20209134 2020-2021-2 《网络攻防实践》第一周作业

 

实践一 网络攻防环境的搭建

1.知识点梳理与总结

本次实验的目的是搭建网络攻防环境。

1.1网络攻防环境介绍

一个基础的网络攻防实验环境由靶机、攻击机、攻击检测、分析与防御平台和网络连接四部分组成,至少需要3~4台计算机和至少两个网段将其连接。

  • 靶机:内置系统和应用程序安全漏洞,并作为目标的主机。本实验包括Windows2000和Linux操作系统主机。
  • 攻击机:安装了专用的攻击软件,用于发起网络攻击的主机。本实验包括Windows2000和Linux操作系统主机。
  • 攻击检测、分析与防御平台:最佳位置是靶机的网关,可以基于Linux操
    作系统构建网关主机,并通过集成各种软件使其具备网络攻击检测、分析与防御
    的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
  • 网络连接:通过网络将靶机、攻击机和具备检测分析防御功能的网关进
    行连接。

我们在虚拟化工作平台VMware Workstation 中添加两块虚拟网卡,利用提供的虚拟机镜像,在自己的笔记本电脑或PC上部署一套个人网络攻防实验环境,包括Kali(Ubuntu Linux攻击机)、Winattack(WinXP Windows攻击机)、Metasploit2(Ubuntu Linux靶机)、Win2kserver(Win2000 Windows靶机)、SeedUbuntu(Ubuntu Linux攻击机/靶机)、HoneyWall(ROO蜜网网关)并进行安装和网络连通性测试,确保各个虚拟机能够正常联通 。

1.2实验原理介绍

1.VMware上操作系统的网络连接方式

  • 桥接方式(Bridge):将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。
  • 网络地址转换方式(NAT):在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
  • 主机方式(Host-Only):Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。要使得虚拟机能联网,可以将主机网卡共享给VMware Network Adapter VMnet1网卡,从而达到虚拟机联网的目的。

2.蜜网(Honeynet)是在蜜罐技术上逐步发展起来的,又可称为诱捕网络。蜜网技术实质上还是一种高交互型、研究型的用来获取广泛的安全威胁信息的蜜罐技术,其主要目的是收集黑客的攻击信息。在蜜网中充当网关的设备称为蜜墙(Honeywall),是出入蜜网的所有数据的必经关卡。在蜜网内部,可以放置任何类型的系统来充当蜜罐(例如不同类型操作系统的服务器、客户机或网络设备)和应用程序供黑客探测和攻击。

3.将host-only模式的VMnet1作为靶机网段,靶机Metasploit2和Win2kserver连入该网段内;将NAT模式的VMnet8作为攻击机网段,攻击机kali和WindowsXP以及SEED虚拟机连入该网段;而HoneyWall蜜网网关的eth0链接攻击机网段,eth1连接靶机网段,通过桥接方式连接这两个网段,并作为攻击机网段到靶机网段唯一的网链路通道,蜜网网关的eth2接口也连接入VMnet网段,由宿主通过VMnet8虚拟网卡访问蜜网网关,进行数据分析和蜜网网关管理。

4.网络攻防环境拓扑结构图

 

5.准备镜像

 

2.实验步骤

2.1 虚拟网卡配置

  • 在VMwareWorkstation主页的编辑中打开虚拟网络编辑器,更改设置,VMnet0默认设置无需更改

 

 

 

  • 添加网络,VMnet1设置成仅主机模式,关闭DHCP服务,配置子网IP:192.168.200.128,子网掩码:255.255.255.128

  • 打开NAT设置,网关IP设置为192.168.200.1;打开DHCP设置,起始IP地址:192.168.200.2;结束IP地址:192.168.200.120;

 

 

 

  • 添加网络,VMnet8配置成192.168.200.0/25网段开启DHCP服务,开启NAT;

 

 

 

 

 

 

 

2.2 Linux攻击机-kali配置并查看ip地址

 

 

 

2.3  Windows攻击机-winXPattacker配置并查看ip地址

 

 

 

2.4  LInux靶机-metasploitable2配置并查看ip地址

 

 

 

 

2.5  Windows靶机-Win2kServer配置并查看ip地址

 

 

 

2.6  seedUbuntu配置并查看ip地址

 

 

 

2.7  蜜网网关的安装并测试网络连通性

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3.学习中遇到的困难及解决

  

 linux虚拟机上的一些命令需要管理员权限才能运行,还有蜜网因为刚开始没配好网络适配器出错折腾了好久,通过问同学和自己对照实验指导书验证的方式解决了。

 

4.学习感悟

配置环境的时候还是要细心一步一步按指导书来,不然出问题找起来就很烦人。

 

posted @ 2021-03-29 23:24  章索  阅读(91)  评论(0编辑  收藏  举报