資源描述:
《《網(wǎng)絡(luò)安全管理課程設(shè)計(jì)》實(shí)訓(xùn)指導(dǎo)書》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、《網(wǎng)絡(luò)安全管理課程設(shè)計(jì)》實(shí)訓(xùn)實(shí)驗(yàn)指導(dǎo)書40學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)實(shí)驗(yàn)?zāi)康模簩W(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)實(shí)驗(yàn)步驟:1.上網(wǎng)搜索網(wǎng)絡(luò)安全相關(guān)法律法規(guī);2.學(xué)習(xí):l《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》l《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》l《計(jì)算機(jī)病毒防治管理辦法》l《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》l《互聯(lián)網(wǎng)信息服務(wù)管理辦法(國務(wù)院令第292號(hào))》l《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》l《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》l《中華人民共和國刑法(摘錄):第二百八十五條第二百八十六條第二百八十七條》40常用攻擊協(xié)議的原理驗(yàn)證一、ARP欺騙背景描述:流經(jīng)主機(jī)A和主機(jī)C的數(shù)據(jù)包被主機(jī)
2、D使用ARP欺騙進(jìn)行截獲和轉(zhuǎn)發(fā)。流經(jīng)主機(jī)E(172.16.0.2接口)和主機(jī)F的數(shù)據(jù)包被主機(jī)B(172.16.0.1接口)使用ARP欺騙進(jìn)行截獲和轉(zhuǎn)發(fā)。環(huán)境拓?fù)鋱D如下:原理:ARP表是IP地址和MAC地址的映射關(guān)系表,任何實(shí)現(xiàn)了IP協(xié)議棧的設(shè)備,一般情況下都通過該表維護(hù)IP地址和MAC地址的對(duì)應(yīng)關(guān)系,這是為了避免ARP解析而造成的廣播數(shù)據(jù)報(bào)文對(duì)網(wǎng)絡(luò)造成沖擊。ARP表的建立一般情況下是通過二個(gè)途徑:????1、主動(dòng)解析,如果一臺(tái)計(jì)算機(jī)想與另外一臺(tái)不知道MAC地址的計(jì)算機(jī)通信,則該計(jì)算機(jī)主動(dòng)發(fā)ARP請(qǐng)求,通過ARP協(xié)議建立(前提是這兩臺(tái)計(jì)算機(jī)位于同一個(gè)IP子網(wǎng)上);????2
3、、被動(dòng)請(qǐng)求,如果一臺(tái)計(jì)算機(jī)接收到了一臺(tái)計(jì)算機(jī)的ARP請(qǐng)求,則首先在本地建立請(qǐng)求計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表。因此,針對(duì)ARP表項(xiàng),一個(gè)可能的攻擊就是誤導(dǎo)計(jì)算機(jī)建立正確的ARP表。根據(jù)ARP協(xié)議,如果一臺(tái)計(jì)算機(jī)接收到了一個(gè)ARP請(qǐng)求報(bào)文,在滿足下列兩個(gè)條件的情況下,該計(jì)算機(jī)會(huì)用ARP請(qǐng)求報(bào)文中的源IP地址和源MAC地址更新自己的ARP緩存:1、如果發(fā)起該ARP請(qǐng)求的IP地址在自己本地的ARP緩存中;2、請(qǐng)求的目標(biāo)IP地址不是自己的。舉例說明過程:假設(shè)有三臺(tái)計(jì)算機(jī)A,B,C,其中B已經(jīng)正確建立了A和C計(jì)算機(jī)的ARP表項(xiàng)。假設(shè)A是攻擊者,此時(shí),A發(fā)出一個(gè)ARP請(qǐng)求報(bào)文,
4、該ARP請(qǐng)求報(bào)文這樣構(gòu)造:1、源IP地址是C的IP地址,源MAC地址是A的MAC地址;2、請(qǐng)求的目標(biāo)IP地址是B的IP地址。這樣計(jì)算機(jī)B在收到這個(gè)ARP請(qǐng)求報(bào)文后(ARP請(qǐng)求是廣播報(bào)文,網(wǎng)絡(luò)上所有設(shè)備都能收到),發(fā)現(xiàn)C的ARP表項(xiàng)已經(jīng)在自己的緩存中,但MAC地址與收到的請(qǐng)求的源MAC地址不符,于是根據(jù)ARP協(xié)議,使用ARP請(qǐng)求的源MAC地址(即A的MAC地址)更新自己的ARP表。這樣B的ARP緩存中就存在這樣的錯(cuò)誤ARP表項(xiàng):C的IP地址跟A的MAC地址對(duì)應(yīng)。這樣的結(jié)果是,B發(fā)給C的數(shù)據(jù)都被計(jì)算機(jī)A接收到。40步驟:按照拓?fù)浣Y(jié)構(gòu)圖連接網(wǎng)絡(luò),使用拓?fù)潋?yàn)證檢查連接的正確性。?
5、???本練習(xí)將主機(jī)A、C和D作為一組,主機(jī)B、E、F作為一組?,F(xiàn)僅以主機(jī)A、C和D為例說明試驗(yàn)步驟。(由于兩組使用的設(shè)備不同,采集到的數(shù)據(jù)包不完全相同)1.主機(jī)A和主機(jī)C使用“arp-a”命令察看并記錄ARP高速緩存。2.主機(jī)A、C啟動(dòng)協(xié)議分析器開始捕獲數(shù)據(jù)并設(shè)置過濾條件(提取ARP協(xié)議和ICMP協(xié)議)。3.主機(jī)Aping主機(jī)C。觀察主機(jī)A、C上是捕獲到的ICMP報(bào)文,記錄MAC地址。4.主機(jī)D啟動(dòng)仿真編輯器向主機(jī)A編輯ARP請(qǐng)求報(bào)文(暫時(shí)不發(fā)送)。其中:????MAC層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)A的MAC
6、地址????ARP層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“源IP地址”設(shè)置為主機(jī)C的IP地址???????????“目的MAC地址”設(shè)置為000000-000000。???????????“目的IP地址”設(shè)置為主機(jī)A的IP地址5.主機(jī)D向主機(jī)C編輯ARP請(qǐng)求報(bào)文(暫時(shí)不發(fā)送)。其中:????MAC層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“目的MAC地址”設(shè)置為主機(jī)C的MAC地址????ARP層:“源MAC地址”設(shè)置為主機(jī)D的MAC地址???????????“源IP地址”設(shè)置為主機(jī)A的IP地址???????????“目的
7、MAC地址”設(shè)置為000000-000000。???????????“目的IP地址”設(shè)置為主機(jī)C的IP地址6.同時(shí)發(fā)送第4步和第5步所編輯的數(shù)據(jù)包。注意:為防止主機(jī)A和主機(jī)C的ARP高速緩存表被其它未知報(bào)文更新,可以定時(shí)發(fā)送數(shù)據(jù)包(例如:每隔500ms發(fā)送一次)。7.觀察并記錄主機(jī)A和主機(jī)C的ARP高速緩存表。8.在主機(jī)D上啟動(dòng)靜態(tài)路由服務(wù)(方法:在命令行方式下,輸入“staticroute_config”),目的是實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。9.主機(jī)D禁用ICMP協(xié)議。a.在命令行下輸入“mmc”,啟動(dòng)微軟管理控制臺(tái)。b.導(dǎo)入控制臺(tái)文件。