渗透测试与高级攻防技术-网络安全

实验案例一：部署蜜罐系统3-3
学员练习
搭建蜜罐系统 设置蜜罐陷阱 入侵蜜罐陷阱 监控查看入侵信息
30分钟完成
共性问题集中讲解
常见问题及解决办法 实验案例小结
共性问题集中讲解
实验案例二：配置IPS防御SYN Flood3-1
实验环境
网络拓扑
实验案例二：配置IPS防御SYN Flood3-2
需求描述
三种加密无线网络破解
WEP破解：抓取AP数据包，分析出密码，此加密方式最 易破解。 WPA破解：捕获握手包，加载字典，用字典暴力破解出 明文密码，若字典不够强悍则破解失败，最难成功。 WPS：利用pin原理破解，枚举所有pin值，但是破解过 程会非常慢，但概率会高于WPA方式。
网络安全
IDS与IPS 蜜罐技术 社会工程攻击 WiFi无线破解
重难点：IPS工作原理
提供主动性的防护，预先 对入侵活动和攻击性网络 流量进行拦截
IPS 受保护的网络
继承和发展了IDS的深层分析技术
采用了类似防火墙的在线部署方式来实现对攻击 行为的阻断
重难点：蜜罐技术优缺点
蜜罐技术优点
攻击流量不会被合法流量掩盖，减少了所要分析的数据 蜜罐领域发展出现了虚拟蜜网，虚拟蜜网大大降低成本 ，机器占用空间以及管理蜜罐的难度
重难点讲解内容
重难点：IDS工作原理
使用一个或多个监听端口 “嗅探”
不转发任何流量
IDS 受保护的网络
对收集的报文，提取相应的流量统计特征值，并 利用内置的特征库，与这些流量特征进行分析、 比较、匹配
根据系统预设的阈值，匹配度较高的报文流量将 被认为是攻击，IDS将根据相应的配置进行报警 或进行有限度的反击
实验案例二：配置IPS防御SYN Flood3-3
学员练习
设置IPS接口对模式 配置事件动作 发动SYN Flood攻击并伪造IP地址 查看IDM监控
50分钟完成
谢谢
实验环境
背景描述：某公司网络管理员为测试公司服务器是否存 在被黑客攻击的现象，特搭建蜜罐系统请君入瓮。。。 网络拓扑
实验案例一：部署蜜罐系统3-2
需求描述
搭建蜜罐系统，模拟攻击访问，收集情报信息。
实验思路
在DM服务器上使用Defnet HoneyPot搭建蜜罐系统 设置相应的蜜罐陷阱 使用客户机入侵蜜罐陷阱 在DM服务器上监控查看入侵信息并设置邮件实时告知
SYN Flood攻击利用TCP协议三次握手的原理，发送大量 伪造源IP的SYN，这样正常的客户发送的SYN请求连接 也会被服务器丢弃。所以需要配置IPS防御SYN Flood攻 击。
实验思路
IPS设置为接口对模式 配置SYN Flood特征的事件动作 测试在PC上发动SYN Flood攻击并伪造源IP地址为 2.2.2.2 在IDM的监控界面上查看到的事件和拒绝攻击者的IP地址
本章总结
IDS与IPS工作原理
Cisco IDS/IPS系统 蜜罐技术概述 搭建蜜罐系统
社会工程攻击概述 社会工程攻击实例
WiFi无线破解实例
课百度文库练习
课堂练习提问与讲解
课后作业
必做
教员填写
选做
教员填写
作业
教员备课时根据班级情况在此添加内容，应区分必做、选做内容，以 满足不同层次学员的需求
预习作业
翻转课堂目标：第三章
了解溢出漏洞 了解提权技术 了解Hash注入技术
预习翻转课堂学习任务
登录学习平台观看翻转课堂视频
记录观看视频的问题
作业
第二章 翻转课堂：网络安全 —— 实验部分
本次实验共完成2个实验案例
实验案例一：部署蜜罐系统 实验案例二：配置IPS防御SYN Flood
实验任务
实验案例一：部署蜜罐系统3-1
WiFi无线破解实例
自学检查
IDS与IPS的区别是什么？ 简述IPS的工作原理 蜜罐的常见类型有哪些？ 部署蜜罐系统的目的是什么？ 什么是社会工程攻击？举例说明 为什么社会工程学攻击成功率高？ WiFi的加密类型有哪些？ 如何预防无线网络被破解？
IDS/IPS工作原理 蜜罐技术优缺点 社会工程攻击注意事项 无线网络破解难度对比
蜜罐技术缺点
利用不好的蜜罐系统会沦为“肉鸡” 监控蜜罐也要承担相应的法律后果
重难点：社会工程攻击注意事项
社会工程攻击注意事项
它不是科学，它不是总能复制和成功 社会工程攻击不是传统的信息安全的范畴，也被称为“ 非传统信息安全” 利用社会工程学来实施的网络攻击、获取机密等行为是 违法行为
重难点：无线网络破解难度对比
第二章 翻转课堂：网络安全 —— 理论部分
本章技能点
了解入侵检测与防御系统 掌握蜜罐技术 理解社会工程攻击 掌握无线WiFi破解的方法
技能展示
网络安全
IDS与IPS 蜜罐技术 社会工程攻击 WiFi无线破解
本章结构
IDS与IPS工作原理
Cisco IDS/IPS系统 蜜罐技术概述 搭建蜜罐系统
社会工程攻击概述 社会工程攻击实例