网络安全技术报告书Word文档下载推荐.docx

网络安全技术报告书Word文档下载推荐.docx

《网络安全技术报告书Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《网络安全技术报告书Word文档下载推荐.docx（21页珍藏版）》请在冰豆网上搜索。

5、实训报告应多包含在实训过程中出现的错误及解决方法。

三、实训项目

Snort的安装与使用

A、安装winpcap

B、安装Apache

安装路径修改为c:

\apache安装程序会自动建立c:

\apache2目录，继续以完成安装。

解释：

修改ApacheWebServer的端口号为2010。

打开运行在C:

\apache\apache2\bin>

输入apache-install命令。

成功如下图：

粒右君剧你想君的納站嗎?

iB切捆現之用桃卫住运樣■髀珪园為啊宰占皆理占己輕览改迫俑;

M站G9噪；

t。

暂灯悶筑‘

-芬盘■'

也Fft理恵砂JW的單位'

虫“輛刖占宝帼任•心1【⑴妣

冉科T■坯I?

京h^FT：

jl<

■

挖讯uht阳二M吐里也肖枉筋-対丰凸：

际可灼孫片馬ArarKie笊砂帖冋乖肝h■戸曲（的臂用F面之氐〒'

碌删侮估审小逝*1

a^a

_-zj3te!

Er9IfttwTMt■l|啊MOI*▼初

C、安装PHP

1）、解压缩php-432-Win32.zipWINDOWS\system323）、拷贝php.ini-dist将extension=php_gd2.dll注释去掉并修改c:

\php\extension\php_gd2.dll至

php4_module"

c:

/php/sapi/php4apache2.dll"

至c:

\php；

2）、拷贝php4ts.dll至

至WINDOWS\php.ini；

4）、修改php.ini文件php.ini文件中的/tmp为"

\php”5）、拷贝

；

6）、在httpd.conf中添加LoadModule

;

AddTypeapplication/x-httpd-php.php7）、

启动Apache服务：

netstartapache2;

8）、在c:

\apache2\htdocs目录下新建test.php

文件,test.php文件的内容为：

<

?

phpinfo（）?

>

9）、使用http:

//127.0.0.1：

2010/test.php

测试php是否安装成功。

D、安装snort

1）、默认安装到c:

\snort；

2）、安装配置Mysql数据库3）、默认安装到c:

\mysql4）、新建my.ini复制到；

5）、my.ini内容为：

[mysqld]

basedir=c:

\mysql

bind-address=127.0.0.1

datadir=c:

\mysql\data

6）、配置root口令

\>

cdmysql\bin

\mysql\bin>

Mysql-uroot—

7）、建立snort运行必须的snort库和snort_archive库

mysql>

createdatabasesnort;

createdatabasesnort_archive;

8）、用c:

\snort\contrib目录下的create_mysql脚本建立Snort运行必须的数据表

\mysql\bin\mysql-Dsnort-uroot-p<

c:

\snort\contrib\create_mysql

\mysql\bin\mysql-Dsnort_archive-uroot-p<

\snort'

contrib\create_mysql

9）、建立acid和snort用户

grantusageon*.*to"

acid"

@"

localhost"

identifiedby"

acidpassword"

snort"

snortpassword"

10）、为acid用户和snort用户分配相关权限

grantselect,insert,update,delete,create,alteronsnort.*to

"

grantselect,insertonsnort.*to"

snort"

grantselect,insert,update,delete,create,alteronsnort_archive.*to"

E、安装adodb

解压缩adodb360.zip至c:

\php\adodb目录下。

F、安装acid

1）、解压缩acid-0.9.6b23.tar.gz至c:

\apache2\htdocs\acid目录下

2）、修改acid_conf.php文件$DBIib_path="

\php\adodb"

$alert_dbname="

$alert_host="

$alert_port="

$alert_user="

$alert_password="

/*ArchiveDBconnectionparameters*/$archive_dbname="

snort_archive"

$archive_host="

$archive_port="

$archive_user="

$archive_password="

acidpassword"

$ChartLib_path="

\php\jpgraph\src"

3、、建立acid运行必须的数据库：

在地址栏里输入网址http:

//127.0.0.1:

2010/acid/acid_db_setup.php

G、安装jpgrapg库

1）、解压缩jpgraph-1.122tar.gz至c:

\php\jpgraph；

2）、修改jpgraph.php3）、

取消注释DEFINE（CACHE_DlR”tmp/jpgraph_cache/”

，需要修改的地方包括：

修改为includec:

\snort\etc\classification.config

\snort\etc\reference.config至Umysqlserver

mysql,dbname=snortuser=snortpassword=snort

—deX

\snort\bin>

snort-c"

\snort\etc\snort.conf'

-I"

\snort\log"

2）、运行Snort在运行中输入命令

3）、完善配置文件

①打开c:

/snort/etc/snort.conf，查看现有配置。

②设置snort的内、外网检测范围。

将snort.conf文件中varHOME_NETany语句中的any改为192.168.0.0/24。

并将var

EXTERNAL_NETan语句中的any改为192.168.0.0/24。

③设置监测包含的规则。

找到snort.conf文件中描述规则的部分修改为如图所示：

inclYRULE

inGiud・{rule_pftTH/ftp.rul■雪

incluid*$FHJLE_PftTH/t*ln*E

・1nc1WLE_PATH/rpc.rules

Hincluds$RULE_PATH/rwrui毙oarulesincludeSIMJLE_P^THydM.rule®

includeSftWLE_PATH/dClM—i

include^iRULE_PATH/dn«

.rul«

.||

前面加#表示该规则没有启用，将local.rules之前的#号去掉，其余规则保持不变。

4）、使用控制台查看检测结果

启动snort并打开acid检测控制台主界面，如图所示

显示所有检测到的TCP协议日志详细情况

*

-ffl«

J

•|p1/■i£

b0L1

i■»

-

\h\\K也

■mJ

旧Fl

JEW®

■恨QAT（If.

曲Wii-CAUAb®

“豪Uaz

■t?

实!

S?

Jlitni.iL罗1■■

晉肛|；

11

彎回■二1韩T

SS'

I'

i»

畫全a

--R（U-**•

二

ID

SlgnBHire

nmeitami）

Souret

Address

Detl

Addreis

Liyw4

Proto

r

.-rid

1’：

.hfl：

iICMPLapgpICMP:

Padkd

iOrJ1li'

Z4132

iS?

”T&

B.D_34

HLIfiBJdJj

lOVlP

lt|1

[■ladiNqDSlHiQtil^CUPLa禅DCMPiPxiktt

Miwi-uaus

1M.1U.OJ]

H的.i輔

OdP

厂

41他

[•e出NiOEftnMICTPbaqanMPMK

291Ml-14OB4«

31

1S2-JM.D-34

¥

籤川桶JDA

IQMP

[*{MriiN4Q$|tfiM]ICUPwge册PFWkM

4931

1Wt»

JJ3

q編j樋JO14

ICMP

i

n-ri2ss>

Uolrirrasihh.i|icmp□空qmippack■仪

2C1W1-U^4<

i刃

1砂B?

g

132.168JQJ3

1口沪

[arEchnJSUsnart]ICUPLa祁eBCMFPacket

£

U114）1-Ua@4930

ISZ-IBEJJ]

112.16a.0JMI

ICTJP

[arachtlDS|fMiort]Laiya忙期PPadkst

5011-01-14^4^29

18G2.rfi6.ftJW

1^.1frB.fi

•7-fl阿

[tBracAiNiOSliMMIICNPLiageKAIPBb冲戲

2C1I-01-U®

4S29

1SM?

e,0J3

IOWP

約1、刚

|^i«

fc-hn|iilHCUPLwgiNMPBKlut

26

1K.1M.QJ4

1»

1«

4）33

时|1湖

fwac*NiDSIwMi]ICMPL»

ig*>

CMPPMhif

2011O1U0&

4938

m.ist.（u3

[ar»

dHtHD^|^iiNi]IOHPLeu^CMPPae

2O1W1-U®

«

77

1S?

.1SB.0JS4

1®

.16BJO33

IC^IP

*1H|1Jfel）

[araEfliNIDSilHiMf|ICftiPUiigaKJMPPxkA

5O1T4）h14aS492J

192.1BB.0J3

1312.169.0J4

M器WSQj

[»

r3E*iNlOStsiiwdfCNPLaigBICMPRacket

»

11-01-140149»

倬打懺03

i92.1ttJDJ3

[•fac4HiOS|（Mi*r]iCWPbugsICMPRadMt

ir4i-u®

4326

何」佩UDJ

WiFi

[aidLhNiU5||vimt]ICMPLMgtKMPM（M

2O1T-01-U»

M2S

miHLOLM

i«

.l«

X.33

iCrdP

nwM

◎皿丽唱刃询川]icmps谣IOTPPsoka

2Q1WVUIJ&

1SS

TW.16®

.»

J3

lamp

[nntdbMlSgsnort]ICMP匕乎CMPPadket

5Cr1H31-U094924

WIEE.DLM

ig?

.1GflJ0J3

ioup

#17^-2511

^r=：

.：

hNII>

S|Twi.1ICMFLa仔ICMPPidcot

2011-D1-U®

4^24

1UJE&

.O3

132.1fifl.0J4

Fl屮砂

[•nAWD5t>

n0fTjKMPLwlCMPAMha

2C1I-Q1-U®

1523

iw.ihe.i；

_M

hNUl5||^iMT]1蚀总LA«

g»

KMPP«

C）l<

eC

iCrJP

nri磐||lhdijlew?

3睜iCMPPaM就

an1-01-M09.49JS

iawp

[wndhNmSIwiwqICUPLa卒6PPw4er

KJIf-01Ul^49^

n雷u肆从乂

（>

!

-hri]H5.|Tfi.'

I1ICUPLargoICMPPacltat

3011-01-UQ94*921

1917.1

#23^1-25-1）

[wwliNlD&

lwifHIICMPLwlCMPAadfd

3011-01-U'

^43^1

192\16«

O3

勺監」闘jo_m

ICWP

[ncMlDS（wiw4ICMPLvqsKMPPac*el

羽忖如mOS的20

1K

192.W433

[Mia^ruDSNwiwT]ICMPL*$lEMPPuhlt

起11©

I11丹宾

1I2L16S.UJ3

F血1鬪』J4

iew

财卓*j

脚BMD5I側打I]ICMPLMQtEMPRKhtl

2011-01U094919

19Z.H68.I>

^

IW.1^-013

_<

tlfti*«

tk

mp

PInnMl-"

-!

.r--'

Jtrr

1flQB也型占*JLEVLB4HI.-|Mcrm—iui.

j[.内虹】■心K.耳1■两

F**呂■和»

网站登录模块设计

ASP.NET实现。

A、设计的登录网页Default（设置的用户名为1234,密码为1234）如图所示:

B、以用户名为1234，密码为1234登录成功后弹出对话框如图所示:

C、登录失败的截图:

D、所使用相关代码如下：

1）、Default.aspx设计代码如下：

vhtmlxmlns="

http:

//www.w3.org/1999/xhtml"

>

vheadrunat="

server"

title>

无标题页<

/title>

/head>

body>

vformid="

form1"

runat="

div>

vtablealign="

center"

tr>

vasp:

LabelID="

Label2"

Text="

vtdstyle="

width:

100px;

background-color:

#ffccff;

color:

#3300ff;

v/tr>

vtr>

align="

right"

ButtonID="

Button1"

runat="

BackColor="

Violet"

OnClick="

Button1_Click"

Text="

登录"

/>

v/td>

Button2"

Button2_Click"

/tr>

/table>

/div>

/form>

/body>

/html>

2）、welcome.aspx设计代码如下：

htmlxmlns="

headrunat="

formid="

tablestyle="

488px"

font-style:

tdalign="

style="

font-size:

200%;

blue;

normal;

height:

20px;

springgreen;

font-variant:

登录失败！

人一人v/td>

<

3）、Default.aspx.cs码如下：

protectedvoidButton1_Click（objectsender,EventArgse）

{

{stringusername=TextBox1.Text;

stringpwd=TextBox2.Text;

if（username=="

1234"

&

&

pwd=="

）

{Response.Write（"

scriptlanguage='

javascript'

alert（'

登录成功！

'

）<

/script>

）;

}

else

{Response.Redirect（"

welcome.aspx"

}}}

protectedvoidButton2_Click（objectsender,EventArgse）

{{TextBox1.Text="

TextBox2.Text="

}}

E、然后配置IIS，将Default.asp设置为主页，如图所示：

F、在IE中输入网址，查看是否可以正常打开，如图所示：

网站登录口令暴力破解

A、安装溯雪软件

B、使用溯雪软件

1）、从页面获取当前表单：

［File］->

lmportFromCurrentURL

C、暴力破解主机号为34的密码：

设置如下图：

Textbox1：

用户名，Textbox2:

密码，Button1:

登录，Button2:

退出。

D：

点击RUN菜单进入破解，设置如图:

E:

点击RUN菜单进入破解，破解成功如图:

d晶-二l-^.*-E!

--

试验