北京理工大學(xué)信息安全與對(duì)抗實(shí)驗(yàn)報(bào)告VIP

北京理工大學(xué)1院5系信息安全與對(duì)抗技術(shù)實(shí)驗(yàn)室（BIT_ISCLab），課程實(shí)驗(yàn)報(bào)告，本科實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱：網(wǎng)絡(luò)安全軟件工具應(yīng)用與應(yīng)用課程名稱：信息安全對(duì)抗系統(tǒng)工程與實(shí)踐實(shí)驗(yàn)時(shí)間：任課教師：高平實(shí)驗(yàn)地點(diǎn)：實(shí)驗(yàn)教師：蘇京霞實(shí)驗(yàn)類型：□原理驗(yàn)證□綜合設(shè)計(jì)□自主創(chuàng)新學(xué)生姓名：組號(hào)：學(xué)院：同組搭檔：專業(yè)：成績(jī)：

實(shí)驗(yàn)題目1、SuperScan掃描器的應(yīng)用操作2、X-Scan的應(yīng)用3、流光綜合掃描的應(yīng)用4、用于局域網(wǎng)的Iris嗅探器的應(yīng)用操作實(shí)驗(yàn)?zāi)康?、初步了解常見(jiàn)網(wǎng)絡(luò)攻防軟件類型2、學(xué)習(xí)常見(jiàn)掃描器的操作應(yīng)用3、學(xué)習(xí)常用掃描器的操作應(yīng)用實(shí)驗(yàn)條件和環(huán)境操作系統(tǒng)：Windowsxp專業(yè)版32位SP3處理器：AMDAthlonX2內(nèi)存：2GB實(shí)驗(yàn)方法（功能設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、軟件流程等）SuperScan的操作SuperScan是一款專門的IP和端口掃描軟件，該軟件具有以下功能：通過(guò)Ping來(lái)檢驗(yàn)IP是不是在線；IP和域名相互轉(zhuǎn)換；檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)提供的服務(wù)類型；檢驗(yàn)一定范圍內(nèi)目標(biāo)計(jì)算機(jī)的在線和端口情況；工具自定義列表檢驗(yàn)?zāi)繕?biāo)計(jì)算機(jī)的在線和端口情況；自定義要檢驗(yàn)的端口，并可以保存為端口列表文件；軟件自帶一個(gè)木馬端口列表，通過(guò)這個(gè)列表可以檢測(cè)目標(biāo)計(jì)算機(jī)是不是有木馬，同時(shí)可以自定義修改該木馬端口a、鎖定主機(jī)，打開(kāi)SuperScan軟件，輸入域名，單擊“鎖定”按鈕，得到域名對(duì)應(yīng)的IP地址。b、端口掃描，選擇掃描類型，單擊“開(kāi)始”按鈕，對(duì)端口進(jìn)行掃描。c、端口設(shè)置，該軟件可以對(duì)選定的端口進(jìn)行掃描，單擊“端口設(shè)置”按鈕，這時(shí)會(huì)出現(xiàn)“編輯端口列表”對(duì)話框。通過(guò)雙擊列表中的項(xiàng)目來(lái)選定要掃描的端口。d、木馬檢測(cè)，單擊“端口設(shè)置”按鈕，出現(xiàn)“編輯端口列表”對(duì)話框；單擊“載入”按鈕；在彈出的選擇文件對(duì)話框中選中trojans.lst文件，單擊“打開(kāi)”按鈕；回到“編輯端口列表”對(duì)話框，單擊“確定”按鈕完成端口設(shè)置；回到主界面，單擊“開(kāi)始”按鈕進(jìn)行掃描。e、Ping功能，該功能可以查找某一IP段內(nèi)的活動(dòng)主機(jī)。輸入要掃描的IP段，就可以開(kāi)始掃描了。2、X-Scan實(shí)驗(yàn)，掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱口令漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等二十幾個(gè)大類。a、指定IP范圍。單擊工具欄上的“掃描參數(shù)”按鈕，打開(kāi)“掃描參數(shù)”對(duì)話框。b、設(shè)置掃描IP范圍選擇“檢測(cè)范圍”選項(xiàng)，設(shè)置掃描IP地址的范圍。c、選擇掃描模塊，選擇“全局設(shè)置”→“掃描模塊”選項(xiàng)，則可選擇掃描過(guò)程中需要掃描的模塊d、設(shè)置掃描線程，選擇“全局設(shè)置”→“并發(fā)掃描”選項(xiàng)，可以設(shè)置掃描時(shí)的線程數(shù)量e、設(shè)置掃描報(bào)告存放路徑，選擇“全局設(shè)置”→“掃描報(bào)告”選項(xiàng)，即可設(shè)置掃描報(bào)告存放路徑，并選擇報(bào)告文件保存的文件格式。f、端口相關(guān)設(shè)置，選擇“插件設(shè)置”→“端口相關(guān)設(shè)置”選項(xiàng)，即可掃描端口范圍以及檢測(cè)方式。g、SNMP相關(guān)設(shè)置，選擇“插件設(shè)置”→“SNMP相關(guān)設(shè)置”選項(xiàng)，用戶可以選擇在掃描時(shí)獲取SNMP信息的內(nèi)容。h、NETBIOS相關(guān)設(shè)置，選擇“插件設(shè)置”→“NETBIOS相關(guān)設(shè)置”選項(xiàng)，用戶可以選擇需要獲取的NETBIOS信息i、漏洞檢測(cè)腳本設(shè)置j、開(kāi)始掃描，在設(shè)置好掃描參數(shù)后，就可以開(kāi)始掃描。3、流光綜合掃描a、運(yùn)行流光程序Fluxay，打開(kāi)其主窗口b、在流光的主窗口菜單欄中選擇“文件”→“高級(jí)掃描向?qū)А泵?，即可打開(kāi)“高級(jí)掃描向?qū)А睂?duì)話框，在其中填入起始IP地址。4、嗅探器的操作，嗅探器（sniffer）是一種用來(lái)收集有用數(shù)據(jù)的軟件。用它可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。主要軟件Iris，SnifferPRO。a、選擇綁定網(wǎng)卡。b、單擊工具欄上的“開(kāi)始捕獲”按鈕，即可開(kāi)始捕捉所有流經(jīng)的數(shù)據(jù)幀c、右下角“編輯數(shù)據(jù)包”窗格分左右兩部分，左邊顯示數(shù)據(jù)包的十六進(jìn)制信息d、右上角“數(shù)據(jù)包列表”窗格顯示所有流經(jīng)的數(shù)據(jù)包列表。e、過(guò)濾功能，單擊Iris主窗口左邊“過(guò)濾器”按鈕，即可打開(kāi)“編輯過(guò)濾器設(shè)置”對(duì)話框。硬件過(guò)濾：確保選中混雜模式，以確保可以捕捉當(dāng)前網(wǎng)段的數(shù)據(jù)包。f、關(guān)鍵字過(guò)濾：可以過(guò)濾包含特定字符串的數(shù)據(jù)包，比如包含Password、User等敏感字。g、MAC、IP、端口：可以根據(jù)物理地址、IP地址和端口等條件過(guò)濾數(shù)據(jù)包。實(shí)驗(yàn)結(jié)果及結(jié)論1、鎖定主機(jī)2、端口掃描端口設(shè)置4、木馬檢測(cè)Ping功能6、X-Scan實(shí)驗(yàn)7、設(shè)置掃描IP范圍8、選擇掃描模塊9、設(shè)置掃描線程10、設(shè)置掃描報(bào)告存放路徑11、端口相關(guān)設(shè)置12、SNMP相關(guān)設(shè)置13、NETBIOS相關(guān)設(shè)置14、漏洞檢測(cè)腳本設(shè)置13、開(kāi)始掃描及結(jié)果附錄：程序清單及說(shuō)明這些軟件從安全防范的角度出發(fā)涉及的一類軟件。這類軟件可以幫助管理員維護(hù)和管理服務(wù)器、個(gè)人計(jì)算機(jī)的安全，并對(duì)入侵者進(jìn)行追蹤。信息搜集軟件種類比較多，包括端口掃描、漏洞掃描、弱密碼掃描等掃描類軟件，以及監(jiān)聽(tīng)、截獲信息包等間諜類軟件。無(wú)論是管理員、一般的計(jì)算機(jī)使用者還是入侵者，都可以使用這類軟件達(dá)到各自不同的目的。這類軟件是攻擊過(guò)程中不可缺少的軟件，也是入侵者或者管理員用得較多的一類軟件。掃描器是進(jìn)行信息收集的必要工具，它可以完成大量的重復(fù)性工作，為使用者收集與系統(tǒng)相關(guān)的必要信息。通過(guò)使用掃描器，可以發(fā)現(xiàn)遠(yuǎn)程服務(wù)的各種TCP端口的分配及提供的服務(wù)和它們的軟件版本，這就能讓黑客或管理員間接或直觀地了解遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。選擇完端口后，就可以對(duì)其進(jìn)行掃描了，使用自定義端口的方式需了解以下幾點(diǎn)：（1）選擇端口可以詳細(xì)了解端口信息；（2）選擇的端口可以自己取名保存，以利于再次使用；（3）可以利用工具有的放矢地檢測(cè)目標(biāo)端口，節(jié)省時(shí)間和資源；（4）根據(jù)一些特定端口，可以檢測(cè)目標(biāo)計(jì)算機(jī)是不是被攻擊者利用、種植木馬或打開(kāi)了一些危險(xiǎn)端口。Iris嗅探器是一款非常優(yōu)秀的網(wǎng)絡(luò)通信分析工具，它不但可以抓包、對(duì)所捕獲的數(shù)據(jù)進(jìn)行解碼，還可以對(duì)數(shù)據(jù)進(jìn)行編