实训3 网络协议分析
目的
-
了解网络层各类协议数据包的结构。
-
了解传输层各类协议数据包的结构。
-
掌握wireshark工具的使用方法。
-
能进行FTP/SFTP协议的安全性对比分析。
-
能进行HTTP/HTTPS协议的安全性对比分析。
一、FTP和SFTP有哪些区别?
-
FTP(文件传输协议)和SFTP(安全文件传输协议)之间有五个主要的区别:
-
安全性。FTP在传输数据时使用明文格式,这意味着所有数据(包括用户名和密码)在传输过程中都是未加密的,因此存在被窃听和攻击的风险。相比之下,SFTP在数据传输之前进行加密,使用二进制格式进行传输,从而提供更高的安全性。
-
使用的协议。FTP基于TCP/IP协议,而SFTP是SSH(安全外壳协议)的一部分,主要用于远程登录。
-
端口使用。FTP通常使用TCP端口21来建立控制连接,而SFTP则通过SSH协议在TCP端口22上建立安全连接。
-
链接方式。FTP使用控制连接来建立连接,而SFTP通过SSH协议在客户端和服务器之间建立安全连接。
-
匿名登录。FTP支持匿名登录,无需账户即可访问,这可能会降低安全性。相比之下,SFTP需要用户注册并使用账户密码登录,可以设置不同的权限来增强安全性。
这些区别意味着,根据数据的安全性和隐私需求,选择FTP或SFTP进行文件传输是非常重要的。
二、HTTP和HTTPS有哪些区别?
-
HTTP和HTTPS的主要区别在于HTTPS提供了数据加密和安全性,以下是具体区别:
-
安全性。HTTP(超文本传输协议)是一种明文传输协议,不提供数据加密,使得数据在传输过程中容易被截获和修改。相比之下,HTTPS(超文本传输安全协议)通过使用SSL(安全套接字层)或TLS(传输层安全)协议对HTTP进行加密,所有传输的数据都经过加密处理,提供了更高的安全性。
-
连接建立过程。HTTP连接的建立相对较快,一旦客户端发送请求并收到服务器的响应,连接就会断开。而HTTPS连接在传输数据前需要先进行SSL/TLS握手,以建立安全的通信通道,这个过程比HTTP的连接建立过程更为复杂和耗时。
-
端口号。HTTP连接通常使用80端口,而HTTPS连接则使用443端口。
-
证书要求。HTTPS需要使用SSL/TLS数字证书,这些证书由受信任的第三方机构(如证书颁发机构或CA)签发,用于验证服务器身份并确保数据传输的加密性和完整性。而HTTP不需要使用数字证书。
总的来说,HTTPS提供了比HTTP更强的安全性和数据保护能力,特别适用于需要传输敏感信息的场景,如在线交易或银行操作。
实训4 网络攻击溯源与流量分析
目的
-
了解拒绝服务攻击Dos和分布式拒绝服务攻击DDos原理。
-
了解Web入侵的一般步骤。
-
能进行拒绝服务攻击的流量分析。
-
能进行Web入侵的溯源分析。
问题:Web入侵的一般流程是什么?
Web入侵的一般流程可以分为以下几个阶段:
-
确定目标:明确要攻击的网站或系统。
-
情报收集:
-
收集网站的注册信息、子域名信息、Web服务器系统类型、Web服务软件、数据库、Web开发语言等。
-
检测网站的安全漏洞,如XSS跨站脚本、上传漏洞、文件解析漏洞、文件包含漏洞等。
-
利用工具进行扫描,如WVS工具。
-
利用漏洞进行Web渗透攻击:根据检测到的漏洞类型,进行相应的攻击,如利用XSS漏洞进行Cookie窃取、会话劫持等。
-
权限提升:尝试提升在目标系统上的权限,方法包括利用SUID和GUID程序漏洞、本地服务漏洞、检查文件权限等。
-
放置后门:在目标系统中植入后门程序,以便于未来访问和控制。
-
痕迹清除:尝试清除入侵过程中留下的痕迹,以隐藏自己的身份,但完全清除是不可能的。