全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
综合性实验项目名称:网络攻防工具实现实验实验项目学时:2 实验要求: 必修 选修 一、实验目的及要求:掌握木马程序、扫描工具、安全防御工具等的使用方法,学会利用工具进行网络扫描、网络监听和简单的网络防御。二、实验基本原理:网络攻击方法的分类是网络安全研究的重要课题,对网络攻击的定性和数据挖掘的方法来分析漏洞有重要意义。对于系统安全漏洞的分类法主要有两种:RISOS分类法和Aslam分类法,对于针对TCP/IP协议族攻击的分类也有几种: (1)针对数据链路层的攻击:TCP/IP协议在该层次上有两个重要的协议ARP(地址解析协议)和RARP(反地址解析协议)。ARP欺骗和伪装属于该层次,本章后面将探讨关于ARP欺骗过程和实现。(2)针对网络层的攻击,该层次有三个重要协议:ICMP(互联网控制报文协议)、IP(网际协议)、IGMP(因特网组管理协议)。著名的几大攻击手法都在这个层次上进行,例如Smurf攻击、IP碎片攻击、ICMP路由欺骗等等。(3)针对传输层的攻击:TCP/IP协议传输层有两个重要的协议TCP协议和UDP协议,该层次的著名攻击手法更多,常见的有Teardrop攻击(Teardrop Attack)、Land攻击(Land Attack)、SYN洪水攻击(SYN Flood Attack)、TCP序列号欺骗和攻击等等,会话劫持和中间人攻击也应属于这一层次。(4)针对应用层的攻击:该层次上面有许多不同的应用协议,例如DNS、FTP、SMTP等,针对该层次的攻击数不胜数,但是主要攻击的方法还是针对一些软件实现中的漏洞进行的。针对协议本身的攻击主要是DNS欺骗和窃取。三、主要仪器设备及实验耗材:PC机一台四、实验内容或步骤:(一)开启对方Telnet服务1.远程启动Telnet服务在运行窗口中输入tlntadmn.exe2.在启动的DOS窗口中输入“4”启动本地Telnet服务3.利用工具RTCS.vbe输入命令cscript RTCS.vbe 7 administrator 456 1 23开启对方Telnet服务4.在DOS提示符下输入命令Telnet 7后得到(二)建立WEB和Telnet服务1. 利用工具软件wnc.exe,在对方主机的命令行下执行一次wnc.exe后得到(三) 使用“冰河进行远程控制”1. 冰河客户端2. 设置冰河服务器配置3. 添加主机4. 查看对方目录列表5. 利用冰河捕获对方主机桌面五、思考题1.简述黑客在进攻
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论