髭U第牙章實臉相導

2L1操作系統弱口令檢測軟件的安裝和使用

2L2網絡漏洞掃描軟件Nessus的安裝和使用

2L3OpenSSH的安裝及使用

2L4郵件加密軟件PGP的安裝和使用

2L5Apache服務器和SSL軟件的安裝和使用

2L6Linux防火墻軟件Iptables的安裝和使用

21.7網絡入侵檢測系統snort的安裝和使用

2L8常見木馬的檢測、清除方法和工具的使1

2L9Windump軟件的安裝和使用

2L10Windows2000系統安全增強

21.11Windows下VPN環境的搭建

第27章實驗指導

21.1操作系統弱口令檢測軟件的安裝和使用

21.1.1實驗目的

通過本實驗，讀者可以掌握以下技能：

?學會在Windows環境下安裝LophtCrack；

?學會在Windows環境下使用LophtCrack。

第27章實驗指導

21.1.2設備需求

本實驗需要以下設備：

*PC機兩臺，其中一臺安裝Windows2000操作系統，另

外一臺安裝Windows2000操作系統或UNIX/Linux系統均可。

*Hub—臺，雙絞線兩根。

第牙章實驗指導

21.1.3實驗環境及配置說明

本實驗采用的兩臺PC機通過Hub相互連接，設備連接如圖

21-1所示。Hub

PCIPC2

圖21-1操作系統弱口令檢測實驗設備連接圖

第27章實驗指導

實驗中分配的IP地址：PC1為192.168.0.1,PC2為

192.168.0.2,子網掩碼均為255.255.255.0。

在PC1上安裝Windows2000操作系統，在PC2上安裝

Windows2000操作系統或UNIX/Linux系統均可。

配置完成后，兩臺PC機應能通過Hub互相訪問。

第27章實驗指導

21.1.4實驗內容

1.在PC1上安裝LophtCrack

(1)從http://www.atstake.com/下載最新版的

LophtCracko目前最新版本為LC5。

(2)雙擊安裝程序lc5setup,安裝LophtCrack,根據提示完

成安裝。

第牙章實驗指導

2.使用LC5檢測弱口令

LC5能檢測Windows和UNIX/Linux系統用戶的口令，并可以

根據需要，要求用戶修改密碼。具體使用方法如下：

(1)打開LC5,此時該軟件會彈出一個向導框，如圖21-2所

示。讀者可跟隨該向導完成設置。

第27章實驗指導

圖21-2LC5的向導框

第27章實驗指導

(2)點擊“下一步”按鈕，將出現如圖21-3所示的對話

框。在這個框中，讀者可以選擇用于檢測的加密密碼的來源。

一共有四種來源，分別是：

*本機注冊表，需要系統管理員權限；

*同一個域內的計算機，需要系統管理員權限；

*NT系統中的sam文件；

*監聽本地網絡中傳輸的密碼Hash表。

本實驗我們選取第二種來源。

第27章實驗指導

圖21-3選擇用于檢測的加密密碼的來源

第27章實驗指導

(3)點擊“下一步”按鈕，將出現如圖21-4所示的對話

框。該框列出的是檢測密碼的方法。一共有四種方法，分別

是：

*快速檢測：將LC5自帶的字典中的29000個單詞與被審

計的密碼匹配。采用這種方法只需數分鐘就能完成檢測。

*普通檢測：除了能檢測上述密碼外，還可以檢測一些在

單詞基礎上進行了簡單修改的密碼。

*強密碼檢測：采用暴力破解的方式來檢測密碼，通常檢

測時間超過一天。

第27章實驗指導

*定制檢測：可以根據需要靈活地進行配置，例如改變

字典、改變混合模式的參數以及選擇用于暴力破解的字符集。

一般來說，檢測越嚴格，所花的時間就越長。

第27章實驗指導

CustomAuditingOptions

〔ChooseAuditingMethod

Performa'dictionaryattack'onthepasswords

Adictionaryattacklakesalonglistofwordsand

ChooseAuditingMethotriestomatcheachwordasoneofthepasswords.

O1F30^"Youneedtospecifyalleastonewordlistfileto

usefo(thisopefation.Clickheretochoose

27E1BA8D「￡uickPassword.Audidiction司yfiles:

48C30EEKThismethodchecksonlyforsimpleDictionaryList|

passwordsthatyoucouldfindina

Perform'hybrid'dictionaryattacks

「CommonPasswordAuditr

Hybridattackswillfindwordsthatarepermutations

Thismethodchecksforsimplepasswordsofdictionarywords,suchasword$withnumbersor

thatyoucouldfindinadictionary,assymbolstackedontheend.

wellascommonmodificationsof

<StrongPasswordAudirPerformPrecomputedhashattacks

ThePrecomputedCracktestsforpasswordsagainst

Thismethodchecksforsimplepasswordsaprecompuledhashescontainedinafileorfiles.

thatyoucouldfindinadictionary^Thistestisveryfastandfindspasswordscreated

commonmodificationsofdictionary

words,andperformsabruteforceattackfromthesamecharactersetastheprecomputed

thatattemptsallcombinationsofhashes.

?i、1ii，ThiscrackonlyworksagainstWindowsLM

passwords.

(?CustomI：tu代om阪豈ons.

HashFile|

rPerformabruteforceattack'onthepasswords

Bruteforceattacksbyallcombinationsofletters

andnumbersinordertoexhaustivelyexamineall

possiblepasswords.Thismethodtakesawhile,

＜上一步建）|下一步國）＞|取消butguaranteesbestresults.

Ready

.圖21-僉測雷血的方法

第27章實驗指導

本實驗我們選取第一種方法。

(4)點擊“下一步”按鈕，將出現如圖21-5所示的對話框。

在該對話框中選擇的顯示方法，按系統默認的值即可。

第27章實驗指導

圖取5選擇顯示

■

第牙章實驗指導

(5)點擊“下一步”按鈕，將出現如圖21-6所示的對話框。

該框將前面選擇的內容顯示出來，讀者點擊“完成”即開始檢

測。

第27章實驗指導

&⑥stakeLC5

ReadyNUM

L6完成界面

■圖21-7所示為檢測結果。

0@?stakeLC5-[Untitled3]

日啟ViewSessionScheduleRemediateHelp

⑥??冷起呼4IAil■iBiei

/Run\Reoort\DlUnONARY/HYBRID

[_uordstotal

DomainUserNameLMPassword<8PasswordPasswordAge(...

29156

jgPENGFEIAdministratorX0||___words_done

至PENGFEI29156

ASPNET0'Adone

方PENGFHGuest*empty*X*empty*0100.000^

更PENGFEIIUSR_PENGFEI0

勇PENGFEIIWAM_PENGFEI0

1__hashtables::

ifiPENGFEIIpfijddi123456X12345600of0：

hashesfound\

^JPENGFEISQLDebugger*empty*0

JPENGFEI

SUPPORT_388g45a。*empty*07.done

O.OO^j

jgPENGFEIuddiuserX0

國PENGFEI

yangfanYANGFANXyangfen0BRUTEFORCE

timeelapsed

OdOhOmOs

_____time_left

_________%done

currenttest

_______ke^rate

NUMMARY1

_totalusers

10

audited_users

Zdone

411?20.000V

NUM

第牙章實驗指導

從圖21-7中可以看出，有些用戶的弱口令被檢測出來了。

此時,可以選擇菜單中的“Remidiate”下的uDisableAccounts9%

禁止該帳號；或選擇“ForcePasswordChange”，強迫該用戶在

下次登錄時修改密碼，如圖21-8所示。

第27章實驗指導

修改密碼

第27章實驗指導

21.2網絡漏洞掃描軟件Nessus的安裝和使用

21.2.1實驗目的

通過本實驗，讀者可以掌握以下技能：

*學會在Linux環境中安裝及配置Nessus；

*在Windows環境下使用Nessus客戶端。

第27章實驗指導

21.2.2設備需求

本實驗需要以下設備：

*PC機三臺，應帶有網卡，并分別安裝Windows2000和

LinuxReahat9.0操作系統;

*Hub—臺，雙絞線三根。

柒第27章實驗指導

21.2.3實驗環境及配置說明

本實驗采用的三臺PC機通過Hub相互連接，設備連接如圖

21-9所示。

圖21-9網絡漏洞掃描軟件Nessus實驗設備連接圖

第27章實驗指導

實驗中分配的IP地址：PC1為192.168.0.1,PC2為

192.168.0.2,PC3為192.168.0.3,子網掩碼均為

255.255.255.0。

在PC1上安裝Linux9.0操作系統，在PC2上安裝Windows

2000操作系統，PC3上安裝Windows2000操作系統或

UNIX/Linux系統均可。

配置完成后，三臺PC機應能通過Hub互相訪問。

第牙章實驗指導

21.2.4實驗內容

1.在PC1上安裝、配置Nessus

1)安裝Nessus

Nessus有兩種安裝方式：

(1)安裝install版本。

從http:〃www.nessus.org/download/T*載nessus2.2.4

installer(allunixsystem)或更高版本,保存到硬盤,運行

以下命令：

#lynx-sourcehttp://install,|sh

即可完成安裝。

第27章實驗指導

(2)安裝sourcecode版本。

該安裝需要下載四個文件：

*nessus-libraries-x.x.tar.gz；

*libnasl-x.x.tar.gz；

*nessus-core.x.x.tar.gz；

*nessus-plugins.x.x.tar.gzo

從http:〃/download/下載nessus2.2.4source

code(allunixsystem)或更高版本，保存到硬盤，運行以下命令:

第27章實驗指導

(1)安裝nessusTibraries：

#tar-zxvfnessus-libraries-x.x.tar.gz(x為版本號)

#cdnessus-libraries

#,/configure

#make

#makeinstall

第27章實驗指導

(2)安裝libnasl

#tar-zxvflibnasl-x.x.tar.gz(x為版本號)

#cdlibnasl

#./configure

#make

切換到root權限，運行:

#makeinstall

第27章實驗指導

(3)安裝nessus-core：

#tar-zxvfnessus-core.x.x.tar.gz(x為版本號)

#cdnessus-core

#./configure

#make

切換到root權限，運行:

#makeinstall

第27章實驗指導

(4)安裝nessus-plugins：

#tar-zxvfnessus-plugins.x.x.tar.gz（x為版本號）

#cdnessus-plugins

#./configure

#make

切換到root權限，運行：

#makeinstall

完成安裝后，請確認/usr/local/lib在/etc/ld.so.conf下,并運

行IdconEg。至此，Nessus服務器端安裝完成。

第27章實驗指導

2）添加Nessusd帳號

Nessusd服務器擁有自己的用戶數據庫，每個用戶都有一組

限制。這樣可以使多個用戶共用一個Nessusd,并只檢測屬于他

們的網絡。

使用nessus-adduser命令添加一個新帳號，使用過程如下:

#nessus-adduser

Additionofanewnessusduser

第27章實驗指導

Login:renaud

Authentication(pass/cert)[passpass

Password:secret

Userrules

nessusdhasarulessystemwhichallowsyouto

restrictthehosts

thatrenaud2hastherighttotest,Forinstance,

youmaywant

himtobeabletoscanhisownhostonly.

第27章實驗指導

Pleaseseethenessus-adduser(8)manpageforthe

rulessyntax

Entertherulesforthisuser,andhitctrl-Donce

youaredone:

(theusercanhaveanemptyrulesset)

deny10.163.156.1

accept10.163.156.0/24

defaultdeny

Login:renaud

Password:secret

第27章實驗指導

DN:

Rules:

deny

accept10.163.156.0/24

defaultdeny

Isthatok(y/n)?[y]

useradded.

第牙章實驗指導

3）配置Nessus后臺程序

該酉己置文件為/usr/local/etc/nessus/nessusd.confo

般情況下不需要對該文件進行修改。

4）啟動nessusd

運行以下命令，啟動nessusd：

#nessusd-D

第27章實驗指導

2.在PC2上安裝、設置Nessus客戶端

1）安裝Nessus客戶端

從http://www.nessus.org/download/下載NessusWX

1.4.5c.zip或更高版本，保存到硬盤。將該壓縮文件解壓即

可安裝。

2）運行NessusWX

運行后NessusWX界面如圖21-10所示。

第27章實驗指導

-1□1x|

日厄SessionCommunicationsViewHelp

百囪XzI*?陰六屬I囪I.3連靠Iu

Sessionl

NessusConsole[Version1.4.5]Ready

SSLlibraryinitialized

jj

■Disconnected：0K

—圖21-10NessusWX界面圖

第27章實驗指導

3)配置NessusWX

(1)連接服務器，如圖21-11所示。點擊“Connect”按鈕,

與服務器建立連接。

第27章實驗指導

丁=——

第27章實驗指導

(2)配置端口掃描。

*允許“Ping”的設置如圖21-12所示。

*配置掃描時間,如圖21-13所示。

第27章實驗指導

CnntinwnTIPQIheirnrrntr*hml”dRin*1

r?!Xh|Otxon：Po<l|Cowoebon|Pb9nt|“tu■忖31&n)3過EpXM?tmpoanJCMPpirig

現TCPpngdsihnsbcrpalhl6Y制

Pnrtranpdlaico

翎DoaiCPMKjCNo

「WeHtwwlervcesQyiligjKxervcet我。oanICMPnng

CPliyiegedpetit|11E4]現!iurhbeitiltoftioi(OIP|

「SpediZange砌MUe"日±Zhoonacp^3rile1叩

曲LooMhmUh，2iwprvi

R^0HEB_________________________

.NaWfL―:iJ5W_

KE3山足tc(levridcuhoettMUDivabM

K

7*RTQ，?lomotchodCr?ibM

KHMiniL與reotgnedmmSutter

VWMJFntriMx4jJ

口KICahcel

圖21-12設置允許“Ping”

第27章實驗指導

Configuni-Hmap*phnjin*1

Coria加psran^ETirtinopoky

面IJteF如nphcmSdrnMythe16』「Hoard

咽Fiagrw<IPpacklftevCIrumw

眼）G&Id^tdrto「AQGrBsn**

GPnite.

曲Do2wSnnccrhewkrmMt.

「ScwMy

SJQSo（4C?pat

「

囿tatqihPmanoitf

「

制Pore歸annMr2”或（2|Cuiton

圾）Trniriapeky

:演）HastTtrreo^|m:|,

曲MnRTTImccF（mtI

前MA.RIThire"|m|

翊InhfllRTTlir?M|nn|

5JQMtmuntv&bei^sensebe，Im:I

Ftecor^anhQm^o'iie：tils一

Csncsl

圖21-13配置掃描時間

一添

岡

司

曲。

s

,

-

I

O

N

d

W

o

回

H

d一

l

w

g

—嗯

p

u

T

I

5

M

a

低a

U

e

g

u

=

-

l

Q

Z

u

T

o

電B

>l

I

s

S

回-

U

C

O

S

?

s

A里