《信息安全实验报告.docx》由会员分享,可在线阅读,更多相关《信息安全实验报告.docx(14页珍藏版)》请在三一办公上搜索。
1、南昌航空大学实验报告课程名称:信息安全实验名称:共五次实验班级:姓名:同组人:指导教师评定:签名:实验一木马攻击与防范一、实验目的通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删 除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木 马的安全防范意识。二、实验原理木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具 有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、 实施DoS攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标计算机 里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。1 .木马的特性(1)伪
2、装性(2)隐藏性(3)破坏性(4)窃密性2 .木马的入侵途径木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文 件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻 击者的计算机中。3.木马的种类(1) 按照木马的发展历程,可以分为4个阶段:第1代木马是伪装型病毒,第2 代木马是网络传播型木马,第3代木马在连接方式上有了改进,利用了端口反弹 技术,例如灰鸽子木马,第4代木马在进程隐藏方面做了较大改动,让木马服务 器端运行时没有进程,网络操作插入到系统进程或者应用进程中完成,例如广外 男生木马。(2) 按照功能分类,木马又可以分为:破坏型木马,主要功能是破坏
3、并删除文件; 服务型木马;DoS攻击型木马;远程控制型木马三、实验环境两台运行Windows 2000/XP的计算机,通过网络连接。使用“冰河”和“广 外男生”木马作为练习工具。四、实验内容和结果任务一 “冰河”木马的使用1 .使用“冰河”对远程计算机进行控制我们在一台目标主机上植入木马,在此主机上运行G_Server,作为服务器端; 在另一台主机上运行G_Client,作为控制端。打开控制端程序,单击快捷工具栏中的“添加主机按钮,弹出如图1-5所 示对对话框。图1-5添加计算机“显示名称”:填入显示在主界面的名称。“主机地址”:填入服务器端主机的IP地址。“访问口令:填入每次访问主机的密码,
4、“空即可。“监听端口”: “冰河”默认的监听端口是7626,控制端可以修改它以绕过防 火墙。单击“确定”按钮,即可以看到主机面上添加了 test的主机,如图1-6所 示。图1-6添加test主机这时单击test主机名,如果连接成功,则会显示服务器端主机上的盘符。图1-6显示了 test主机内的盘符,表示连接成功。这时我们就可以像操作自己的电脑一样操作远程目标电脑,比如打开C:WINNTsystem32config目录可以找到对方主机上保存用户口令的SAM文件。“冰河”的大部分功能都是在这里实现的,单击“命令控制台”的标签,弹 出命令控制台界面,如图1-7所示。图1-7命令控制台界面可以看到,命
5、令控制台分为“口令类命令”、“控制类命令”、“网络类命 令”、“文件类命令”、“注册表读写”、“设置类命令”。3 .删除“冰河”木马任务二,广外男生,木马的使用查看插入进程删除注册表中木马文件 j ModuieUsage 3 Cj MS-DOS EmulaU Cj NetCache % D Nk ft LJ poktes CJ Rebabity+ 3 Rs注昭哀(B) 踽(。查看收藏()梧助(0名称绑明A) OoneCDTray 翌 IMSCMggKvMonXP jSKYNET Personal. *BSupef RabbtSRR. abQHfciamaRunOnce RunOnceEx,命名
6、但)j如 CJ ShHCompabWity 囹 CJ ShdScrapI ShetServk图 O Slilmage& Ll Syncmgr宙 Cl Telephony的 CJ Unnstal(数值未设置)C:Program FtesSlySoftClone c:vogra-icommonimj C:Program FfesKV2005KVMo C 泌 OGRAMSKYNEnFIREW D: 软件ggksetlSRRest xe gwboy.exe删除注册表中木马文件五,实验感想通过本次实验了解的一些木马的传播技巧,通过自己动手实践,删除木马,学会 了防御木马的一些基本技巧,加深了网络安全的认
7、识。实验二网络端口扫描一、实验目的通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序, 从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在 Windows操作系统下使用Superscan进行网络端口扫描实验,通过端口扫描实验, 可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统 的漏洞并给出安全性评估报告。二、实验原理(一).端口扫描的原理一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描 可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入 侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也
8、可 以通过扫描工具实现,效率较高。扫描工具是对目标主机的安全性弱点进行扫描 检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标 主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安 全漏洞,从而能及时了解目标主机存在的安全隐患。1. 端口的基础知识端口是TCP协议中所定义的,TCP协议通过套接字(socket)建立起两台 计算机之间的网络连接。TCP / UDP的端口号在065535范围之内,其中1024 以下的端口保留给常用的网络服务。例如,21端口为FTP服务,23端口为 TELNET服务,25端口为SMTP服务,80端口为HTTP服务,110端口为PO
9、P3 服务等。2 .扫描的原理扫描的方式有多种,为了理解扫描原理,需要对TCP协议简要介绍一下。一个TCP头的数据包格式如图2-1所示。它包括6个标志位,其中: Excel、PowerPiont、Word、ZIP。这些文件修复的方法是一样的,如修 复ZIP文件,可选择ZIPRepair,然后在下一个步骤中选择“浏览文件”按钮导入 要修复的ZIP文件,单击“下一步”按钮即可进行文件修复。这样的修复方法也可 用于修复在传输和存储过程中损坏的文件。四、实验内容:任务一:在本实验中,讲一个文件删除后采用EasyRecovery软件进行恢复。(1) 在一个磁盘上(以E盘为例)建立一个名为“重要文件.log”的文件, 也可以是其他文件,然后采用“Shift+Delete”组合键删除。(2) 安装完EasyRecovery软件后,打开他的主界面,如图1所示。图1主界面(3)单击主界面左面的“ Data Recovery”选项,在选择其中的 Advanced Recovery选项,如果2所示。图2选择数据恢复(4)这时出现选择回复的磁盘界面,选择需要恢复的磁盘,请记录查找的 结果。五.实验感想通过本次试验,我了解到了该文件恢复工具的具体使用,并且成功的恢复了删除,格式化的 文件。
