20231909 2023-2024-2 《网络攻防实践》实践五报告

已于 2024-04-26 16:35:57 修改
阅读量838 收藏 14
点赞数 26
文章标签: php 开发语言
于 2024-04-11 20:29:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57750189/article/details/137648349
版权
本文介绍了防火墙技术,包括防火墙作为安全屏障的作用、Linux开源防火墙netfilter/iptables的使用,以及入侵检测系统的分类。实践部分详细描述了配置防火墙规则、使用Snort进行入侵检测的过程,以及遇到的问题及其解决。实验总结强调了防火墙与入侵检测在蜜网网关中的应用和理解提升。
摘要由CSDN通过智能技术生成

20231909 2023-2024-2 《网络攻防实践》实践五报告

1.实践内容

1、防火墙
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙最基本的功能就是控制在计算机网络中不同信任程度网络域之间传送的数据流,例如,公共互联网是不可信任的区域,而内部网络是高度信任的区域,防火墙能够阳断安全策略中禁止的—些网络通信,提供在不同信任水平的网络域之间实施网络安全访问控制,根据最少特权原则保证网络安全性的功能机制。具体功能如下:

-安全屏障。 防火墙能极大提高安全性。只有允许的协议才能通过防火墙,使得网络环境更安全。

  • 监控审计。对所有访问进行记录,同时提供相关数据使用情况。 发现可疑操作时及时报警。。
  • 防止信息泄露。 通过网段隔离,降低了敏感信息泄露的可能性。
  • 日志记录与事件通知。 进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息

2、Linux开源防火墙netfilter/iptables介绍
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
3、入侵检测系统
分类:HIDS(基于主机的入侵检测系统)、NIDS(基于网络的入侵检测系统)
入侵防御系统IPS/IDS:“即插即用”,无须使用者的干预。

2.实践过程

  • 防火墙配置
    通过iptables - V检查是否安装,显示版本号可知已经安装;
    输入sudo iptables -L,查看当前防火墙配置信息,可以看出,当前未添加任何规则;
    在这里插入图片描述在Kali上ping靶机可以ping通
    在这里插入图片描述通过输入sudo iptables -A INPUT -p icmp -j DROP,添加规则过滤ICMP包,查看防火墙配置信息;
    在这里插入图片描述重新ping靶机,查看ICMP包接收情况,课件无法接受ICMP响应包;
    在这里插入图片描述通过输入sudo iptables -F删除过滤包规则后,发现可以重新收到ICMP包;
    在这里插入图片描述
    在这里插入图片描述
    只允许特定IP地址,访问主机的某一网络服务(如FTP、HTTP、SMB),而其他的IP地址无法访问(两种方法)

通过telnet 192.168.200.57申请远程访问,可见申请成功
在这里插入图片描述
添加规则禁止所有主机远程访问靶机,kali和WinXP都无法访问
在这里插入图片描述
添加特定规则sudo iptables -A INPUT -s 192.168.200.56 -j ACCEPT,允许WInXP远程访问靶机,访问成功
在这里插入图片描述

  • 动手实践Snort

输入snort -r listen.pcap -c /etc/snort/snort.conf -K ascii对已有的listen.cap进行入侵检测,可以看到检测到的数据包信息,有UDP、TCP、ARP等,主要是TCP。
在这里插入图片描述输入cd /var/log/snort;vim alert;查看日志文件,可知击主机的IP地址是172.31.4.178,网络扫描的目标IP地址是172.31.4.188。
在这里插入图片描述

  • 分析配置规则
    输入sudo su;vim /etc/init.d/rc.firewall;可以看到roo在开机启动的过程中iptables的初始化操作:在这里插入图片描述输入“vim /etc/init.d/snortd” ,分析规则,默认监听网卡,默认存储日志路径等,默认监听网卡为eth0,配置文件的位置在/etc/snort/snort.conf。
    在这里插入图片描述执行命令 vim /etc/init.d/hw-snort_inline 打开snort_inline包含实际执行的参数的脚本文件。
    在这里插入图片描述输入chkconfig --list | grep iptables ;查看防火墙服务开启状态
    输入chkconfig --list | grep snort 查看snort服务开启状态查看服务开启状态;
    在这里插入图片描述输入vim /etc/honeywall.conf查看是否更新,可知未更新
    在这里插入图片描述

3.学习中遇到的问题及解决

  • 问题1:未拦截成功ICMP包
  • 问题1解决方案:命令输入错误,查阅资料后修改

4.实践总结

通过本次实验,不仅仅了解如何对防火墙进行配置,同时动手实践Snort以及分析虚拟网络攻防环境中蜜网网关的防火墙和IDS/IPS配置规则,掌握了蜜网网关是如何利用防火墙和入侵检测技术完成其攻击数据捕获和控制需求的,对此也有了新的了解。

参考资料

20231909-周幸妤
关注
  • 26
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
20231909 2023-2024-2 《网络攻防实践实践十一报告
weixin_57750189的博客
05-23 2019
通过本次实验,对Web渗透攻击原理有了一定的了解与掌握,同时对各种转码知识原理以及转码工具有了进一步的了解,在实验的过程中也体验到了加解密的有趣。
20231909 2023-2024-2《网络攻防实践实践报告
weixin_57750189的博客
04-22 1630
通过这次实验,我掌握了利用攻击机对Windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击、解码NT系统破解攻击以及windows系统远程渗透攻击和分析。通过这次学习,需要不断更新知识和加强防御措施,以保护系统的安全。
20231909 2023-2024-2 《网络攻防实践实践报告
weixin_57750189的博客
05-16 2021
发现蠕虫攻击很有意思,特别是传染那一块儿,需要学习的东西还有很多,需进一步完善自己的知识储备。
20231909 2023-2024-2 《网络攻防实践实践报告
weixin_57750189的博客
05-09 849
通过本次事件理解了缓冲区溢出的攻击原理,同时也熟悉了gdb等调试工具的基本操作,并且在不断的查找资料的过程中,熟悉了常见的问题出现原因,锻炼了解决问题的能力。
20231909 2023-2024-2 《网络攻防实践》第2次作业
weixin_57750189的博客
03-14 952
通过这次实验,在锻炼网络攻防的动手能力。同时我也发现了自己的不足和薄弱之处,需将理论与实践结合不断提升自己。4.使用Nessus开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。3.使用nmap开源软件对靶机环境进行扫描,回答以下问题并给出操作命令。因为kali中集成了nmap的开源工具,所以使用kali进行实验。1.对sina.com.cn进行DNS域名查询,获取各种信息。⑤查看靶机各个端口上网络服务存在哪些安全漏洞。你认为如何攻陷靶机环境,以获得系统访问权。《网络攻防技术与实践
20231909 2023-2024-2《网络攻防实践》第3次作业
weixin_57750189的博客
03-22 487
TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络协议分析技术来解析嗅探到的网络数据,这样才能恢复出TCP/IP协议栈上各层网络协议的内容,以及事件发送的应用层信息。Wireshark是一个网络封包分析软件。
20231909 2023-2024-2 《网络攻防实践实践报告
weixin_57750189的博客
04-29 872
通过这次实践,我掌握了对恶意代码进行分析的相关操作,如使用识别工具、脱壳软件、字符串提取工具等,增加了我的网络攻防实践能力。
20231909 2023-2024-2 《网络攻防实践实践报告
weixin_57750189的博客
04-25 783
在实验中遇到些问题,通过不断查询相关资料了解常见解决方法,受益匪浅。通过本次使用Metasploit进行Linux远程渗透攻击,进一步熟悉了Metasploit工具的使用,其次通过攻防对抗过程,动手进行了从漏洞信息搜集、漏洞利用、渗透攻击到获取目标主机权限的过程,提高了自己的实践能力。
20232903 2023-2024-2 《网络攻防实践实践报告
qq_51871480的博客
04-18 818
在本次实践中,我主要学习了防火墙、IDS、IPS的运行机制、原理以及配置规则等内容,动手操作了防火墙配置以及分析蜜网网关的防火墙和IDS等配置规则,了解了防火墙的知识,知道了如何创建并利用防火墙中的安全规则。同时,我还掌握了Linux中iptables的一些使用方法,以及进一步学会如何使用Snort工具命令。
华中科技大学网络攻防实践相关
02-14
华中科技大学网络攻防实践相关
网络攻防实践_课程报告.zip
07-19
网络攻防实践_课程报告.zip
SXU-网络攻防作业-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络攻防技术实践-防火墙.doc
05-12
网络安全实验
网络攻防技术实践-NIDS.doc
05-12
网络安全技术实验
Vue3+ element plus 前后分离admin项目安装教程
最新发布
luck332的专栏
07-21 236
前后分离admin项目安装基于 vue3.x + CompositionAPI + typescript + vite + element plus + vue-router-next + pinia,适配手机、平板、pc 的后台开源免费模板,希望减少工作量,帮助大家实现快速开发
华为HCIP Datacom H12-821 卷42
QIN_yuexiang的博客
07-17 344
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
12年全栈程序开发
07-17 303
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 813
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值