虛擬機在網(wǎng)絡安全的應用_第1頁
虛擬機在網(wǎng)絡安全的應用_第2頁
虛擬機在網(wǎng)絡安全的應用_第3頁
虛擬機在網(wǎng)絡安全的應用_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、虛擬機在網(wǎng)絡安全的應用 1BackTrack5系統(tǒng)介紹 在backtrack菜單里,制作者已經(jīng)按照攻擊順序做了詳細的分類,涵蓋敏感信息收集,漏洞信息收集,漏洞工具測試,賬戶特權升級等,其中包括信息竊取、端口掃描、緩沖區(qū)溢出、中間人攻擊、密碼破解、無線攻擊、VOIP攻擊等方面。利用BackTrack5系統(tǒng)可以方便高效快速地完整實現(xiàn)全套網(wǎng)絡信息安全攻防實驗平臺。 1.1BackTrack5環(huán)境配置 為保證Backtrack5系統(tǒng)的穩(wěn)定性,可從Backtrack5官方網(wǎng)站(backtrack-)上下載基于OracleVirtualbox虛擬機的鏡像文件BT5R3-GNOME-VM,下載后直接導入Or

2、acleVirtualbox虛擬機就可直接使用,此外還要在OracleVirtualbox虛擬機中安裝WindowsXP/2003/2008,Linux等操作系統(tǒng),以滿足網(wǎng)絡信息安全實驗的需求。OracleVirtualbox虛擬機不但能讓系統(tǒng)能在不升級硬件配置的情況下保持最佳性能,而且采用虛擬機鏈接克隆技術,可以快速在網(wǎng)絡信息安全實驗中搭建虛擬實驗環(huán)境,由于要在物理操作系統(tǒng)中運行多個虛擬機操作系統(tǒng)來完成實驗,所以對計算機的物理內(nèi)存要求較高,建議物理內(nèi)存在3G以上,以保證系統(tǒng)運行的流暢。 1.2多款最頂級自由免費安全工具 BackTuack5系統(tǒng)內(nèi)置了多款頂級的安全工具如:WpscanWeb掃

3、描器、NMAP網(wǎng)絡掃描器、Cisco安全工具包、Nessus漏洞掃描器、OpenVas漏洞掃描器、Metasploit滲透測試工具平臺、無線破解工具包、Sniffer嗅探監(jiān)聽工具包、特權提升工具包、網(wǎng)絡壓力測試工具包、計算機取證工具包及逆向工程工具包等。BackTrack5還預先配置了其他工具,提供了超過100款免費工具用于網(wǎng)絡安全研究和實驗。 2BackTuack5虛擬機在網(wǎng)絡安全教學中的應用 2.1Metasploit簡介 滲透攻擊許多人都了解,獲取目標主機的完全控制權,會讓攻擊者有極佳的自我滿足感。BackTuack5中內(nèi)置的Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全

4、人員和IT專業(yè)人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅(qū)動的安全性進行評估,提供真正的安全風險報告。理論聯(lián)系實際才是最好的學習方法,下面我們介紹下在MSF終端中進行的一個滲透測試實例。 a 2.2Metasploit簡單的緩沖區(qū)溢出攻擊測試 教學環(huán)境:BackTrack5-NST虛擬機系統(tǒng)WindowsXPSP2英文版系統(tǒng);漏洞目標:存在MS08_067緩沖區(qū)溢出漏洞;測試過程:進入BackTrack5-NST虛擬機并打開去終端,進入MSF目錄并運行msfconsole進入MSF終端(見圖1)。我們從Metasploit中調(diào)用了nmap的插件script=smb-check-vuln

5、s。在nmap掃描參數(shù)中-sS表示隱秘的TCPSyn掃描,-A表示高級操作系統(tǒng)探測功能,它可以使用我們對一個特定的服務進行更深入的探測,為我們提供更多的信息。在以上的nmap掃描結果報告中發(fā)現(xiàn)了MS08-067:VULNERABLE。這說明這個系統(tǒng)可能存在MS08-067漏洞可以利用,操作系統(tǒng)是WindowsXPServicePack2。接下來我們可以實施攻擊過程(見圖2)。我們使用use命令加載Metasploit框架中的MS08-067NetAPI攻擊模塊,加載模塊后使用showtargets命令讓我們能夠識別和匹配的目標操作系統(tǒng)類型。然后設置遠程主機IP地址和本地主機IP地址及攻擊主機監(jiān)

6、聽的TCP端口號。然后輸入showoptions2以確認這些參數(shù)都已設置正解,確認無誤后輸入exploit命令進行滲透攻擊(見圖3)。以上就是攻擊結果,我們已功地通過MSF取得了WindowsXPSP2主機的系統(tǒng)控制權。 3結語 在此之前網(wǎng)絡信息安全實驗過多依賴于單機環(huán)境和單個的安全軟件。借助Oracle提供的開源免費的VirtualBox軟件和BackTrack5中的上百個優(yōu)秀的開源安全軟件,我們可以在單機有限的物理資源下迅速模擬、評估、構建復雜的網(wǎng)絡信息安全測試的虛擬環(huán)境。在網(wǎng)絡信息安全實驗中大規(guī)模推廣使用BrackTrack5,并對實驗流程加以合理巧妙設計,不僅能夠使學生深入體驗網(wǎng)絡信息安全攻防的實戰(zhàn)過程,還能激發(fā)學生對這門課程的興趣,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論