20212907 2021-2022-2 《网络攻防实践》实践一报告

一、知识点梳理与总结

在老师的指导下，参考相关资料，对网络攻防中的相关概念进行了明确，并初步搭建了虚拟机攻防环境等。主要包括：
1.网络环境组成：
靶机：包含系统和应用程序安全漏洞，并作为攻击目标的主机。根据目前操作系统的流行程度，基础环境中应包括Windows 和Linux 操作系统的主机。
攻击机∶安装一些专用的攻击软件，用于发起网络攻击的主机。Linux 操作系统平台上拥有更多更强的攻击软件，相比较于Windows，更适合作为攻击机平台。
攻击检测、分析与防御平台∶最佳位置是靶机的网关，可以基于Linux 操作系统构建网关主机，并通过集成各种软件使其具备网络攻击检测、分析与防御的功能;此外靶机上也通过自带或附加的工具进行系统安全日志分析。
网络连接∶通过网络将靶机、攻击机和具备检测分析防御功能的网关进行连接。
蜜网网关(HoneyWall)：作为透明网关的攻击行为捕获与分析平台（攻击检测、分析与防御平台），并在蜜罐主机上通过 Sebek 软件记录系统攻击行为。

2.网络连接方式
·桥接方式（Brige）
·网络地址转换方式（NAT）
·主机方式（Host-Only）

四、实验内容与步骤

（一）、攻防环境拓扑结构图

（二）、搭建过程
1.VMware虚拟网络编辑器配置
vmnet1配置信息：
子网IP：192.168.200.128 子网掩码：255.255.255.128

VMnet8配置信息：
子网IP：192.168.200.1 子网掩码：255.255.255.128
NAT：网关：192.168.200.1


DHCP配置

2.靶机配置（windows2000）
系统IP设置：

检查IP配置：

3.蜜网网关（HoneyWall）
选择安装时系统类型和版本：

硬件自定义：增加网络适配器：其中网络适配器2设置为仅主机模式，用于连接靶机网段，网络适配器3设置为自定义（VMnet8（NAT 模式）），用于连接攻击机网段

蜜网安装过程：

使用默认用户名密码（roo/honey）进行登录，然后使用su -提升至root用户权限，进入配置界面；

配置界面：

设置蜜网网关：



Honeypot IP Address:设置蜜罐IP，即靶机的IP（因电脑配置影响，只设置一个靶机）
192.168.200.130

LAN Broadcast Address：蜜罐网段的广播地址
192.168.200.255

LAN CIDR Prefix：蜜罐网段的子网掩码
192.168.200.128/25

保存设置

Management IP：用于管理HoneyWall的IP地址

Management Netmask：管理IP地址的子网掩码

Management Gateway：网关地址

Management:可进行管理的IP范围

保存配置
Honeywall Configuration->Sebek：地址为网关自身地址、端口默认、方式DROP




查看IP配置结果

4.攻击机Kali配置
创建虚拟机完整操作如下：
确定兼容性->稍后安装操作系统->确定操作系统类型与版本->自定义名称、未知、虚拟性能配置->网络类型（NAT）->控制器类型和磁盘类型默认->自定义硬件挂载ISO镜像并设置网络适配器->完成创建（图片只展示关键步骤）

5.seed ubuntu

（三）、测试结果
1.在攻击机kali上打开之前设置的地址：https://192.168.200.8/ 对网关进行管理访问

2.测试网络联通性
·kali

·seed

三、学习中遇到的问题及解决

• 问题1：一直使用的计算机是Apple M1芯片，使用老师提供的虚拟机安装包后发现ARM架构与X86无法兼容，导致配置完成后虚拟机报错无法运行。实验室电脑使用又不是很方便。另外之前的windows旧电脑只有4G的运存，装虚拟机需要一个一个来且不能运行多个。所以环境配置出现了一些问题。
• 问题1解决方案：减少靶机的数量，只安装必要的靶机、攻击机、蜜网等，减少设备的运行压力，但不影响整体的网络拓扑结构，使之能够正常的运行。
• 问题2：本科缺乏计算机网络相关知识基础，在一开始的一些配置方面都是照猫画虎不是非常理解。
• 问题2解决方案：自己查阅相关资料了解了一些概念和方法，并请教身边同学。

四、学习感悟、思考

在实验一的配置阶段，都说万事开头难，只有把开头合理的规划好，才能继续后面的在学习进程。在配置过程中因为知识的缺乏还有设备的因素导致遇见了一些困难，在同学的帮助下都得以解决，所以希望在后续的学习过程中可以继续努力，争取有更大的收获。

参考资料

• 《网络攻防技术与实践》诸葛建伟 电子工业出版社.