网络安全实验环境及简单实例(1)

1实验环境与简单实例2环境配置网络安全是一门实践性很强的学科，包括许多试验。最少应该有两个独立的操作系统，而且两个操作系统可以通过以太网通信抓包工具分析通信数据3虚拟机功能不需要分区或重开机就能在同一台PC上使用多种操作系统完全隔离且保护不同操作系统的操作环境不同操作系统互动复原（Undo）功能随时修改操作系统的操作环境常用VMware和VirtualPC4虚拟机软件VMware#89VMware：多平台虚拟软件VMware虚拟软件允许您在一个系统（Host）中虚拟运行另一个系统（Guest）。在多平台下测试代码和漏洞非常有用。在VMware虚拟系统上感染了恶意软件不会影响到宿主机器，可以通过加载快照文件恢复被感染了的虚拟系统。在Linux下颇受瞩目的虚拟平台软件是Xen5安装VMware虚拟机考虑两个方面的因素：1、许多计算机不具有联网的条件。2、网络安全实验对系统具有破坏性。一台计算机上安装一套操作系统，然后利用工具软件再虚拟一套操作系统6配置VMware虚拟机安装完虚拟机以后，就如同组装了一台电脑，这台电脑需要安装操作系统。需要在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“NewVirtualMachine”7配置VMware虚拟机VMWare的常用的是两种联网方式：（1）UsedBridgednetworking虚拟机操作系统的IP地址可设置成与主机操作系统在同一网段，虚拟机操作系统相当于网络内的一台独立的机器，网络内其他机器可访问虚拟机上的操作系统，虚拟机的操作系统也可访问网络内其他机器。（2）Usernetworkaddresstranslation（NAT）实现主机的操作系统与虚拟机上的操作系统的双向访问。但网络内其他机器不能访问虚拟机上的操作系统，虚拟机可通过主机操作系统的NAT协议访问网络内其他机器。一般来说，Bridged方式最方便好用，因为这种连接方式将使虚拟机就好像是一台独立的计算机一样。8配置VMware虚拟机为了使所有的网络安全攻击实验都可以成功完成，在虚拟上安装没有打过任何布丁的WindowsAdvancedServer2000。安装驱动9实验请参考网上资料完成安装Vmware或VirtualPC安装Windows2000（光盘或镜像安装）安装虚拟机驱动本地机与虚拟机的文件互传、粘贴版共享U盘使用，vm-removabledevices-usbdevices-u盘配置网络，在虚拟机上浏览网页10简单的本地入侵启动口令开机口令：COMS芯片放电系统登录口令使用光盘启动、U盘启动的操作系统破解、绕过11启动过程打开电源，加载固化在COMS中的BIOS程序通过BIOS中的信息，对硬件测试并确认是否正常按预定顺序从各个设备（U盘或光盘）启动。12LiveCDLiveCD不必安装，无需硬盘，只需将光盘插入光驱，并调整BIOS从光驱启动即可进入系统进行操作(一般按DEL或F2进入设置)常见系统ERDCommander(Winternalssoftware公司)WindowsPE(微软)#32BackTrack：一款极具创新突破的Live光盘自启动Linux系统平台#60Knoppix：一款多用途的CD或DVD光盘自启动系统13U盘、移动硬盘启动不必安装，无需硬盘，通过USB连接U盘、硬盘，并调整BIOS从USB-ZIP、USB-HDD启动即可进入系统进行操作14修改系统登录口令修改CMOS中设备的启动顺序启动ERDCommander关联到本地系统修改本地操作系统登录口令检测修改是否成功15窃取文件深山红叶袖珍PE系统工具箱.V28.为例修改CMOS中设备的启动顺序启动WindowsPE窃取文件16种植木马修改CMOS中设备的启动顺序启动WindowsPE保存木马到本地主机移动设备网络下载木马服务器端设为开机启动程序17实验环境：Vmware使用RDDCommander使用深山红叶使用Knoppix18一次简单的远程入侵#69X-scan：一款网络漏洞扫描器使用X-Scan-v3.3扫描弱口令扫描范围：虚拟机192.168.19.128扫描模块：NT-Server弱口令查看漏洞信息[192.168.19.128]:发现NT-Server弱口令Administrator/123[192.168.19.128]:发现NT-Server弱口令sysback/123456[192.168.19.128]:NT-Server弱口令扫描完成,发现2.19远程控制使用DameWareMiniRemoteControl软件控制有漏洞的主机用户名administrator口令123连接鼠标控制文件上传、下载20实验使用X-Scan-v3.3扫描弱口令使用DameWareMiniRemoteControl软件控制有漏洞的主机21抓包工具#2Wireshark：网络嗅探工具Wireshark（Ethereal）是Unix和Windows上的开源网络协议分析器。包含有强显示过滤器语言（richdisplayfilterlanguage）和查看TCP会话重构流的能力；它更支持上百种协议和媒体类型；拥有一个类似tcpdump名为tethereal的的命令行版本。22TCP三次握手23实验使用Wireshark分析通信包