专业实报告871279 朱育民工作容学期李锡捷老师实参加工作项目信息安全组时较三位组员接触unixlike环境成组组长协助联络事情期初开始便正式case接手韩国骇客教育机构hackerslab委托翻译份骇客教材方面四然兴趣相关技术背景嫌够做起轻松常遇问题专业名词查询翻译常常会知窘境发生幸系学长提供查询方部分问题利完成样初期翻译工作约持续月暂时结束外case完成继续着信息安全相关方研究针两程序进行改进工作测试系统漏洞nessus侦测入侵系统snort组里两组细分nessus组snort组进行测试工作分配nessus组种测试服务器网络漏洞程序采plugins方式安装时安插新漏洞测试plugins加nessus总部cvs机制nessus系统定期cvs更新保持新完整漏洞测试业界杂志评里nessus评价甚超越许商软件(nessus免费)缺点关漏洞测试报告部分作十分完整支漏洞测试回报完整否取决plugins作者否写作plugins加完整叙述解决方案问题部分plugins程序代码没叙述解决方式作批注说明nessus测出系统安全漏洞者必须网络搜寻解决方法样作实便利老师希nessus测试回报部分作改良写出报告阅读程序结合庞信息安全信息者检测出漏洞时直接取相关信息解决方案便利系统理者改善身系统安全时效性二学1free hackers zone学期早接触学环境应该算hackerslab提供骇客练工作站free hacker zone
台linux架起工作站里面分者分作level0level14取等级者权限相应系统漏洞需破解训练者实作中解骇客破解系统方法面翻该组织faq面尝试错误路攻level10中学手法包括者权限设定寻找特定权限档案利系统分隔符欺骗系统溢位攻击等等然前进level11时该漏洞必须韩国进行破解作罢没进步继续验翻译hackerslab文件少助益2hackerslab教材翻译段暖身正式接hackerslab文件翻译工作负责sniff(监听)网页安全两份教材太网络lan机器收lan传送封包系统核心会进行果该封包属继续处理果忽略掉sniffing原理改变步骤封包否属全部抓进记录sniffing正面意义应该处理观察网络流量状况旦网络出现异常时藉sniffing观察异常封包帮助排异常状况窃取传送中者账号密码cracker行非sniffing意区网避免sniff简单该区网switch hubhubhub会接收封包连接host传送出switch身具mac路表功记mac址连接埠送出会相关host收该封包减少sniff撷取封包机会外种作法传送封包均作加密处理样算撷取封包方难封包解密原成原样字加解读常见加密方式例 ssl(secure socket layer)pgp (pretty good privacy)ssh (secure shell)vpn (virtual private network)等等sniff完重工作分析抓封包里种通讯协议封包意义致讲解遍例该封包源目长度数容crc检查码等等外章节关网页安全包含浏览器服务器两部分里讲述理性质部分首先关网页服务器crack问题重理者(administrator)认知问题系统安全性时保持警觉绝防止crack事件发生目前关网络服务应然ftpemail许独立应程序利(cuteftp
outlook)现般网者许机会直接网页ftp做存取收发email外许许功整合网页浏览中网页服务器兼服务越提供更cracker入侵机会发展网页功时必须付出代价身网页服务器理员责负起保护服务器者权益安全性定时保持高度警觉性尤着电子商务发展网页扮演角色越越吃重夜间传递者信息机会越越更增加安全性顾虑然者半方面安全性问题够警觉(甚解严重性)cracker恶意欺骗appletscripts者信息窃取手远程者计算机加控制甚令机者浏览网页时安全必须更加留意常见网页攻击模式包括:溢位攻击(buffer overflow) 顾名思义 利 buffer overflow 原理达成目 数组 100 bytes 喂 200 bytes 数数组装数 造成 overflow什 overflow 会 security hole 呢首先 overflow 发生时 出数会盖变量相信点家早知道问题 什数盖变量时 顶程序执行错误会严重出现 security 问题 时 玩事情发生呼 function 时 汇编语言观点会 return address 堆入 stack 中果 function 宣告 local 变量进入 function 会 stack 中空出块区域 local 变量 function return 回时 stack 中 local 变数清掉现 buffer overflow security hole 里发生果某 function 宣告 local array int func() { int i j k char buf[16] struct abc *x *y *z }样明显 果 function bug 忘记控制数喂 buf 长度数喂长点 盖function return address指喂进 code 时 function 执行完毕 return 时 会 return 原呼方 会 return 喂进 code入侵者欲 denial of service ( dos 阻断服务攻击)
谓阻断服务攻击攻击者利受害者操作系统网络应程序(服务)网络通讯协议漏洞攻击受害者促目标机系统服务发生瘫痪情况造成系统资源耗引响正常联机品质网络频宽占满网络应程序(服务)停止运作系统机等情形正者法正常该机提供服务种情况系统理者测试目尝试机展开攻击测试操作系统网络应程序(服务)中否含攻击漏洞存立骇科技(hackerslab)入侵测试(penetration test)卫道科技网络安全漏空扫瞄仪(nai cybercop scanner)针企业操作系统网络甚数库做健康检查dos攻击合法动机通常出恶意distributed denial of service(ddos分布式阻断服务攻击)谓分布式阻断服务攻击运受害者系统资源网络频宽条件攻击者果攻击者想攻击害者会失败甚导致系统网络瘫痪采取攻击方式攻击者先防备较弱机中种植攻击程序攻击者机中攻击程序发出攻击命令求目标机发出庞数量种封包庞数量会瘫痪目标机法正常提供服务ddos提高成功率缩短攻击时间减少发现机会※目前骇客行径言较倾威力强ddos攻击尤针规模网站时 cgi 种网页执行外部程序种接口正权限设定问题程序编写问题容易成cracker入侵系统快捷方式动目录列表 取网页目录档案列表cracker清楚知道该网站结构容易便发觉门甚载问题程序代码回破解分析入侵更容易者认证攻击 利账号文件密码字典文件配合强制通网页认证种手法3 nessusnessus官方网站 目前新释出版108种侦测网络服务器工作站网络漏洞工具套侦测系统clientserver方式运作服务器端包括者账号理种漏洞测试plugins
client利服务器端提供种plugins测试工作站服务器产生报告报告格式包括htmlxmlnsr(nessus身存档格式) txttex(latex格式)plugins套语法做nasl(nessus attack scripts language)订特定连接埠进行封包测试藉判断否漏洞(早期c语言作plugins语法淘汰) 安装安装方式分serverclient两部分首先server必须安装unix环境(已试freebsd ports安装 linux rpm安装)部分没什问题装接必须安装plugins(装pluginsnessus什会测)plugins选择载拷指定目录正确作法应该cvs方式维护更新plugins版cvs系统分作currentstable两种stable版讲究稳定许新释出plugins没包括里面current然新plugins测试见稳定正确受测工作站服务器损害版请行斟酌安装方式1 设定环境变量 登入cvs系统 密码 anon 第次登入会需密码会动记载系统某方 cvs login31 果抓取nessus程序stable版 cvs z3 checkout rnessus_1_0 nessuslibraries cvs z3 checkout rnessus_1_0 libnasl cvs z3 checkout rnessus_1_0 nessuscore cvs z3 checkout rnessus_1_0 nessusplugins 32 果抓取nessus程序current版 cvs z3 checkout nessuslibraries cvs z3 checkout libnasl cvs z3 checkout nessuscore cvs z3 checkout nessusplugins4 检查更新部分时 cvs z3 update p nessuslibraries cvs z3 update p libnasl cvs z3 update p nessuscore cvs z3 update p nessusplugins完成nessus套强漏洞测试工具产生报告够完整致命伤目前采行方法漏洞报告修补漏洞方法写死plugins里plugins撰写者写修补方式部分说明目写report reader读取nessus产生报告动补漏洞相关网址(报告格式htmlxml)补强
方式连结cert搜寻器产生目前遇问题选择种语法写支report reader程序(vb外)研究题nessus暂时转程序语言部分nessus暂时住4scripts language 截目前止尝试语言tclperlpython属scripting languagescjava种system programming languages差异sl 会组派场组件 (component) 语言写成sl 会头开始结合已写组件方说tcl visual basic 理者接口组件 unix shell script 组件作 filter 组成条 生产线 制造信息 sl 扩展已存组件功少发展复杂数结构算法东西应该组件提供sl 常称 黏接语言 者 系统整合语言简化组合组件工作sl通常没型态东西起起样交换着方说tcl vb 中变量存字符串存整数程序代码数互通够线产生新程序sl 文字数处理蛮擅长v样型态语言更容易结合组件 东西该 做限制组件会搞连原先设计者清楚换句话说组件弹性状况法scripts language点概念决定选取perlpython两方面进行tk模块作图形化接口正钻研中目前perltk较进度(简清岱)(花钱买书…没钱~~ )python相关书籍入手目前找文件教学数学运算应例子(python数学函式支持丰富进pythonconsole成台超强计算器)程阶段目标写出图形化算盘出目前语言学部分止 三评估心感想
学期实成果感觉满意开始hackerslab产生新问题必须整份重弄令感点恐惧者nessus延伸出scripts language学没突破性进度面新挑战pda程序设计赛更种原迟迟没犯法开始进行进步讨动作整体说50格分数… 感想方面真觉专业实压力课业尤礼拜会meeting家次meeting衣次进步样子更感压力总觉学会赶 四系建议 听学长姐验专业实期颇高总觉专业实实力提升届校专业实数超越认识校实学数虚晃学期建议校实数限制外郭姐实相关讯息三提醒表示感谢谢谢郭姐学期辛苦
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档