网络安全技术报告书Word文档下载推荐.docx
《网络安全技术报告书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络安全技术报告书Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
5、实训报告应多包含在实训过程中出现的错误及解决方法。
三、实训项目
Snort的安装与使用
A、安装winpcap
B、安装Apache
安装路径修改为c:
\apache安装程序会自动建立c:
\apache2目录,继续以完成安装。
解释:
修改ApacheWebServer的端口号为2010。
打开运行在C:
\apache\apache2\bin>
输入apache-install命令。
成功如下图:
粒右君剧你想君的納站嗎?
iB切捆現之用桃卫住运樣■髀珪园為啊宰占皆理占己輕览改迫俑;
M站G9噪;
t。
暂灯悶筑‘
-芬盘■'
也Fft理恵砂JW的單位'
虫“輛刖占宝帼任•心1【⑴妣
冉科T■坯I?
京h^FT:
jl<
■
挖讯uht阳二M吐里也肖枉筋-対丰凸:
际可灼孫片馬ArarKie笊砂帖冋乖肝h■戸曲(的臂用F面之氐〒'
碌删侮估审小逝*1
a^a
_-zj3te!
Er9IfttwTMt■l|啊MOI*▼初
C、安装PHP
1)、解压缩php-432-Win32.zipWINDOWS\system323)、拷贝php.ini-dist将extension=php_gd2.dll注释去掉并修改c:
\php\extension\php_gd2.dll至
php4_module"
c:
/php/sapi/php4apache2.dll"
至c:
\php;
2)、拷贝php4ts.dll至
至WINDOWS\php.ini;
4)、修改php.ini文件php.ini文件中的/tmp为"
\php”5)、拷贝
;
6)、在httpd.conf中添加LoadModule
;
AddTypeapplication/x-httpd-php.php7)、
启动Apache服务:
netstartapache2;
8)、在c:
\apache2\htdocs目录下新建test.php
文件,test.php文件的内容为:
<
?
phpinfo()?
>
9)、使用http:
//127.0.0.1:
2010/test.php
测试php是否安装成功。
D、安装snort
1)、默认安装到c:
\snort;
2)、安装配置Mysql数据库3)、默认安装到c:
\mysql4)、新建my.ini复制到;
5)、my.ini内容为:
[mysqld]
basedir=c:
\mysql
bind-address=127.0.0.1
datadir=c:
\mysql\data
6)、配置root口令
\>
cdmysql\bin
\mysql\bin>
Mysql-uroot—
7)、建立snort运行必须的snort库和snort_archive库
mysql>
createdatabasesnort;
createdatabasesnort_archive;
8)、用c:
\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表
\mysql\bin\mysql-Dsnort-uroot-p<
c:
\snort\contrib\create_mysql
\mysql\bin\mysql-Dsnort_archive-uroot-p<
\snort'
contrib\create_mysql
9)、建立acid和snort用户
grantusageon*.*to"
acid"
@"
localhost"
identifiedby"
acidpassword"
snort"
snortpassword"
10)、为acid用户和snort用户分配相关权限
grantselect,insert,update,delete,create,alteronsnort.*to
"
grantselect,insertonsnort.*to"
snort"
grantselect,insert,update,delete,create,alteronsnort_archive.*to"
E、安装adodb
解压缩adodb360.zip至c:
\php\adodb目录下。
F、安装acid
1)、解压缩acid-0.9.6b23.tar.gz至c:
\apache2\htdocs\acid目录下
2)、修改acid_conf.php文件$DBIib_path="
\php\adodb"
$alert_dbname="
$alert_host="
$alert_port="
$alert_user="
$alert_password="
/*ArchiveDBconnectionparameters*/$archive_dbname="
snort_archive"
$archive_host="
$archive_port="
$archive_user="
$archive_password="
acidpassword"
$ChartLib_path="
\php\jpgraph\src"
3、、建立acid运行必须的数据库:
在地址栏里输入网址http:
//127.0.0.1:
2010/acid/acid_db_setup.php
G、安装jpgrapg库
1)、解压缩jpgraph-1.122tar.gz至c:
\php\jpgraph;
2)、修改jpgraph.php3)、
取消注释DEFINE(CACHE_DlR”tmp/jpgraph_cache/”
,需要修改的地方包括:
修改为includec:
\snort\etc\classification.config
\snort\etc\reference.config至Umysqlserver
mysql,dbname=snortuser=snortpassword=snort
—deX
\snort\bin>
snort-c"
\snort\etc\snort.conf'
-I"
\snort\log"
2)、运行Snort在运行中输入命令
3)、完善配置文件
①打开c:
/snort/etc/snort.conf,查看现有配置。
②设置snort的内、外网检测范围。
将snort.conf文件中varHOME_NETany语句中的any改为192.168.0.0/24。
并将var
EXTERNAL_NETan语句中的any改为192.168.0.0/24。
③设置监测包含的规则。
找到snort.conf文件中描述规则的部分修改为如图所示:
inclYRULE
inGiud・{rule_pftTH/ftp.rul■雪
incluid*$FHJLE_PftTH/t*ln*E
・1nc1WLE_PATH/rpc.rules
Hincluds$RULE_PATH/rwrui毙oarulesincludeSIMJLE_P^THydM.rule®
includeSftWLE_PATH/dClM—i
include^iRULE_PATH/dn«
.rul«
.||
前面加#表示该规则没有启用,将local.rules之前的#号去掉,其余规则保持不变。
4)、使用控制台查看检测结果
启动snort并打开acid检测控制台主界面,如图所示
显示所有检测到的TCP协议日志详细情况
*
-ffl«
J
•|p1/■i£
b0L1
i■»
-
\h\\K也
■mJ
旧Fl
JEW®
■恨QAT(If.
曲Wii-CAUAb®
“豪Uaz
■t?
实!
S?
Jlitni.iL罗1■■
晉肛|;
11
彎回■二1韩T
SS'
I'
i»
畫全a
--R(U-**•
二
ID
SlgnBHire
nmeitami)
Souret
Address
Detl
Addreis
Liyw4
Proto
r
.-rid
1’:
.hfl:
iICMPLapgpICMP:
Padkd
iOrJ1li'
Z4132
iS?
”T&
B.D_34
HLIfiBJdJj
lOVlP
lt|1
[■ladiNqDSlHiQtil^CUPLa禅DCMPiPxiktt
Miwi-uaus
1M.1U.OJ]
H的.i輔
OdP
厂
41他
[•e出NiOEftnMICTPbaqanMPMK
291Ml-14OB4«
31
1S2-JM.D-34
¥
籤川桶JDA
IQMP
[*{MriiN4Q$|tfiM]ICUPwge册PFWkM
4931
1Wt»
JJ3
q編j樋JO14
ICMP
i
n-ri2ss>
Uolrirrasihh.i|icmp□空qmippack■仪
2C1W1-U^4<
i刃
1砂B?
g
132.168JQJ3
1口沪
[arEchnJSUsnart]ICUPLa祁eBCMFPacket
£
U114)1-Ua@4930
ISZ-IBEJJ]
112.16a.0JMI
ICTJP
[arachtlDS|fMiort]Laiya忙期PPadkst
5011-01-14^4^29
18G2.rfi6.ftJW
1^.1frB.fi
•7-fl阿
[tBracAiNiOSliMMIICNPLiageKAIPBb冲戲
2C1I-01-U®
4S29
1SM?
e,0J3
IOWP
約1、刚
|^i«
fc-hn|iilHCUPLwgiNMPBKlut
26
1K.1M.QJ4
1»
1«
4)33
时|1湖
fwac*NiDSIwMi]ICMPL»
ig*>
CMPPMhif
2011O1U0&
4938
m.ist.(u3
[ar»
dHtHD^|^iiNi]IOHPLeu^CMPPae
2O1W1-U®
«
77
1S?
.1SB.0JS4
1®
.16BJO33
IC^IP
*1H|1Jfel)
[araEfliNIDSilHiMf|ICftiPUiigaKJMPPxkA
5O1T4)h14aS492J
192.1BB.0J3
1312.169.0J4
M器WSQj
[»
r3E*iNlOStsiiwdfCNPLaigBICMPRacket
»
11-01-140149»
倬打懺03
i92.1ttJDJ3
[•fac4HiOS|(Mi*r]iCWPbugsICMPRadMt
ir4i-u®
4326
何」佩UDJ
WiFi
[aidLhNiU5||vimt]ICMPLMgtKMPM(M
2O1T-01-U»
M2S
miHLOLM
i«
.l«
X.33
iCrdP
nwM
◎皿丽唱刃询川]icmps谣IOTPPsoka
2Q1WVUIJ&
1SS
TW.16®
.»
J3
lamp
[nntdbMlSgsnort]ICMP匕乎CMPPadket
5Cr1H31-U094924
WIEE.DLM
ig?
.1GflJ0J3
ioup
#17^-2511
^r=:
.:
hNII>
S|Twi.1ICMFLa仔ICMPPidcot
2011-D1-U®
4^24
1UJE&
.O3
132.1fifl.0J4
Fl屮砂
[•nAWD5t>
n0fTjKMPLwlCMPAMha
2C1I-Q1-U®
1523
iw.ihe.i;
_M
hNUl5||^iMT]1蚀总LA«
g»
KMPP«
C)l<
eC
iCrJP
nri磐||lhdijlew?
3睜iCMPPaM就
an1-01-M09.49JS
iawp
[wndhNmSIwiwqICUPLa卒6PPw4er
KJIf-01Ul^49^
n雷u肆从乂
(>
!
-hri]H5.|Tfi.'
I1ICUPLargoICMPPacltat
3011-01-UQ94*921
1917.1
#23^1-25-1)
[wwliNlD&
lwifHIICMPLwlCMPAadfd
3011-01-U'
^43^1
192\16«
O3
勺監」闘jo_m
ICWP
[ncMlDS(wiw4ICMPLvqsKMPPac*el
羽忖如mOS的20
1K
192.W433
[Mia^ruDSNwiwT]ICMPL*$lEMPPuhlt
起11©
I11丹宾
1I2L16S.UJ3
F血1鬪』J4
iew
财卓*j
脚BMD5I側打I]ICMPLMQtEMPRKhtl
2011-01U094919
19Z.H68.I>
^
IW.1^-013
_<
tlfti*«
tk
mp
PInnMl-"
-!
.r--'
Jtrr
1flQB也型占*JLEVLB4HI.-|Mcrm—iui.
j[.内虹】■心K.耳1■两
F**呂■和»
网站登录模块设计
ASP.NET实现。
A、设计的登录网页Default(设置的用户名为1234,密码为1234)如图所示:
B、以用户名为1234,密码为1234登录成功后弹出对话框如图所示:
C、登录失败的截图:
D、所使用相关代码如下:
1)、Default.aspx设计代码如下:
vhtmlxmlns="
http:
//www.w3.org/1999/xhtml"
>
vheadrunat="
server"
title>
无标题页<
/title>
/head>
body>
vformid="
form1"
runat="
div>
vtablealign="
center"
tr>
vasp:
LabelID="
Label2"
Text="
vtdstyle="
width:
100px;
background-color:
#ffccff;
color:
#3300ff;
v/tr>
vtr>
align="
right"
ButtonID="
Button1"
runat="
BackColor="
Violet"
OnClick="
Button1_Click"
Text="
登录"
/>
v/td>
Button2"
Button2_Click"
/tr>
/table>
/div>
/form>
/body>
/html>
2)、welcome.aspx设计代码如下:
htmlxmlns="
headrunat="
formid="
tablestyle="
488px"
font-style:
tdalign="
style="
font-size:
200%;
blue;
normal;
height:
20px;
springgreen;
font-variant:
登录失败!
人一人v/td>
<
3)、Default.aspx.cs码如下:
protectedvoidButton1_Click(objectsender,EventArgse)
{
{stringusername=TextBox1.Text;
stringpwd=TextBox2.Text;
if(username=="
1234"
&
&
pwd=="
)
{Response.Write("
scriptlanguage='
javascript'
alert('
登录成功!
'
)<
/script>
);
}
else
{Response.Redirect("
welcome.aspx"
}}}
protectedvoidButton2_Click(objectsender,EventArgse)
{{TextBox1.Text="
TextBox2.Text="
}}
E、然后配置IIS,将Default.asp设置为主页,如图所示:
F、在IE中输入网址,查看是否可以正常打开,如图所示:
网站登录口令暴力破解
A、安装溯雪软件
B、使用溯雪软件
1)、从页面获取当前表单:
[File]->
lmportFromCurrentURL
C、暴力破解主机号为34的密码:
设置如下图:
Textbox1:
用户名,Textbox2:
密码,Button1:
登录,Button2:
退出。
D:
点击RUN菜单进入破解,设置如图:
E:
点击RUN菜单进入破解,破解成功如图:
d晶-二l-^.*-E!
--
试验