实验报告信息安全金融证券金融资料_金融证券-金融资料.pdf

课程实验报告 课 程 信息安全 班级 1204071 实验日期 2015.6.1 名 称 姓 学号 120407122 实验成绩 名 实 验 网络攻防技术 名 称 1、通过密码破解工具 L0phtCrack5(简称 LC5)的使用，了解账号口令的安全 实 性，掌握安全口令的设置原则，保护账号口令的安全性。验 2、通过对木马的练习，理解和掌握木马传播和运行的机制；掌握检查木马 目和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范 的意识。及 3、通过 DoS 和 DDoS 攻击工具对目标主机进行攻击；理解 DoS 和 DDoS 要 的攻击原理及实施过程；掌握检测和防范 DoS 和 DDoS 攻击的方法。求 实 验 局域网内一台计算机安装 L0phtCrack5 软件 环 局域网环境，使用冰河、灰鸽子或其它木马作为练习工具 境 局域网环境，使用 Land15、DDoSer 或其它软件作为练习工具。实验 3-1 任务一：使用 L0phtCrack5 破解密码。在 Windows 操作系统中，用户帐号的安全管理使用了安全帐号管理器 SAM（Security Account Manager）的机制，用户和口令经过加密 Hash 变换 后一 Hash 列表形式存放在 SAM 文件中。L0phtCrack 通过破解这个 SAM 文实 件来获取用户名和密码。它的工作方式是通过尝试每个可能的字母数字组合验 试图破解密码。内 容 及 实 验 步 骤 单击文件菜单中的“LC5”向导，设定破解任务。每人对本地机器进行密码破解。步骤：（1）在主机内建立若干用户名，将其密码分别设置为空密码、纯数字组合密码、特定单词字母密码、任意字母组合密码、字母数字混合密码以及特殊 使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 符号字母数字混合密码。（2）通过 L0phtCrack5 文件菜单中的 LCS 向导，设定从本地机器导入加密口令，分别对本地机器进行“快速口令破解”和“普通口令破解”，观察破解结果（要等一段时间直到破解完全结束）。注意：若采用“复杂口令破解”方式，则需要 23 小时的时间破解。快速破解 任务二：掌握安全的密码设置策略。用户密码应包含英文字母的大小写、数字、可打印字符，甚至是非打印字符。建议将这些符号排列组合使用，以期达到最好的保密效果。用户密码不要太规则，不要使用用户姓名、生日、电话号码以及常用单词作为密码。根据 Windows 系统密码的散列算法原理，密码长度设置应超过 7 位，最好为 14 位。密码不得以明文方式存放在系统中，确保密码以加密的形式写在硬盘上并包含密码的文件是只读的。密码应定期修改，应避免重复使用旧密码，应采用多套密码的命名规则。建立账号锁定机制。一旦同一账号密码校验错误若干次，即断开连接并 锁定该账号，经过一段时间才解锁。在 Windows Server 2003 系统中，如果在 密码策略 中启用了 密码必须符合复杂性要求 设置的话，则对用户的密码设置有如下要求：不包含全部或部分的用户账户名。长度至少为 7 个字符。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 包含以下 4 种类型字符中的 3 种字符。英文大写字母（从 A 到 Z）英文小写字母（从 a 到 z）10 个基本数字（从 0 到 9）非字母字符（如!、$、#、%）而一般意义上的强密码则具有以下特征：长度至少有 7 个字符。不包含用户的生日、电话、用户名、真实姓名或公司名等。不包含完整的字典词汇。包含全部 4 种类型的字符。除此之外，管理员账户的密码应当定期修改，尤其是当发现有不良攻击时，更应及时修改复杂密码，以免被破解。为避免密码因过于复杂而忘记，可用笔记录下来，并保存在安全的地方，或随身携带避免丢失。实验 3-2 任务一 运行木马文件，生成木马的服务器端，并将其安装在远程主机。1、使用“冰河”对远程计算机进行控制 “冰河”一般由两个文件组成：G_Client 和 G_Server。其中 G_Server 是木马的服务器端，即用来植入目标主机的程序，G_Client 是木马的客户端，就是木马的控制端。打开控制端 G_Client,弹出“冰河”的主界面，熟悉快捷工具栏。2、在一台目标主机上植入木马并在此主机上运行 G_Serever，作为服务器端；在另一台主机上运行 G_Client.作为控制端。打开控制端程序，单击“添加主机”按钮。弹出如图所示的对话框：“显示名称”：填入显示在主界面的名称。“主机地址”：填入服务器端主机的 IP 地址。“访问口令”：填入每次访问主机的密码，“空”即可。“监听端口”：“冰河”默认监听端口是 7626，控制端可以修改它以绕过防火墙。单击“确定”可以看到主机面上添加了 test 的主机，如图，就表明连接成功。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 单击 test 主机名，如果连接成功，则会显示服务器端主机上的盘符。这个时候我们就可以像操作自己的电脑一样远程操作远程目标电脑。“冰河”大部分功能都是在“命令控制台”实现的，单击“命令控制台”弹出命令控制界面，如图所示：任务二 使用木马对远程计算机进行控制。展开命令控制台，分为“口令类命令”、“注册表读表”、“设置类命令”。（1）口令命令类：“系统信息及口令“：可以查看远程主机的系统信息、开机口令、缓存口 令等。“历史口令”：可以查看远程主机以往使用的口令。“击键记录”：启动键盘记录以后，可以记录远程主机用户击键记录，以此可以分析出远程主机的各种帐号和口令或各种秘密信息。（2）控制类命令 捕获屏幕：这个功能可以使控制端使用者查看远程主机的屏幕，好像远 程主机就在自己面前一样，这样更有利于窃取各种信息。单击“查看屏幕”，弹出远程主机界面。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 “发送信息”：这个功能可以使你向远程计算机发送 Windows 标准的各种信息。“进程管理”：这个功能可以使控制者查看远程主机上所有的进程。“窗口管理”：这个功能可以使远程主机上的窗口进行刷新、最大化、最 小化、激活、隐藏等操作。“系统管理”：该功能可以使远程主机进行关机、重启、重新加载冰河、自动卸载冰河。“其他控制”：该功能可以使远程主机上进行自动拨号禁止、桌面隐藏、注册表锁定等操作。（3）网络类命令：“创建共享”：在远程主机上创建自己的共享。“删除共享”：在远程主机上删除某个特定的共享。“网络信息”：查看远程主机上的共享信息，单击“查看共享”可以看到 远程主机上的 IPC$,C$、ADMIN$等共享都存在。文件类命令：展开文件类命令、文件浏览、文件查找、文件压缩、文件删 除、文件打开等菜单可以查看、查找、压缩、删除、打开远程主机上的某个 文件。目录增删、目录复制、主键增删、主键复制的功能。注册表读写：提供了键值读取，键值写入，键值重命名、主键浏览、主键 删除、主键复制的功能。设置类命令：提供了更换墙纸、更改计算机名、服务器端配置的功能。任务三 检测并删除木马文件。删除冰河木马主要有以下几种方法：客户端的自动卸载功能，而实际情况中木马客户端不可能为木马服务器自动卸载木马。手动卸载：查看注册表，在“开始”中运行 regedit,打开 Windows 注册表编辑器。在目录中发现一个默认的键值：C:WINNTSystem32kernel32.exe，这个就是冰河木马在注册表中加入的键值，将它删除。然后依次打开子键目录 Runservices,在目录中也发现一个默认键值：C:WINNTSystem32 kernel32.exe，这个也是冰河木马在注册表中加入的键值，删除。进入 C:WINNTSystem32 目录，找到冰河的两个可执行文件 Kernel32.exe 和Susexplr.exe，删除。修改文件关联时木马常用的手段，冰河木马将 txt 文件的缺省打开方式 由 notepad.exe改为木马的启动程序，此外 html、exe、zip、com 等都是木马 的目标。所以还需要恢复注册表中的 txt 文件关联功能。将注册表中 HKEY_CLASSES_ROOTtxtfileshellopen command 下的默认值，由中木马后的 C:WindowsSSystemSusex-plr.exe%1 改为正常情况下的 C:Windowsnotepad.exe%1。任务四 木马的方法措施。木马的防范 木马的危害显而易见，防范木马的方法主要有：提高防范意识，不要打开陌生人传来的可疑邮件和附件。确认来信的源地 使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 址是否合法。如果网速变慢，往往是因为入侵者使用的木马抢占带宽。双击任务栏右下角连接图标，仔细观察发送“已发送字节”项，如果数字比较大，可以确认有人在下在你的硬盘文件，除非你正使用 FTP 等协议进行文件传输。察看本机的连接，在本机上通过 netstat-an（或第三方程序）查看所有的 TCP/UDP 连接，当有些 IP 地址的连接使用不常见的端口与主机通信时，这个连接九需要进一步分析。木马可以通过注册表启动，所以通过检查注册表来发现木马在注册表里留下的痕迹。使用杀毒软件和防火墙。实验 3-3 任务一 Land 攻击练习 目标机端口对目标主机的 80 端口进行攻击：步骤：1 在 DOS 中使用格式：land15 目标 IP 2 在目标主机中打开任务管理器，对联网性能和系统资源使用情况进行观察：3 在目标主机打开 Sniffer pro 工具，捕捉由攻击者计算机发送本地计算机的 TCP 包 任务二 DDoSer 的使用 1 软件简介 DDoSer 软件是一个 DDOS 攻击工具，程序运行后，程序运行后自动装实 入系统，并在以后随系统启动，自动对事先设定好的目标机进行攻击。验 本软件分为生成器（DDOSMaker.exe）与 DDOS 攻击者程序（DDOSer.exe）内 两部分。软件在下载安装后是没有 DDOS 攻击者程序的（只有生成器容 DDOSMAKER.exe）,DDOS 攻击者程序要通过生成器生成。生成时可以自定及 义一些设置，如攻击目标的域名或 IP 地址、端口等。DDOS 攻击者程序默实 认的文件名 DDOSer.exe，可以在生成或生成后任意改名。DDOS 攻击者程序验 类似于木马软件的服务端程序，程序运行后不会显示任何界面，看上去好像 步 没有任何反应，其实它已经将自己复制到系统里面了，并且会在每次开机时骤 自动运行，此时可以将拷贝过去的安装程序删除。它运行时唯一会做的就是 不断对事先设定好的目标进行攻击。DDOSer 使用的攻击手段是 SYN Flood。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码 2 生成攻击程序 打开 DDOSMAKER.exe 程序，出面主界面，对其设置如下：输入目标主机 IP，端口设置为 80，并发线程为 10 个，最大 TCP 连接数为1000，自启动设置默认，生成的 DDOS 攻击者程序名称为 ddos_attack.exe。3 DDoSer.exe的运行及结果观察 在主机上运行 ddos_attack.exe后，这台主机就成了攻击者的代理端，主机会自动对目标机发出大量 SYN 请求，在命令符的提示后输入 netstat 查看网络状态.在这次的计算机网络安全实验中，我们主要是学习木马传播和运行的机制；通过手动删除木马，掌握检查木马和删除木马的技巧，学会防御木马的相关知识，加深对木马的安全防范意识。虽然在实验的过程中出现过很多问 总 题，但在老师跟同学的帮助之下，都一一解决了，通过本次木马的攻击与防 范实验，让我认识到计算机网络安全的重要性，我们要提高自己的防范意识，结 使用杀毒软件和防火墙。使用了解账号口令的安全实性掌握安全口令的设置原则保护账号口令的安全性验通过对木马的练习理解和掌握木马传播和运行的机制掌握检查木马目和删除木马的技巧学会防御木马的相关知识加深对木马的安全防范的意识及通过和计算机安装软件环局域网环境使用冰河灰鸽子或其它木马作为练习工具境局域网环境使用或其它软件作为练习工具实验任务一使用破解密码在操作系统中用户帐号的安全管理使用了安全帐号管理器的机制用户和口令经过加密变换后组合验试图破解密码内容及实验步骤单击文件菜单中的向导设定破解任务每人对本地机器进行密码破解步骤在主机内建立若干用户名将其密码分别设置为空密码纯数字组合密码特定单词字母密码任意字母组合密码字母数字混合密码