网络安全与实践 网络安全实践 课程2-网络攻防实验环境构建.ppt

网络攻防技术罐主践课程蜜与实机63数据捕获机制图示Arguseth1SebekHoneyWall2011主机6日蜜罐年3月系统行为数据 Copyright(c)2008－2009诸葛建伟eth2管理员对攻击者隐蔽Snort p0f eth0IPTablessebekd Tcpdump SebekhflowDB网络连接报警hflowd OS Walleyepcap文件2011年3月6日64数据分析－Walleye?Perl语言编写的WebGUI ?通过DBI连接mysql数据库 ?mysql数据库中的信息由hflowd.pl提交?数据分析视图????摘要视图网络流视图进程树视图进程细节信息（open_file,read_data,command…）?网络流信息:网络流数据包解码，snort检测结果?Pcap数据－慢通道2011年3月6日65Walleye摘要视图 内/外连接数 内/外IDS报警流量及IDS 报警统计2011年3月6日66Walleye－网络连接视图 Snort 报警 p0f操作系2011年3月6日67Walleye－网络原始流视图2011年3月6日68Walleye－进程树视图2011年3月6日69Walleye－键击记录视图2011年3月6日70内容1.网络攻防实验环境2.虚拟化技术与云计算热潮3.蜜网(Honeynet)技术介绍4.基于虚拟蜜网的网络攻防实验环境5.网络攻防的活动与竞赛形式TheHoneynetProjectROOv1.4蜜网网关HoneyWallSelf-builtWinXPSP3CNWindows攻击机WinXPAttackerRemoteExploitTeamUbuntu8.10Linux攻击机BackTrack4SEEDProjectUbuntu9.04Linux攻击机/靶机SEEDVMSelf-builtWinXPSP0EnWindows靶机WinXPMetasploitableMetasploitProjectUbuntu8.04Linux靶机LinuxMetasploitable发布者基础操作系统虚拟机镜像类型虚拟机镜像名称网络攻防虚拟机镜像2011年3月6日71LinuxMetasploitable?发布时间?2010.5,MetasploitProject?LinuxMetasploitable??????基础操作系统：Ubuntu8.04Server构建虚拟机软件：VMware6.5开放服务:proftpd/openssh/telnet/bind/apache/samba/mysql/distccd/postgresWeb服务:tomcat/tikiwiki/twikiMetasploitExploit:distcc/tomcat/tikiwiki/twiki弱口令:smb/ssh/telnet/apache/mysql/postgres/tomcat?有待进一步丰富漏洞环境2011年3月6日72VMware支持的虚拟网络拓扑模式?VMware虚拟网卡支持三种基 本拓扑连接 ?桥接模式(bridged) ?虚拟的透明网桥 ?虚拟机网卡对外可见，可直 接绑定外网IP?主机模式(host-only) ?虚拟交换机?网络地址转换模式(NAT) ?虚拟机不能直接连接外网 ?由宿主进行网络地址转换后 访问外网2011年3月6日31桥接模式 主机模式网络地址转换模式VMware的虚拟网络管理?VMwarefor Windows版本 ?Edit|Virtual NetworkSettings …?VMwarefor Linux版本 ?vmware-config.pl2011年3月6日32上手实践–PlaywithVMware?安装VMwareWorkstation ?1)下载VMwareWorkstation软件 ?2)安装VMwareWorkstation软件 ?3)查看VMware的虚拟网卡和虚拟网络