本文介绍了网络攻防环境的搭建,重点讲解了VMware Workstations中三种网络连接模式——桥接、NAT和仅主机模式。接着详细阐述了蜜网相关概念,包括蜜罐、蜜网和蜜网网关的作用。文章还详述了攻防环境搭建的步骤,如虚拟机网络配置、靶机和攻击机的设置,以及蜜罐的配置。在实践过程中,作者遇到的困难主要集中在Linux指令、配置问题和细节处理上,但最终完成了连通性测试,实现了攻击机与蜜罐的通信。
@TOC20211915 2022-2023-2 (网络攻防实践)第2次作业
1.学习总结
1.VM操作系统的三种网络连接方式的适用情况
1.桥接模式
VMware 桥接模式,也就是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行交接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简而言之,这就好像在局域网中添加了一台新的、独立的计算机一样。因此,虚拟机也会占用局域网中的一个IP地址,并且可以和其他终端进行相互访问。桥接模式网络连接支持有线和无线主机网络适配器。如果你想把虚拟机当做一台完全独立的计算机看待,并且允许它和其他终端一样的进行网络通信,那么桥接模式通常是虚拟机访问网络的最简单途径。
2.网络地址转换(NAT)模式
NAT是 Network Address Translation 的缩写,意即网络地址转换。NAT 模式也是 VMware 创建虚拟机的默认网络连接模式。使用NAT模式网络连接时,VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据 “包裹”,都会交由 NAT 网络适配器加上 “特殊标记” 并以主机的名义转发出去,外部网络返回的响应数据"包裹",也是先由主机接收,然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机,因此,虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看,虚拟机和主机在共享一个IP地址,默认情况下,外部网络终端也无法访问到虚拟机。此外,在一台主机上只允许有一个NAT模式的虚拟网络。因此,同一台主机上的多个采用 NAT 模式网络连接的虚拟机也是可以相互访问的。一台主机上只允许有一个 NAT 模式的虚拟网络
3.仅主机模式
仅主机模式,是一种比NAT模式更加封闭的的网络连接模式,它将创建完全包含在主机中的专用网络。仅主机模式的虚拟网络适配器仅对主机可见,并在虚拟机和主机系统之间提供网络连接。相对于NAT模式而言,仅主机模式不具备 NAT 功能,因此在默认情况下,使用仅主机模式网络连接的虚拟机无法连接到 Internet (在主机上安装合适的路由或代理软件,或者在 Windows 系统的主机上使用 Internet 连接共享功能,仍然可以让虚拟机连接到 Internet 或其他网络)。在同一台主机上可以创建多个仅主机模式的虚拟网络,如果多个虚拟机处于同一个仅主机模式网络中,那么它们之间是可以相互通信的;如果它们处于不同的仅主机模式网络,则默认情况下无法进行相互通信(可通过在它们之间设置路由器来实现相互通信)。
2.蜜网相关概念
1.蜜罐
互联网上运行的计算机系统,设置的陷阱,诱导攻击者攻击,以便管理员能够更好的分析入侵者可以利用哪个漏洞,今后加强防御。
2.蜜网
采用了技术的Honeypot,蜜罐的弊端在于数据流直接进入网络,管理者难以控制蜜罐主机的外出流量,入侵者容易利用蜜罐主机作为跳板来攻击其他主机。解决方案是将蜜罐主机放置在防火墙的后面,所有进出网络的数据都会通过这里,并可以控制和捕获这些数据,这种网络诱骗环境被称为蜜网。
3.蜜网网关
蜜网提供一个作为攻击行为捕获与分析平台。
3.攻击机、靶机、SEED虚拟机和蜜网网关的功能
1.攻击机
安装了专用的攻击软件,用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件,更适合作为攻击机平台。
2.靶机
内置系统和应用程序安全漏洞,并作为目标的主机。基础环境中包括了Windows2000和Linux操作系统主机。
3.SEED虚拟机
SEED Labs是一个帮助学习计算机安全的虚拟实验环境,包括软件安全&
最低0.47元/天 解锁文章
452
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
