TCP/IP Attack Lab
1 Lab Overview
TCP/IP协议中的漏洞是协议解中的一种特殊类型的漏洞迹象和实现;在这个实验室中,学生需要对TCP协议进行几种攻击,包括SYN flood攻击、TCP重置攻击和TCP会话劫持攻击。
2 Lab Environment
2.1 Environment Setup
2.1.1 Network Setup
网络设置。要进行这个实验,学生至少需要3台机器。一台计算机用于当进行攻击时,第二台计算机作为受害者,第三台计算机作为观察者。学生可以在同一台主机上设置3个虚拟机,或者可以设置2个虚拟机,然后使用主机作为第三台计算机。在这个实验室里,我们把这三台机器放在同一个局域网里
- 为了方便实验,避免3台虚拟机切换,使用Xshell 6管理3台虚拟机
- 实验中配置了3台虚拟机,虚拟机名称、对应IP地址、对应功能如下
- SEEDUbuntu12.04 192.168.132.133 攻击者
- SEEDUbuntu12.04host1 192.168.132.134 受害者
- SEEDUbuntu12.04host2 192.168.132.135 观察者
2.1.2 Operating System
操作系统。这个实验可以使用多种操作系统进行。我们的预构建的虚拟机器基于Ubuntu Linux,这个实验室所需的所有工具都已经安装好了。如果您更喜欢使用其他Unix操作系统,那么您可以自由地这样做;但是,有些命令在本实验室描述中使用的可能无法工作或存在于其他操作系统中。
本次实验的虚拟机全为老师提供的SEEDUbuntu12.04,解压三遍,重命名为3台机器
2.1.2 Netwox Tools(提供的虚拟机已安装好)
2.1.3 Wireshark Tool(提供的虚拟机已安装好)
2.1.4 Enabling the ftp and telnet Servers
启用ftp和telnet服务器。对于本实验室,您可能需要启用ftp和telnet服务器。为了安全起见,这些服务通常在默认情况下是禁用的。在预先构建的Ubuntu虚拟机,你需要运行以下命令作为root用户: