虛擬機(jī)在網(wǎng)絡(luò)安全的應(yīng)用

時(shí)間:2022-09-03 02:33:06

導(dǎo)語:虛擬機(jī)在網(wǎng)絡(luò)安全的應(yīng)用一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

虛擬機(jī)在網(wǎng)絡(luò)安全的應(yīng)用

1BackTrack5系統(tǒng)介紹

在backtrack菜單里,制作者已經(jīng)按照攻擊順序做了詳細(xì)的分類,涵蓋敏感信息收集,漏洞信息收集,漏洞工具測(cè)試,賬戶特權(quán)升級(jí)等,其中包括信息竊取、端口掃描、緩沖區(qū)溢出、中間人攻擊、密碼破解、無線攻擊、VOIP攻擊等方面。利用BackTrack5系統(tǒng)可以方便高效快速地完整實(shí)現(xiàn)全套網(wǎng)絡(luò)信息安全攻防實(shí)驗(yàn)平臺(tái)。

1.1BackTrack5環(huán)境配置

為保證Backtrack5系統(tǒng)的穩(wěn)定性,可從Backtrack5官方網(wǎng)站(backtrack-)上下載基于OracleVirtualbox虛擬機(jī)的鏡像文件BT5R3-GNOME-VM,下載后直接導(dǎo)入OracleVirtualbox虛擬機(jī)就可直接使用,此外還要在OracleVirtualbox虛擬機(jī)中安裝WindowsXP/2003/2008,Linux等操作系統(tǒng),以滿足網(wǎng)絡(luò)信息安全實(shí)驗(yàn)的需求。OracleVirtualbox虛擬機(jī)不但能讓系統(tǒng)能在不升級(jí)硬件配置的情況下保持最佳性能,而且采用虛擬機(jī)鏈接克隆技術(shù),可以快速在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)中搭建虛擬實(shí)驗(yàn)環(huán)境,由于要在物理操作系統(tǒng)中運(yùn)行多個(gè)虛擬機(jī)操作系統(tǒng)來完成實(shí)驗(yàn),所以對(duì)計(jì)算機(jī)的物理內(nèi)存要求較高,建議物理內(nèi)存在3G以上,以保證系統(tǒng)運(yùn)行的流暢。

1.2多款最頂級(jí)自由免費(fèi)安全工具

BackTuack5系統(tǒng)內(nèi)置了多款頂級(jí)的安全工具如:WpscanWeb掃描器、NMAP網(wǎng)絡(luò)掃描器、Cisco安全工具包、Nessus漏洞掃描器、OpenVas漏洞掃描器、Metasploit滲透測(cè)試工具平臺(tái)、無線破解工具包、Sniffer嗅探監(jiān)聽工具包、特權(quán)提升工具包、網(wǎng)絡(luò)壓力測(cè)試工具包、計(jì)算機(jī)取證工具包及逆向工程工具包等。BackTrack5還預(yù)先配置了其他工具,提供了超過100款免費(fèi)工具用于網(wǎng)絡(luò)安全研究和實(shí)驗(yàn)。

2BackTuack5虛擬機(jī)在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

2.1Metasploit簡介

滲透攻擊許多人都了解,獲取目標(biāo)主機(jī)的完全控制權(quán),會(huì)讓攻擊者有極佳的自我滿足感。BackTuack5中內(nèi)置的Metasploit是一款開源的安全漏洞檢測(cè)工具,可以幫助安全人員和IT專業(yè)人士識(shí)別安全性問題,驗(yàn)證漏洞的緩解措施,并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估,提供真正的安全風(fēng)險(xiǎn)報(bào)告。理論聯(lián)系實(shí)際才是最好的學(xué)習(xí)方法,下面我們介紹下在MSF終端中進(jìn)行的一個(gè)滲透測(cè)試實(shí)例。

a

2.2Metasploit簡單的緩沖區(qū)溢出攻擊測(cè)試

教學(xué)環(huán)境:BackTrack5-NST虛擬機(jī)系統(tǒng)WindowsXPSP2英文版系統(tǒng);漏洞目標(biāo):存在MS08_067緩沖區(qū)溢出漏洞;測(cè)試過程:進(jìn)入BackTrack5-NST虛擬機(jī)并打開去終端,進(jìn)入MSF目錄并運(yùn)行msfconsole進(jìn)入MSF終端(見圖1)。我們從Metasploit中調(diào)用了nmap的插件—script=smb-check-vulns。在nmap①掃描參數(shù)中-sS表示隱秘的TCPSyn掃描,-A表示高級(jí)操作系統(tǒng)探測(cè)功能,它可以使用我們對(duì)一個(gè)特定的服務(wù)進(jìn)行更深入的探測(cè),為我們提供更多的信息。在以上的nmap掃描結(jié)果報(bào)告②中發(fā)現(xiàn)了MS08-067:VULNERABLE。這說明這個(gè)系統(tǒng)可能存在MS08-067漏洞可以利用,操作系統(tǒng)是WindowsXPServicePack2。接下來我們可以實(shí)施攻擊過程(見圖2)。我們使用use命令①加載Metasploit框架中的MS08-067NetAPI攻擊模塊,加載模塊后使用showtargets②命令讓我們能夠識(shí)別和匹配的目標(biāo)操作系統(tǒng)類型。然后設(shè)置遠(yuǎn)程主機(jī)IP地址和本地主機(jī)IP地址及攻擊主機(jī)監(jiān)聽的TCP端口號(hào)。然后輸入showoptions2③以確認(rèn)這些參數(shù)都已設(shè)置正解,確認(rèn)無誤后輸入exploit命令進(jìn)行滲透攻擊(見圖3)。以上就是攻擊結(jié)果,我們已功地通過MSF取得了WindowsXPSP2主機(jī)的系統(tǒng)控制權(quán)。

3結(jié)語

在此之前網(wǎng)絡(luò)信息安全實(shí)驗(yàn)過多依賴于單機(jī)環(huán)境和單個(gè)的安全軟件。借助Oracle提供的開源免費(fèi)的VirtualBox軟件和BackTrack5中的上百個(gè)優(yōu)秀的開源安全軟件,我們可以在單機(jī)有限的物理資源下迅速模擬、評(píng)估、構(gòu)建復(fù)雜的網(wǎng)絡(luò)信息安全測(cè)試的虛擬環(huán)境。在網(wǎng)絡(luò)信息安全實(shí)驗(yàn)中大規(guī)模推廣使用BrackTrack5,并對(duì)實(shí)驗(yàn)流程加以合理巧妙設(shè)計(jì),不僅能夠使學(xué)生深入體驗(yàn)網(wǎng)絡(luò)信息安全攻防的實(shí)戰(zhàn)過程,還能激發(fā)學(xué)生對(duì)這門課程的興趣,對(duì)網(wǎng)絡(luò)信息安全更深層知識(shí)及技術(shù)的探索。

本文作者:朱廣強(qiáng)劉正鳳工作單位:福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院