一、知识点总结
1、蜜罐(Honeypot):诱捕攻击者的一个陷阱。
2、蜜网(Honeynet):采用了技术的honeynet,把蜜罐主机放置在防火墙的后面,所有进出网络的数据都会通过这里,所有进出网络的数据都会通过这里,并可以控制和捕获这些数据,这种网络诱骗环境成为蜜网。
3、蜜网网关(Honey Wall):蜜网提供的一个作为透明网关的攻击行为捕获与分析平台。
4、基础的网络攻防环境:
靶机:基础环境中应包括Windows XP和Linux操作系统主机。
攻击机:安装一些专用的攻击软件,Linux操作系统平台更适合。
攻击检测、分析与防御平台:最佳位置是靶机的网关。
网络连接:通过网络将上面三者进行连接。
二、攻防环境搭建
1、网络攻防拓扑图
2、环境搭建过程
安装好VMware Workstation后,首先配置虚拟机的网络环境,在"编辑"中选择"虚拟网络编辑器",将VMnet1设为"仅主机模式",并修改子网IP与子网掩码。
将VMnet8设为"NAT模式",并修改子网IP与子网掩码。
打开"NAT设置",修改"网关IP"
打开"DHCP设置",修改"起始IP地址
"与"结束IP地址"
点击"打开虚拟机",选择Metasploitable_ubuntu.vmx文件并打开,是直接可以用的虚拟机
点击"打开虚拟机",选择Win2kServer_SP0_target.vmx文件并打开,至此,这两个虚拟机的引入完成
打开Win2kServer_SP0_target虚拟机,将鼠标放置在虚拟机里面,点击Ctrl-Alt-Del开始,输入密码,进入开机界面,点击"我的电脑"-"网络和拨号连接"-"本地连接"的属性,找到"Internet协议(TCP/IP)",双击点开,选择"使用下面的IP地址",并设置"IP地址"、"子网掩码"、"默认网关"、"首选DNS服务器"
在命令行里输入"ipconfig"看配置是否成功
打开Metasploitable_ubuntu虚拟机,进入系统,输入账号:msfadmin,密码:msfadmin。这里需要设置ip地址,找一个在 192.168.200.0/25 网段的,且不在之前网络配置环境的 DHCP 分配范围的 ip,我们这里选择192.168.200.125。具体命令如下:
,(密码:msfadmin)
再输入 vim /etc/rc.local
在"exit0"前后插入语句:
插入前:
插入后:
点击Esc键,并点击Shift+冒号,输入wq,点击回车进行保存。之后重启,并在命令行输入ifconfig查看结果
Metasploitable2-Linux配置完成,记住IP地址:192.168.200.123
像打开Win2kServer_SP0_target与Metasploitable_ubuntu虚拟机一样打开kali虚拟机与WinPattacker。
接下来进行蜜网网关的安装与配置。
首先按照要求进行虚拟机的新建。
并导入iso镜像文件
然后"编辑虚拟机设置",按照要求添加两个网络适配器。
然后开启honey虚拟机按照要求进行配置。配置完成后在命令行输入"ifconfig"验证是否配置成功,如下图,则配置成功。
打开WinXPattacer虚拟机,并打开Opera浏览器,输入蜜网的网址,出现登录界面
输入账号和密码,并进行密码修改
修改之后的界面如下图所示
接下来用在honey虚拟机命令行输入:tcpdump -i eth0 icmp
接下来用kali虚拟机ping WinXPattacer虚拟机,首先在WinXPattacer虚拟机的命令行中输入:ipconfig,从而查询WinXPattacer虚拟机的ip,我的ip为:192.168.200.5,然后在kali虚拟机的命令行中输入:ping 192.168.200.5,并点击回车。结果如下图所示:
三、实验总结
1、通过这次实验,我更加熟悉了VMware的使用,知道了如何新建虚拟机,如何导入虚拟机,以及基本的网络攻防的知识与运用。相信在后续的网络攻防的学习中,我对知识的掌握会更加广泛与牢固。
2、网络攻防实践是一门需要动手的课,简单的了解知识并不能让我们深刻地理解,只有边实践边学习,才能来理解网络攻防真正的魅力。它需要我们付出时间和精力仔仔细细的摸索,简单的东西也要认真做。
3、攻击机ping靶机成功的时候,我十分地开心,学习是一个快乐的过程,探索更是一个快乐的过程。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做"正向"的、结合"业务"与"数据"、"自动化"的"体系、建设",才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
