20222925 2022-2023-2 《网络攻防实践》第1次作业
1.知识点梳理与总结
1.1网络攻防环境
一个基础的网络攻防实验环境需要如下组成部分:
(1)靶机:内置系统和应用程序安全漏洞,并作为目标的主机。基础环境中应包括Windows 2000和Linux操作系统主机。
(2)攻击机:安装了专用的攻击软件,用于发起网络攻击的主机。Linux系统平台相较于Windows拥有更多强大的攻击软件,更适合作为攻击机平台。
(3)攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
(4)网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
此外还需要一个强大的软件——VMware Workstation。在这个软件中,我们可以构建和部署包含上述部件的基础攻防实验环境。而且,Vmware Workstation还提供运行状态挂起与重新运行、系统镜像与恢复、虚拟网络连接等多种功能。
1.2蜜罐和蜜网
原始的攻击,总是攻击者处于主动地位,防御者处于被动地位,蜜罐和蜜网可以扭转对抗不对称局面。蜜罐就像一个专门为攻击者设计的陷阱,只要攻击者进入陷阱,攻击者所作的一切操作都会被记录下来,这些攻击行为记录对攻击者来说会有一定的威慑作用。
(1)蜜罐:蜜罐就像是一个陷阱,用以监视、检测和分析攻击。增加攻击者攻击成本,攻击的是蜜罐模拟出来的假目标。使用蜜罐可以捕获攻击者是谁、使用什么工具、怎么攻击的,借此推导出攻击原因。降低资产损失,而且蜜罐记录的攻击行为可以作为证据,对攻击者产生威慑。
(2)蜜网:采用了技术的Honeynet,把蜜罐主机放置在防火墙的后面,所有进出网络的数据都会通过这里,并可以控制和捕获这些数据,这种网络诱捕环境称为密网。
(3)蜜网网关:密网提供的一个作为透明网关的攻击行为捕获与分析平台。
2.攻防环境搭建
2.1实验内容
(1)基于VMware Workstation虚拟化平台,添加两块虚拟网卡。
(2)利用提供的虚拟机镜像,在自己的笔记本电脑或PC上部署一套个人网络攻防实验环境,包括攻击机、靶机、SEED虚拟机和蜜网网关。
(3)进行网络连通性测试,确保各个虚拟机能够正常联通。
2.2攻防环境拓扑结构图
2.3实验过程
2.3.1靶机的安装与配置
(1)虚拟网卡配置
在编辑中找到虚拟网络编辑器 进行如下设置
对于VMnet1靶机网段设为仅主机模式