20232903 2023-2024-2 《网络攻防实践》实践五报告

最新推荐文章于 2024-07-31 19:29:25 发布
最新推荐文章于 2024-07-31 19:29:25 发布
阅读量826 收藏 13
点赞数 21
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51871480/article/details/137909434
版权

20232903 2023-2024-2 《网络攻防实践》实践五报告

一、实践内容

1.防火墙配置,过滤ICMP数据包,使得主机不接收Ping包;只允许特定IP地址(如局域网中的Linux攻击机192.168.200.3),访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址(如Windows攻击机192. 168.200.4)无法访问
2.动手实践Snort,使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在学习通中下载)进行入侵检测,并对检测出的攻击进行说明。在BT4 Linux攻击机或Windows Attacker攻击机上使用Snort,对给定的pcap文件进行入侵检测,获得报警日志。从离线的pcap文件读取网络日志数据源,在snort.conf中配置明文输出报警日志文件,指定报警日志log目录(或缺省log目录=/var/log/snort)
3.分析配置规则
分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,说明蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的。

二、实践过程

1. 防火墙配置

(1)过滤ICMP数据包,使得主机不接收Ping包

关系:ping命令发送数据使用的是ICMP协议。执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
攻击机:kali(192.168.200.3)
靶机:winxpattacker(192.168.200.4)

这里在不开启防火墙的情况下,攻击机和靶机之间是可以相互ping通的
在这里插入图片描述在这里插入图片描述

在Kali里输入命令,禁止ICMP数据包
在这里插入图片描述

重新执行ping命令。从下图可见,攻击机能ping通靶机,但靶机无法ping通攻击机。
在这里插入图片描述在这里插入图片描述

(2)只允许特定IP地址访问主机的某一网络服务,而其他的IP地址无法访问

引入第二个靶机SeedUbuntu(192.168.200.1)
在Kali上开启apache
在这里插入图片描述

用两个靶机都访问此服务,均访问成功!
在这里插入图片描述在这里插入图片描述

配置iptable表,使WinXp可以访问成功,但是Ubuntu无法访问成功。

下面命令是丢弃所有的80端口包(除了192.168.200.4的80端口包)。这样就可以实现WinXp的单独访问。
在这里插入图片描述

在Ubuntu中,清除历史记录(包括浏览器下载记录、Cookies、缓存、Active Logins等)。
在这里插入图片描述

重新访问网站,发现一直显示“Loading……”,已无法访问成功。
在这里插入图片描述

2.动手实践Snort

(1)从离线的pcap文件读取网络日志数据源

输入命令
在这里插入图片描述在这里插入图片描述

分析结果如下:
在这里插入图片描述

有10条报警记录。(Alerts为10)
在这里插入图片描述

会话结果和TCP包:
在这里插入图片描述

(2)在snort.conf中配置明文输出报警日志文件

编辑snort.conf配置文件 在etc/snort下

将output alert_unified2: filename snort.alert,limit 128,nostamp这行注释掉,然后添加一行:output alert_csv: /var/log/snort/alerts.csv default,如下。
在这里插入图片描述在这里插入图片描述

(3)指定报警日志log目录(或缺省log目录=/var/log/snort)

报警日志在 /var/log/snort下 在这里可以查看扫描的结果
在这里插入图片描述

例:查看172.31.4.178下的内容,结果见下图。
在这里插入图片描述

从下图可看出,是SNMP的扫描结果。
在这里插入图片描述

其它的警告日志如下:
在这里插入图片描述

3.分析配置规则

打开root靶机

先提权 pass:honey
在这里插入图片描述

查看防火墙文件
在这里插入图片描述在这里插入图片描述

黑名单(BlackList)、白名单(WhiteList)和保护名单(FenceList)的规则链如下:
在这里插入图片描述

查看规则列表的命令如下:
在这里插入图片描述

规则列表如下:
在这里插入图片描述

查看Snort包含实际运行的参数的脚本文件:
在这里插入图片描述在这里插入图片描述

查看含实际执行的参数的脚本文件:
在这里插入图片描述在这里插入图片描述

查看Snort规则如何自动升级:
在这里插入图片描述在这里插入图片描述

查看墙、NIDS、NIPS如何启动:
在这里插入图片描述在这里插入图片描述

三、学习中遇到的问题及解决

  • 问题:Kali没有自带ftp服务,需要手动安装ftp应用
  • 问题解决方案:直接使用Kali自带的apache服务,并设置规则过滤时http服务为80端口。

四、实践总结

在本次实践中,我主要学习了防火墙、IDS、IPS的运行机制、原理以及配置规则等内容,动手操作了防火墙配置以及分析蜜网网关的防火墙和IDS等配置规则,了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。同时,我还掌握了Linux中iptables的一些使用方法,以及进一步学会如何使用Snort工具命令。

参考资料

  • [诸葛建伟. 网络攻防技术与实践[M]. 电子工业出版社, 2011-6.]
20232903 Zhushenghan
关注
  • 21
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
诸葛建伟 渗透测试脑图.pdf
03-21
诸葛建伟的渗透测试流程脑图
20位大佬,勾勒出一个中国网络安全江湖
m0_59598029的博客
01-07 2202
周鸿祎本科就读于西安交通大学电信学院计算机系,后获得西交大管理学院系统工程系硕士学位。1999 年,周鸿祎出现在行业时,给人的印象更多是一个技术专家。他创立的 3721 公司,为用户提供了中文上网服务,用户无需记忆复杂的域名,在浏览器地址栏中直接输入中文名字,即可直达企业网站或找到企业、产品信息。他带领 360 在美国纽交所上市,又从美股私有化回归 A 股,两年后,“360 企业安全”更名为“360 政企安全”。他领导下的 360,诞生了无数网络安全大牛。
网络攻防技术与实践
ctylovelxy的博客
02-15 6395
网络攻防技术与实践–阅读笔记–(1)网络攻防实验环境搭建–INIT:Id”x” respawning too fast : disable for 5 minutes有志于从事网络安全工作的程序猿们一定不会错过诸葛建伟老师这本网络攻防技术与实践,在搭建网络攻防实验环境的时候我用的xin7,vmware workstation pro 12.0版本下面将我搭建环境中遇到的第一个小问题,以及解决办法分享
网络攻防技术与实践》(诸葛建伟)读书笔记
weixin_30418341的博客
03-17 1470
网络攻防技术与实践》(诸葛建伟)读书笔记 第一章   一、思考:   1.   Q:如何进行攻击溯源?如何反攻击溯源?如何更好的实现隐蔽攻击?在设备资源不对等的情况下如何凭借技术、凭借什么样的技术能取得优势?   A:攻击溯源技术已加入技术储备池待学习列表;设备资源严重失衡情况下打赢非对称网络对抗要扬长避短,灵活的调动包括社会工程在内的一切技术、...
2023-2024安服安全技术研究白皮书(正式版)》
06-27
### 2023-2024安服安全技术研究白皮书核心知识点解析...通过这些详尽的研究和实践案例,《2023-2024安服安全技术研究白皮书》不仅展示了安服团队在网络安全领域的深厚积累,也为行业内的其他组织提供了宝贵的参考和指导。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
SXU-网络攻防作业-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
最新发布
互联网架构小马的博客
07-31 324
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 403
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 458
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 987
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 584
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 347
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 867
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 617
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 195
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值