欢迎来到天天文库
浏览记录
ID:20377196
大小:267.50 KB
页数:26页
时间:2018-10-13
《网络安全技术及应用-实训》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全技术及应用实训报告项目一:网络渗透攻击实训项目目录第一章任务1社会工程学11.1“社会工程学”概述11.2“社会工程学”的3个欺骗步骤11.3实现步骤1第二章任务2木马免杀32.1木马免杀概述32.2木马免杀原理32.3内容目的42.4具体实验步骤4第三章任务3木马捆绑63.1木马捆绑概述63.2木马捆绑原理63.3实验步骤6第四章任务4木马植入84.1木马植入的方式84.2木马的运行方式84.3实验步骤8第五章任务5缓冲区益处115.1缓冲区益处概述115.2缓冲区益处危害115.3实验步骤12第六章任务6远程控制146.1远程控制基本原理146.2实验步骤14第七章任务7主
2、机发现157.1主机发现概述157.2主机发现原来157.4主机发现157.5实验步骤16第八章任务8端口扫描178.1端口扫描概述178.2端口扫描原理178.3实验步骤18第九章任务9漏洞扫描19239.1漏洞扫描概述199.2漏洞扫描原理199.3漏洞扫描工具199.4实验步骤19第十章任务10ARP欺骗2110.1ARP欺骗定义2110.2ARP欺骗原理2110.3APR命令解释2210.4实验步骤2223第一章任务1社会工程学第一章任务1社会工程学1.1“社会工程学”概述“社会工程学(SocialEngineering)”是一种通过对受害者的心理弱点、本能反应、好奇心、信任和
3、贪婪等心理陷阱,来骗取用户的信任以获取机密信息和系统设置等不公开资料,为黑客攻击和病毒感染创造了有利条件。1.2“社会工程学”的3个欺骗步骤利用“社会工程学”进行攻击,主要分为以下3个步骤。(1)信息刺探尽量收集利用所有可能会用到的信息,以便在欺骗过程中可以应对各种突发事件。例如,在对某公司网络进行入侵时,需要了解此公司的各种规章、制度、职能和人事信息等。以免在欺骗过程中由于犯下常识性的错误而被目标识破。攻击者大多采取各种手段进入目标内部,然后利用各种便利条件进行观察或窃听,以得到自己所需要的信息,或者与相关人员进行侧面沟通,逐步取得信任,从而获取情报。(2)心理学的应用由上面的内容可
4、知人性的弱点在“社会工程学”中是重要的一部分。实际上,这是一种心理学的应用。攻击者通过获得的各种信息来制定种种针对性的欺骗方案,并且利用各种手段获取目标的信任,从而达成自己的目的。(3)反查技术所谓反查技术,就是反侦查技术。在基于技术的入侵攻击中,最重要的内容不仅是成功侵入主机,还包括清除痕迹,不要让管理者发现被入侵及数据被伪造。同理,“社会工程学”也有这样的概念,如何在欺骗目标后,让目标根本就不将攻击者作为怀疑对象,或者让目标无法再联系或追查到攻击者。1.3实现步骤主机A1.启动tomcat服务控制台下进入C:ProgramFilesTomcat5bin目录,执行以下命令启动t
5、omcat服务:主机B2.网站对比(1)在IE地址栏中输入http://主机AIP:8080/Bank/t1Login.jsp登录正常网站,观察页面信息与域名信息。(2)在IE地址栏中输入http://主机AIP:8080/Bank/tlLogin.jsp登录钓鱼网站,观察页面信息与域名信息。23第一章任务1社会工程学(3)对比正常网站与钓鱼网站在页面信息的内容上的异同与域名信息上的异同。正常网站与钓鱼网站在页面信息的内容上一模一样,而在域名的对比上也只有一个字母之差,因此两个域名间是非常相似的。3. 钓鱼网站(1)关闭正常网站页面。(2)在钓鱼网站输入自己的账号与密码信息(账号与密码
6、相同,账号分配规律为0001~0040),如0004,单击“提交”按钮。钓鱼网站提示“您输入的卡号或者查询密码错误,请重新输入”。(3)单击“返回华新银行”链接确认该信息。(4)钓鱼网站引导用户到正常网站,此时观察域名的变化(由tlLogin.jsp跳转为t1Login.jsp)。主机A4. 查看盗号(1)浏览钓鱼网站服务目录(C:ProgramFilesTomcat5webappsEtpNSSBank),查看盗号文件USER_00XX.txt。就这样钓鱼网站轻松地获取到了网银用户的账号。23第二章任务2木马免杀23第二章任务2木马免杀第二章任务2木马免杀2.1木马免杀概述免
7、杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为“反-反病毒”,我们可以翻译为“反杀毒技术”。木马免杀可以将其看为一种能使木马避免被杀毒软件查杀的技术。木马免杀技术的涉猎面非常广,涉及反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术。2.2木马免杀原理(1)杀毒原理当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法两种。特征码就是能识别一
此文档下载收益归作者所有