网络安全实训教程第一章-环境搭建
目录:
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
当前来讲,对于计算机的网络安全,主要有三个方面,分别是信息安全、网络安全、网络空间。虽然信息安全、网络安全和网络空间安全分别产生于不同的历史条件,但在实际应用中这三个概念之间仍然存在着一定的关联性。
通常来说,大家在大学里面上的课程中,一般都会有这样一门课程,名字可能叫信息安全,或者是网络空间安全,又或者是网络安全技术等。但不管是叫什么名字,大部分的内容都大同小异,它主要在基于信息安全的相关理论,着重讲解一些常见的密码学基础,身份认证技术,TCP/IP协议安全,网络攻击与防范,防火墙技术等理论的基础上,再结合一部分实验。然而,观察了绝大部分的信息安全课程的教学内容来看,它更加侧重于理论部分的讲解,实验方面相对来说会薄弱一些,并且内容方面也比较滞后,所以希望单独展开一个章节,讲解一些关于安全的实验内容,加深学生的理解。
我们需要做网络安全实验,建议一般情况下最好在虚拟机里面进行操作,一是安装简单,资源消耗少,二是出问题时,通常可以采用快照的方式来进行复恢复。在Windows系统下常用的虚拟机有VMware和Virtualbox,VMware是收费的,Virtualbox是免费的,两者功能基本没有多少区别,可以看大家的喜好来使用。这里我采用的是VMware来安装,下载地址:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
目前VMware支持Windows和Linux版本的安装,下载好了之后,双击,弹出安装对话框。如图。
一路点击下一步即可自动安装,默认情况下,不需要更改任何配置,当安装完成后,桌面会出现VM的图标,双击后,就可以打开VM的主界面了。我这里的安装的是VM8,如图。
左边的是虚拟机空间列表,右边是运行主界面。当启动虚拟机后,虚拟机的运行界面会实时显示在右边。
做网络安全实验之前,我们要知道,需要安装什么操作系统,在这里,我们采用的是Windows7(以下简称Win7)操作系统,相对来说,它耗费资源不多,同时也方便处理。
首先,我们先在MSDN官网,下载对应的Win7系统镜像文件,MSDN官网:https://msdn.itellyou.cn/。在左边选择操作系统->Win7。如图。
当确定好操作系统版本后,点击详细信息,弹出的对话框中显示了下载的链接,用迅雷或者其他下载工具即可直接下载。
下载完成后,启动VM,点击左上角新建虚拟机,弹出对话框中,选择经典模式。
再点击下一步,暂时不安装操作系统。
选择WIN7操作系统。
填写虚拟机名字和文件存放路径。
为虚拟机分配硬盘空间,建议分配40GB即可。
完成后,会自动生成操作系统界面。接着再编辑虚拟机的设置。
CD/DVD这里,选择使用镜像文件,就是刚下载的Win7镜像文件
确定后,启动虚拟机,然后我们根据它的提示,直接安装好操作系统就可以了。在这里,网络方面我们采用的是NAT模式。
操作系统安装完成后,我们要在Win7上安装一个Web应用程序DVWA(Damn Vulnerable Web App),DVWA是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助Web开发者更好的理解Web应用安全防范的过程。DVWA一共有10个模块,包括常见的暴力破解,文件上传漏洞,SQL注入等。同时,每个模块的代码也包含4种安全等级,便于我们的学习。由于DVWA是基于PHP平台的,所以我们可以先在系统上安装XAMPP,它集成了(Apache+MySQL+PHP+PERL),当安装完成后,再配置DVWA即可。
下载XMAPP,XMAPP的下载地址:https://www.apachefriends.org/index.html。下载完成后,直接安装即可。安装后的界面如图所示。
然后在DVWA官网下载它的安装包,官网:https://dvwa.co.uk/。下载完成后,进行解压缩。将DVWA的安装包复制到xampp\htdocs目录下,如图所示。
接着需再修改xampp\htdocs\dava\config目录下的config.inc.php.dist文件,将里面的db_password密码设置为空(这是因为默认情况下,XMAPP的mysql数据库密码为空,如果修改过的话,可以设置为其他的,我这里设置的是root)。如图。
一切准备就绪后,启动XMAPP,开启Apache和Mysql数据库,浏览器中输入http://127.0.0.1/dvwa,首次进入会初始化数据库相应信息,初始化完成后,即可打开进入正常界面。如图。
至此,我们就可以使用DVWA来进行渗透测试了,在界面的左边,可以选择不同的WEB渗透测试模块,同时,还可以在DVWA Security中,设置它的难度,默认情况有,有Low,Medium,High,Impossible四种难度。
通过前面的描述,我们已经掌握,搭建DVWA的渗透测试平台,接下来,我们
将开始分模块来讲解各个渗透测试的步骤。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。