网络攻防实验之Web服务蜜罐部署实验

      这个实验是网络攻防课程实验中的一个,对于现在的安全意义不大了,之前学蜜罐都是概念性的,通过这次实验能了解得更深入一些

一、实验目的和要求

       了解WEB蜜罐的基本原理,掌握Trap Server的使用。

二、实验原理和实验环境

实验原理:

       攻击者对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取敏感数据为目的。服务器一旦部署完成就处于内外攻击之中,安全实践证明,打造百分之百安全的服务器只能是梦想。因此,与其疲于防范,不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案,通过它分析获取攻击时间、攻击方式,甚至分析攻击者的心理习惯等,既保护了真正的服务器,同时为我们抓捕攻击者提供了依据。

       蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值;而后者,根本就是送给入侵者的礼物,即使被入侵也不一定查得到痕迹。因此,蜜罐的定义是:蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。

       Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器的访问情况进行监视,并把所有对该服务器的访问记录下来,包括IP地址,访问文件等。通过这些对黑客的入侵行为进行简单的分析。

实验环境:

       VPC1(虚拟PC):Windows XP操作系统

       VPC1连接要求:与VPC2相连

       VPC2(虚拟PC):Windows XP操作系统

       VPC2连接要求:与VPC1相连

三、实验内容及步骤 

1、学生单击 “网络拓扑”进入实验场景,单击L003007004xp01_1(简称pc1)及L003007004xp02_1(简称pc2) 的“打开控制台”按钮,进入两个目标xp主机(注:pc2作为测试机使用)

2、分别都使用默认账号administrator,密码123456,进入目标主机桌面。。

3在pc1中安装Trap Server,默认安装即可(安装包在d:\tools\中)。

4运行Trap Server虚拟服务器

      启动Trap Server(默认安装路径为C:\Program Files\虚拟服务器软件)。

服务器类别:

      分别是“启动IIS服务器”、“启动Apache服务器”和“启动EasyPHP服务器”

       软件可以模拟上述三种服务器,默认监听的都是80端口。主页路径默认的是安装Trap Server目录下面的WEB文件夹,可以自己另外设置别的目录,但主页的路径不能修改,可以把自己做的主页放到文件夹里面,这样这款蜜罐就可以做为WEB服务器用了。软件默认监听的80端口,也可以修改,比如系统安装了IIS,占用了80,那么完全可以选择一个没有被占用的端口,比如8080之类的。

       本实验中将端口设置为8080(在监听端口编辑框内修改)选择要模拟的服务器类型后(示例中为IIS,如下图所示),在主界面点击“开始监听”按钮,点击“解除阻止”,即可启动蜜罐服务。

5、进入pc1dos界面,输入“ipconfig”查看pc1IP地址为172.16.1.32

进入pc2dos界面,输入“ipconfig”查看pc2IP地址为172.16.1.33

6、打开pc2虚拟控制台,打开IE浏览器。在浏览器中输入http://172.16.1.32:8080,出现如下界面:

7、回到PC1中就可以监视到PC2的操作,172.16.1.33即为PC2IP地址,在遭受攻击时,如果不知道攻击者的真实IP地址,可以点击“跟踪”按钮,软件会跟踪IP经过的路由,揪出攻击者的IP地址。

8、测试Trap Server虚拟服务器

在PC2中打开命令行窗口,输入telnet 172.16.1.32 8080,连接到实验台8080端口。。

9、在新打开的窗口中输入get index.htm后,敲两下ENTER键。通过返回的信息就知道服务器的版本了。

在PC1中可以在Trap Server中看到相应的记录。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值