平台介绍 主页 > 平台介绍 >

网络攻防实验平台的设计与实现

发布时间: 2019-02-04 16:51  浏览次数:

设置虚拟机以在您自己的计算机上构建网络攻击和防御环境的优点是简单的、便宜且灵活。但是,在实践中,我们还发现随着学习内容和人数的增加,会出现更严重的管理问题,比如越来越多的虚拟机图像快照文件、越来越多的文档,时间一个很容易在搜索、时忘记。进行实验需要很长时间。另外,人数太大,而且还涉及文件、软件、攻击和防御系统映像的分发和同步。许多网络攻击和防御实验只有很少的关键步骤,但它们通常需要花费大量的时间和精力来准备和调试工作,这极大地降低了效率并使共享和更新工作更容易。

经过考虑,我们准备借助云计算技术构建网络攻防实验平台。云计算技术可以根据需要灵活地提供虚拟化、并行计算、网络存储和负载均衡服务,因此如果可以网络化各种工具和软件所需的网络攻击和防御、攻击机和目标机器图像、操作指南和其他文件放置在云平台上可以大大提高管理水平。例如,本地安装配置工作可以省略,只要网络可以随时登录云平台进行网络攻击和防御实验,具有操作权限;所有技术文档、操作指南均匀存储在云平台中,非常容易检索;当攻击和防御实验平台的、 CPU性能表现出瓶颈时,它也很容易升级和升级。

信游娱乐是由NASA和Rackspace开发的一个开源项目,为公共云和私有云的构建和管理提供软件。

信游娱乐正处于快速开发和推广的过程中,现在已成为各种公共云和私有云构建的主流解决方案。

基于信游娱乐的云平台部署非常灵活,只能安装在单节点服务器或大型集群服务器组上。综合考虑后,我们使用两台服务器实现云平台进行网络攻防实验,其中一台服务器作为控制节点部署,另一台作为计算节点部署。这也是一种广泛使用的解决方案,足以进行常规实验。如果需要,可以添加计算节点以提高性能。服务器只能放在专用LAN上,或者可以连接到园区网络以改善公共服务。因此,每台服务器都配有一个双网卡,一个连接到外部网络,另一个连接到内部网络。

设计的云平台服务器使用操作系统CentOSLinux 6.4版,下载信游娱乐 Icehouse版本进行安装和配置。根据信游娱乐的官方安装说明,在控制节点上安装并配置了Mysql、RabbitMQ、keystone、Nova、Neutron、Cinder、Nlance、Horizo??n和Apache服务。在计算节点上,您只需要安装和配置Nova和Neutron。信游娱乐安装完成后,可以使用Dashboard服务通过Web界面登录和管理。

网络攻防实验平台的设计与实现

登录云平台管理页面后,创建各种虚拟机映像非常方便。、上传、配置、运行、删除和其他配置工作。运行这些虚拟机映像后,VNC等远程控制工具允许多人同时访问网络,从而充分利用云平台。

3攻击机和无人机配置

在构建基于信游娱乐的云平台之后,主要任务是创建攻击机和目标机器的虚拟机映像。

攻击者的形象相对容易解决。我们首先基于Windows操作系统创建了攻击者图像。大量的网络安全渗透测试工具被预先打包在系统中,包括各种扫描工具、嗅探工具、加密和解密工具、。远程渗透攻击测试工具、动态调试工具、静态反编译工具等。一些最常见和最有用的工具包括Metasploit开源安全漏洞测试工具、Nmap扫描器、Wireshark嗅探器、burpsuite集成Web渗透测试工具集、sqlmap注入工具、Ollydbg动态调试器、IDA反编译工具。

此外,我们还基于Kali和BackTrack5制作了攻击机系统图像。它们都是开源Linux系统。我们在系统中集成了大量有用的网络安全测试工具,可以省去收集大量工具的繁琐工作。

无人机的生产相对麻烦,因为它不是操作系统和软件的简单安装。通常需要挖掘或人为地生成攻击者进行网络攻击实验所需的某种安全漏洞。我们首先根据Windows2000、WindowsXP、Windows2003、Windows2003、Windows7和其他操作系统制作了一些图像,所有这些都没有足够的补丁来为系统攻击测试留下系统漏洞,然后我们还创建了各种基于ASP的ASP图像。、ASP.NET、 PHP和JSP技术已知用于Web渗透测试的网站漏洞。另外,我们下载了一些开源免费目标机器资源,例如OWASP组织发布的一些目标机器映像资源。4网络攻防平台的应用和测试

为了更方便地使用和管理实验平台,我们还编写和部署了一个管理网站,主要显示和列出云平台中的各种虚拟机资源以及各种网络攻防实验所需的学习资料。

网络攻防实验平台的设计与实现

登录本网站后,获得许可的网络攻防从业人员可以非常方便地查看学习资料,更重要的是,可以在云平台上启动各种虚拟机映像实际连接到正在运行的攻击机和目标机器。各种进攻和防守行动。

例如,通过弱密码安全漏洞进行远程控制实验时,从业者可以登录管理网站,通过阅读详细的学习资料了解主题的背景知识,然后根据操作连接到攻击机器指导,并打开操作。 Nmap扫描程序扫描无人机的开放端口服务,并使用扫描脚本和自定义字典文件扫描弱密码。


上一篇:网络信息系统的隐患及预防措施
下一篇:大型数据中心建设研究