1、防灾科技学院 实训报告书 专 业 计算机网络技术 系 别 报告题目 网络安全技术 报告人 班 级 指导教师 带队教师 实训时间 实训单位 教务处监制 目录 一、课程基本知识 3 1、实训目的: 3 2、实训内容: 3 3、实训所用设施: 3 4、实训任务
2、及要求: 3 二、实训基本操作方法 4 三、实训项目 4 试验一:Snort的安装与使用 4 试验二:网站登录模块设计 8 试验三:网站登录口令暴力破解 11 试验四: 流光软件检测主机漏洞 12 四、实训体会 14 五、实训中遇到的问题及解决办法 14 一、课程基本知识 1、实训目的: 《网络安全技术》是计算机网络技术专业必修的一门专业课,而且网络安全技术实训课程是一门实践性很强的课程,主要为配合网络安全技术的相关理论知识,以此为基础进行一系列的网络安全攻击、网络安全分析、网络安全防范等实验训练。在实训学习和实
3、践过程中,学生以具体的入侵检测工具和攻击防范工具,进行相关的技术训练,在强化理论的同时,掌握相关操作技能。 学生通过对网络安全技术课程的学习,已经初步掌握了网络安全中所涉及到的网络安全技术理论。为了加强网络安全技术的基础,开设课程实训课,使学生对网络安全技术有更全面的理解,进一步提高学生运用理论知识解决实际问题的能力,同时为后续课程的学习夯实基础。 课程设计主要目的: 1)、通过入侵检测系统实例演示,使学生了解入侵检测系统的原理和使用。 2)、通过网络攻击实例,使学生了解网络攻击实现的原理,加强防范意识。 3)、通过实践网络攻击与防范击技术,使学生掌握网络攻击及防范技术。 实训的任
4、务主要是使得学生掌握网络安全技术领域的基本理论和方法,具有较强的自律意识和信息安全意识,具有使用网络安全技术的软硬件产品解决实际问题的能力,能够完成一系列的实验内容,并且能够熟练使用相关安全工具和软件。 2、实训内容: 1)、 Snort的安装与使用 要求:安装Snort包,包括Apache、PHP、MySQL、WinPcap等的安装与配置。安装配置Snort,并使用Snort检测入侵。 2)、网站登录模块设计 要求:设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET或者PHP实现。 3)、 网站口令暴力破解试验 要求:使用朔雪软件,通过口令字典,
5、对网站登录口令进行暴力破解。 4)、流光软件检测主机漏洞 要求:使用流光软件,对三台主机进行漏洞扫描。 3、实训所用设施: PC机 52台 4、实训任务及要求: 根据提供的实训题目,引导学生采用正确的实验、实训方法,启发学生扩大解决问题的思路,从而得到正确的结果,并且分析出现的各种现象,提高实验、实训效果。 二、实训基本操作方法 1、按照系统用户手册及文档规范要求进行操作,养成查阅手册、文档的良好习惯; 2、根据实训步骤要求进行操作,注意积累正确操作方法; 3、操作过程中注意记录错误提示,并利用各种资源进行更正,积累错误诊断经验,增强独立解决问题的能力; 4、对特殊疑难
6、问题采用讨论、协作等方式进行解决,有意识地训练团队合作意识; 5、实训报告应多包含在实训过程中出现的错误及解决方法。 三、实训项目 试验一:Snort的安装与使用 A、安装winpcap B、安装Apache 安装路径修改为c:\apache 安装程序会自动建立c:\apache2 目录,继续以完成安装。 解释:修改 Apache Web Server的端口号为2010。 打开运行在C:\apache\apache2\bin>输入apache –k install命令。成功如下图: C、安装PHP 1)、解压缩php-4.3.2-Win32.zip 至c:\php;2)
7、拷贝php4ts.dll 至WINDOWS\system32;3)、拷贝php.ini-dist 至WINDOWS\php.ini;4)、修改php.ini文件将extension=php_gd2.dll注释去掉并修改php.ini文件中的 /tmp 为”c:\php”;5)、拷贝c:\php\extension\php_gd2.dll 至WINDOWS\;6)、在httpd.conf 中添加LoadModule php4_module"c:/php/sapi/php4apache2.dll";AddType application/x-httpd-php .php7)、启动Apache 服
8、务:net start apache2;8)、在c:\apache2\htdocs 目录下新建test.php文件,test.php 文件的内容为:;9)、使用http://127.0.0.1:2010/test.php测试php是否安装成功。 D、安装snort 1)、默认安装到c:\snort;2)、安装配置Mysql数据库3)、默认安装到c:\mysql4)、新建my.ini复制到C:\WINDOWS\;5)、my.ini内容为: [mysqld] basedir=c:\mysql bind-address=127.0.0.1 datadi
9、r=c:\mysql\data 6)、配置root口令 c:\>cd mysql\bin c:\mysql\bin> Mysql –u root –p 7)、建立snort 运行必须的snort 库和snort_archive 库 mysql>create database snort; mysql>create database snort_archive; 8)、用c:\snort\contrib 目录下的create_mysql 脚本建立Snort 运行必须的数据表 c:\mysql\bin\mysql -D snort -u root -p < c:\snort\co
10、ntrib\create_mysql c:\mysql\bin\mysql-D snort_archive -u root -p < c:\snort\contrib\create_mysql 9)、建立acid 和snort 用户 mysql> grant usage on *.* to "acid"@"localhost" identified by "acidpassword"; mysql> grant usage on *.* to "snort"@"localhost" identified by "snortpassword"; 10)、为acid 用户和snort 用
11、户分配相关权限 mysql> grant select,insert,update,delete,create,alter on snort .* to "acid"@"localhost"; mysql> grant select,insert on snort .* to "snort"@"localhost"; mysql> grant select,insert,update,delete,create,alter on snort_archive.* to "acid"@"localhost"; E、安装adodb 解压缩adodb360.zip 至c:\php\ad
12、odb 目录下。 F、安装acid 1)、解压缩acid-0.9.6b23.tar.gz 至c:\apache2\htdocs\acid 目录下 2)、修改acid_conf.php 文件 $DBlib_path = "c:\php\adodb"; $alert_dbname = "snort"; $alert_host = "localhost"; $alert_port = ""; $alert_user = "acid"; $alert_password = "acidpassword"; /* Archiv
13、e DB connection parameters */ $archive_dbname = "snort_archive"; $archive_host = "localhost"; $archive_port = ""; $archive_user = "acid"; $archive_password = " acidpassword "; $ChartLib_path = "c:\php\jpgraph\src"; 3)、建立acid 运行必须的数据库: 在地址栏里输入网址http://127.0.0.1:2010
14、/acid/acid_db_setup.php G、安装jpgrapg 库 1)、解压缩jpgraph-1.12.2.tar.gz 至c:\php\ jpgraph;2)、修改jpgraph.php3)、取消注释DEFINE(“CACHE_DIR”,”/tmp/jpgraph_cache/”) H、配置Snort 1)、编辑c:\snort\etc\snort.conf,需要修改的地方包括: Include classification.conf修改为include c:\snort\etc\classification.config include referenc
15、e.config修改为include c:\snort\etc\reference.config 2)、设置snort 输出alert 到mysql server output database: alert, mysql, dbname=snort user=snort password=snort host=localhost 3)、测试Snort 是否正常工作: c:\snort\bin>snort -c "c:\snort\etc\snort.conf" -l "c:\snort\log" –vdeX I、测试Snort 1)、启动Apache和mysql
16、服务: net start apache2; net start mysql 运行ACID:打开浏览器,地址为http://127.0.0.1:2010/acid。如图所示: 2)、运行Snort在运行中输入命令 c:\snort\bin\snort -c "c:\snort\etc\snort.conf" -l "c:\snort\log"-de 3) 、完善配置文件 ① 打开c:/snort/etc/snort.conf,查看现有配置。②设置snort的内、外网检测范围。 将snort.conf文件中var HOME_NET any语句中的any改为192.168.0
17、0/24。并将var EXTERNAL_NET any语句中的any改为192.168.0.0/24。③ 设置监测包含的规则。 找到snort.conf文件中描述规则的部分修改为如图所示: 前面加#表示该规则没有启用,将local.rules之前的#号去掉,其余规则保持不变。 4)、 使用控制台查看检测结果 启动snort并打开acid检测控制台主界面,如图所示: 显示所有检测到的TCP协议日志详细情况 试验二:网站登录模块设计 要求:设计一个通过用户名和口令登录的网站登录模块,根据学生自己的情况,选用ASP.NET实现。 A、 设计的登录网页Default(设置
18、的用户名为1234,密码为1234)如图所示: B、以用户名为1234,密码为1234登录成功后弹出对话框如图所示: C、登录失败的截图: D、所使用相关代码如下: 1)、Default.aspx设计代码如下:
26、d Button1_Click(object sender, EventArgs e) { { string username = TextBox1.Text; string pwd = TextBox2.Text; if (username == "1234" && pwd == "1234") { Response.Write(""); }
27、 else { Response.Redirect("welcome.aspx"); } } } protected void Button2_Click(object sender, EventArgs e) { { TextBox1.Text = ""; TextBox2.Text = ""; }} E、然后配置IIS,将Default.asp设置为主页,如图所示: F、在IE中输入网址,查看是否可以正常打开,如图
28、所示: 试验三:网站登录口令暴力破解 A、安装溯雪软件 B、使用溯雪软件 1)、从页面获取当前表单:[File]->Import From Current URL C、暴力破解主机号为34的密码:设置如下图: 解释:Textbox1:用户名,Textbox2:密码,Button1:登录,Button2:退出。 D:点击RUN菜单进入破解,设置如图: E:点击RUN菜单进入破解,破解成功如图: 试验四: 流光软件检测主机漏洞 A、安装流光软件 B、使用流光软件 1、 漏洞扫描 (1) 启动:从菜单[探测]->高级扫描工具,就可以出现扫描的设置窗口。 (2
29、) 范围设置:流光的扫描包含很多内容,可以根据不同的需要进行选取。 2、暴力破解 流光的暴力破解部分包括POP3、FTP、HTTP 、MSSQL、IPC(SMB)等。 1)、参数设置 设置主机并新增三个主机选择辅助主机IPC$主机右击选择编辑添加(192.168.0.32、192.168.0.34、192.168.0.35) 2)、 IPC$破解 选中需要探测的主机,从右键菜单中选择探测中探测IPC$远程登录,设置如下图,点击确定按钮即可。 3)、最终三个用户的破解成功图: 4)、流光扫描三台主机如下图: 四、实训体会 本次任务中我们实训了S
30、nort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞,根据实训的指导书,上述四项任务已基本上完成。Snort在多次的失败中,总结出经验,即安装winpcap必需在snort之前安装,否则无法完成。网站登录中我们使用了C#来编写代码,利用IIS控制默认网站已完成局域网上任何一台主机都可以访问我的网站。暴力破解中,我们利用了溯雪软件对密码进行破解,在老师和同学的帮助下,经过多次失败最终破解成功。流光软件检测主机漏洞中,已成功检测三台主机的漏洞。 五、实训中遇到的问题及解决办法 1、安装不上winpcap-3.0。解决办法:先把本机上的winpcap-3.1卸载。
31、 2、安装数据库mysql建立失败。解决办法:在建立acid 和snort 用户时,修改了密码。在修改acid_conf.php 文件时,也要把密码修改成建立时的密码。 3、配置Snort失败。解决办法:安装winpcap-3.0必需在snort之前安装。 4、在流光软件检测主机漏洞时,检测失败。解决办法:把设置的选择字典,设置成默认的简单模式,即设置的密码简单时,可采用此办法。 报告内容摘要: 本次实训中主要完成了Snort的安装与使用、网站登录模块设计、网站口令暴力破解试验、流光软件检测主机漏洞。首先根据实训指导书上步骤,完成了Snort的安装与使用。利用软件C#.NET编写了登录
32、网站Default.aspx,继续在IIS管理器中把Default.aspx设置为默认网站,使在局域网上的其它PC机能访问到该网站。接着用溯雪软件手动对网站Default.aspx进行分析并针对密码进行了口令暴力破解。最后利用流光软件对三台主机进行漏洞扫描。 指导教师评语: 该生在实训过程中,态度(认真、较好、一般、较差);工作(积极主动、较主动、不积极主动);出勤率(高、较高、一般、较低、低)。所做设计方案(合理、较合理、一般);能够(综合、较好、一般)运用所学知识分析和解决问题;有(强的、较强的、一般的)创新意识;另外,报告格式(正确,较正确,一般),书写(规范、较规范、一般),调理(清晰、较清晰、一般),语言(流畅、较流畅、一般),参考文献数量与范围(符合、较符合,不太符合)要求;(基本上、一般地、较好地、出色地)完成了实训任务书中所规定的任务。 成绩:优秀、良好、中等、及格、不及格 指导教师(签名): 年 月 日






