。通过扫描判断目标主机端口是否打开的一个最简单的方法，是利用TCP协议的三次握手机制。只要和目标主机的端口能建立TCP的三次握手，说明目标主机的端口是开的，反之则没有打开。二.实验原理2端口扫描的原理三次握手二.实验原理第一次握手：•主机A的某个端口向主机B的某个端口发出TCP连接请求数据包，其TCP包头的标志位设置为SYN=1，ACK=0，同时选择一个序号x，表明在后面传送数据时的第一个数据字节的序号是x，这个过程称为第一次握手。第二次握手：•主机B的相应端口收到连接请求数据包后，如端口是开放的，则发回确认数据包。在确认数据包中，TCP包头的标志位设置为SYN=1，ACK=1，确认序号为x+1，同时B主机也会生成一个自己的序号y，这个过程称为第二次握手。第三次握手：•主机A收到此数据包后，还要向B给出确认数据包，其TCP包头的标志位设置为ACK=1，其确认序号为y+1，这个过程称为第三次握手。二.实验原理3扫描分类1）全TCP连接•这种扫描方法使用三次握手，与目标计算机建立标准的TCP连接。•攻击者首先向目的端口发送一个SYN数据包，如果收到来自该端口的SYN/ACK数据包，就可以判定该端口是开放的；然后攻击者再发送一个ACK数据包（参见图1-2-1）。•如果目标端口是关闭的，攻击者就会收到一个直接返回的RST/ACK数据包二.实验原理2）半打开式扫描（SYN扫描）•在这种扫描技术中，扫描主机同样向目标计算机的指定端口发送SYN数据包，表示希望建立连接。–a．当端口开放时，目标计算机回应SYN/ACK数据包，这和全TCP连接扫描类似。但是扫描主机接着发送一个RST=1的数据包给目标主机，RST数据包将对TCP连接进行重置，目标计算机因为没有接到相应ACK数据包，从而不会建立三次握手。–b．如果端口是关闭的，则按照TCP协议中端口未开规则处理，由目标主机发送RST/ACK数据包给扫描主机，此时TCP连接依然没有建立。•扫描主机根据目标计算机的回应数据包是SYN/ACK数据包，还是RST/ACK数据包即可判断端口是否打开。二.实验原理3）秘密扫描•这种方法的优点在于没有涉及TCP连接的部分，所以比前2种都要安全，所以也被称做秘密扫描；缺点就是不够准确，不能完全识别开放的端口。•FIN标记扫描–攻击者发送一个FIN=1的TCP报文到目标主机：–端口关闭时，该报文会被丢掉，并返回一个RST报文。–端口开放时，该报文只是简单的丢掉，不会返回任何回应。三.实验环境三.实验环境两台运行windows2000/XP/2003的计算机，通过网络连接。使用Superscan和nmap作为练习工具。四.实验内容1Ping以及Tracert四.实验内容1Ping以及Tracert四.实验内容2使用Superscan进行扫描填写目标IP点击箭头目标主机列表点击开始扫描四.实验内容2使用Superscan进行扫描选择Data+ICMP选择直接连接目标UDP端口目标TCP端口四.实验内容2使用Superscan进行扫描简单结果日志查看详细结果四.实验内容3Nmap•Nmap命令格式一般为：–Nmap[ScanType(s)][Options]hostornet#1...[#N]•比如要扫描一个IP地址为192.168.1.250，使用的命令为：–nmap–sP–PI192.168.1.250四.实验内容3Nmap四.实验内容4网络扫描的防范•配置软件或者硬件防火墙，就能有效防范外网的网络扫描。•配置NAT服务器，可有效隐藏内网的主机信息，防范对内网的扫描五.实验报告要求(1)熟悉使用ping和tracert，设置不同参数进行实验并记录结果。(2)安装Superscan，并对另一台主机进行扫描，记录扫描步骤和结果。(3)安装Nmap，熟悉其命令行操作，扫描主机的TCP端口、UDP端口以及其操作系统和支持的服务，记录扫描步骤和结果。(4)使用Windows自带的安全工具或安装防火墙尝试关闭某个指定端口（如139、21、23、3389等端口），以防止端口扫描，查看扫描结果，记录步骤和结果。实验1-3综合漏洞扫描和探测目录一.实验目的二.实验原理三.实验环境四.实验内容五.实验报告要求一.实验目的一.实验目的通过使用综合漏洞扫描工具，扫描系统的漏洞并给出安全性评估报告，加深对各种网络和系统漏洞的理解。二.实验原理二.实验原理综合漏洞扫描和探测工具是一种自动检测系统和网络安全性弱点的工具。扫描时扫描器向目标主机发送包含某一漏洞项特征码的数据包，观察主机的响应，如果响应和安全漏洞库中漏洞的特征匹配，则判断漏洞存在。最后，根据检测结果向使用者提供一份详尽的安全性分析报告。三.实验环境三.实验环境两台运行windows2000/XP的计算机，通过网络连接。其中一台安装Nessus3.0版四.实验内容四.实验内容本节实验以Nessus为例，介绍综合漏洞扫描和探测工具。四.实验内容四.实验内容格式范例地址簿文件导入填写主机四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容四.实验内容大部分Windows操作系统都存在该漏洞。它是由于MicrosoftSMB中存在远程缓冲区溢出漏洞引起的，当用于验证某些入站的畸形SMB报文时存在问题时，盲目信任客户端提交的数据，并使用那些数据执行内存拷贝相关的操作，入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。微软针对该漏洞已经发布了最新的补丁，可以去相关网站下载，或者关闭445端口。五.实验报告要求(1)安装并使用nessus进行扫描并查看扫描结果，了解各种漏洞的原理和可能造成的危害，根据提示下载相关补丁，修补后再次扫描，对比扫描结果并提交报告。(2)安装或启动一款防火墙，关闭扫描结果中相关端口后再次进行扫描，对比结果并提交报告。实验1-4协议分析和网络嗅探目录一.实验目的二.实验原理三.实验环境四.实验内容五.实验报告要求一.实验目的一.实验目的理解TCP/IP协议中多种协议的数据结构、会话连接建立和终止的过程、TCP序列号、应答序号的变化规律。通过实验了解FTP、HTTP等协议明文传输