网络安全综合实习总结学习笔记.docVIP

河北科技师范学院 欧美学院 网络安全综合实习 个人实习总结 实习类型 教学实习 实习单位 欧美学院 指导教师 所在院（系） 信息技术系 班 级 学生姓名 学 号 一、实习的基本概况 时间：2013年10月7日—2013年10月27日 地点：F111、F310、F210、E507 内容安排：互联网信息有哪些信誉好的足球投注网站和DNS服务攻击与防范、网络服务和端口的扫描、综合漏洞扫描和探测、协议分析和网络嗅探、诱骗性攻击、口令的破解与截获、木马攻击与防范、系统安全漏洞的攻击与防范、欺骗攻击技术ARP欺骗、分散实习（网络信息安全风险评估）。 组员：何梦喜、苏畅 （一）理论指导 1、综合漏洞扫描和探测：通过使用综合漏洞扫描工具，通过使用综合漏洞扫描工具，扫描系统的漏洞 并给出安全性评估报告并给出安全性评估报告，加深对各种网络和系统漏洞的理解 诱骗性攻击分类： 第一类是被称作“网络钓鱼”的攻击形式。 第二类则通过直接的交流完成诱骗攻击过程。 第三类是通过网站挂马完成诱骗攻击。 网站挂马的主要技术手段有以下几种： 1）框架挂马 框架挂马主要是在网页代码中加入隐蔽的框架，并能够通过该框架运行远程木马。如果用户没有打上该木马所利用系统漏洞的补丁，那么该木马将下载安装到用户的系统中 2）body挂马 通过Html文件的body标记进行挂马。木马的运行仍然是通过对远程木马的调用。 3）伪装挂马 所谓伪装挂马，就是在某些特定的位置嵌入木马的运行代码。 3、口令的破解与截获 原理：通过采用暴力破解、网络嗅探等方式来进行口令破解，一方面使读者了解这些攻击方式的原理以及各自的特点和适用环境；另一方面可以使读者了解本地口令的安全设置策略，掌握如何提高口令的安全性以对抗这些口令破解攻击方法。 口令破解的防范 LM认证机制是最不安全的机制 ，NTLM安全性要高些，而NTLMv2的安全性最高，但并不是windows的xp、2003等版本采用的就是最安全的口令认证机制，windows操作系统中为了保持和以前版本的兼容性，默认对三种口令认证机制都支持，因此一个口令在SAM中就以这三种加密形式存在。 （二）实习过程或步骤 1、综合漏洞扫描和探测 1）实验环境 两台运行windows 2000/XP的计算机，通过网络连接。其中一台安装Nessus 3.0版 2)实验内容 3）实验结论 大部分Windows操作系统都存在该漏洞。它是由于Microsoft SMB中存在远程缓冲区溢出漏洞引起的，当用于验证某些入站的畸形SMB报文时存在问题时，盲目信任客户端提交的数据，并使用那些数据执行内存拷贝相关的操作，入侵者就可以利用这个漏洞对服务器进行拒绝服务攻击或执行任意指令。 微软针对该漏洞已经发布了必威体育精装版的补丁，可以去相关网站下载，或者关闭445端口。 2、诱骗性攻击 1）实验环境 两台运行windows 2000/XP/2003/vista的计算机，通过网络连接。使用QQ作为即时聊天工具，“默默QQ大盗”作为木马程序，用“免杀捆绑工具”将木马与一般文件进行捆绑。 2）实验内容 A、马的欺骗功能 B、“免杀捆绑工具”的使用 C木马的清理 QQ木马采用的是线程注入技术，在explorer.exe和svchost.exe两个进程中注入线程，起到守护进程的双保险作用。 木马程序是位于C:\WINDOWS\system32目录下SysYH.bak的文件。 该木马的启动项被设置在了注册表的HKEY_CLASSES_ROOT\CLSID\{91B1E846-2BEF-4345-8848-7699C7C9935F}\InProcServer3目录“默认”键下，该键值被设置成了“C:\WINDOWS\system32\SysYH.bak”，实现了开机的自动启动。 3、口令的破解与截获 1）实验环境 一台windows2000/xp/2003/vista计算机，上面需要安装口令破解工具Cain。一张包含ERD Commander的启动光盘，以及一台装有ftp服务端的服务器，服务器操作系统版本不限。 2）实验内容 1.使用ERD Commander重置管理员密码 1-1. ERD Commander介绍 ERD Commander是一款功能非常强的操作系统管理修复软件，以启动盘方式先于操作系统加载，可以实现修复操作系统、更改管理员密码等特殊功能，同时也可以在其虚拟的win32内核中进行一些windows的常规操作，例如修改注册表、进行网络管理等等。 ERD Commander中和系统安全相关的功能介