项目一：网络扫描
实验目的：
网络扫描是对整个目标网络或单台主机进行全面、快速、准确的获取信息的必要手段。

通过网络扫描发现对方，获取对方的信息是进行网络攻防的前提。

通过该实验使学生了解网络扫描的内容，通过主机漏洞扫描发现目标主机存在的漏洞，通过端口扫描发现目标主机的开放端口和服务，通过操作系统类型扫描判断目标主机的操作系统类型。

通过该实验，了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞。

要求能够综合使用以上的方法来获取目标主机的信息。

实验要求：
基本要求了解网络扫描的作用，掌握主机漏洞扫描、端口扫描、操作系统类型扫描软件的使用的方法，能够通过网络扫描发现对方的信息和是否存在漏洞，利用WinPcap 驱动接口设计并实现局域网主机的MAC 扫描程序等。

提高要求能够进行服务伪装和端口伪装实现扫描欺骗等。

实验步骤：
1）在网络上建立两台虚拟机，在两台虚拟机上配置两个在同一网段内的ＩＰ地址。

2）把扫描软件X-Scan复制粘贴到一台主机上，当打开该软件时，页面中间会出现该软件的介绍和使用说明
3）在软件的工具栏中有“设置”选项，可以进行一系列的配置扫描参数，在坚持范围中可以添加要指定的ＩＰ地址，和全局配置以及插件配置。

4）配置之后，单击确定会进行扫描，而扫描结束之后会出现扫描结果以网页形式打开，在其中会显示出检测的结果，主机列表，扫描时间和主机分析等。

5）将namp 扫描软件复制到硬盘分区，然后在系统命令提示符下进入nmap 目录，使用命令namp
-h 可以查看nmap 命令的所有参数及描述。

要使用namp 必须先安装WinPcap 驱动。

6）使用如下命令扫描目标主机的操作系统：nmap -O 192.168.10.100，扫描结果如下图所示。

从中可以看到目标主机的开放端口及操作系统类型。

7）、利用扫描软件X-Scan也可以进行口令攻击。

我们可以扫描到被扫描主机的用户名和密码。

一般配置如上，需要额外的配置是：
8）点击全局配置和扫描模块，双击“SMB用户名字典”，在弹出的对话框中选择文件“nt_user.dic”;双击“SMB密码字典”，在弹出的对话框中选择文件“common_pass_mini.dic”，最后点击“确定”，完成扫描参数的设置。

在漏洞选项中可以看到扫描主机的用户名和口令admin/123。

缓冲区溢出：
项目二：网络防火墙的配置：
在网上下载天火防火墙并进行安装。

里面可以进行一系列的配置，如允许一些选项，也可以自定义规则“允许自己用ping命令探测其他机器”或者“防止别人用ping命令探测”。

在另外一台主机上测试时，会发现已经ping不通了。

当设置“防止别人用ping命令探测”针对任何人的时候，对方就不能ping通了，但是能远程，如果安全级别设置为高的时候就不能远程主机了。

项目三：CA的建立以及证书的申请和安装
1）、Windows server 2003下的CA的建立，证书的申请和安装，服务器与浏览器的相互认证和Web网页Https加密传输，数据嗅探等内容。

2）在服务器上首先要安装IIS服务，现在服务器上创建一个网站，然后再“添加/删除程序”“添加/删除Windows组件”，再可选项中选择“证书服务”，点击“详细信息”，确保“
证书服务Web注册支持”和“证书服务颁发机构（CA）”都被选中，并开始安装。

安装过程中，证书颁发的类型选择“独立跟CA”。

进入下一步安装，填写CA的相关信息。

安装
证书。

3）创建好网站确保客户端能够访问到网站。

网络攻击身份隐藏：。