虛擬機在網絡安全的應用

導語：虛擬機在網絡安全的應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1BackTrack5系統介紹

在backtrack菜單里，制作者已經按照攻擊順序做了詳細的分類，涵蓋敏感信息收集，漏洞信息收集，漏洞工具測試，賬戶特權升級等，其中包括信息竊取、端口掃描、緩沖區溢出、中間人攻擊、密碼破解、無線攻擊、VOIP攻擊等方面。利用BackTrack5系統可以方便高效快速地完整實現全套網絡信息安全攻防實驗平臺。

1.1BackTrack5環境配置

為保證Backtrack5系統的穩定性，可從Backtrack5官方網站（backtrack-）上下載基于OracleVirtualbox虛擬機的鏡像文件BT5R3-GNOME-VM，下載后直接導入OracleVirtualbox虛擬機就可直接使用，此外還要在OracleVirtualbox虛擬機中安裝WindowsXP/2003/2008，Linux等操作系統，以滿足網絡信息安全實驗的需求。OracleVirtualbox虛擬機不但能讓系統能在不升級硬件配置的情況下保持最佳性能，而且采用虛擬機鏈接克隆技術，可以快速在網絡信息安全實驗中搭建虛擬實驗環境，由于要在物理操作系統中運行多個虛擬機操作系統來完成實驗，所以對計算機的物理內存要求較高，建議物理內存在3G以上，以保證系統運行的流暢。

1.2多款最頂級自由免費安全工具

BackTuack5系統內置了多款頂級的安全工具如：WpscanWeb掃描器、NMAP網絡掃描器、Cisco安全工具包、Nessus漏洞掃描器、OpenVas漏洞掃描器、Metasploit滲透測試工具平臺、無線破解工具包、Sniffer嗅探監聽工具包、特權提升工具包、網絡壓力測試工具包、計算機取證工具包及逆向工程工具包等。BackTrack5還預先配置了其他工具，提供了超過100款免費工具用于網絡安全研究和實驗。

2BackTuack5虛擬機在網絡安全教學中的應用

2.1Metasploit簡介

滲透攻擊許多人都了解，獲取目標主機的完全控制權，會讓攻擊者有極佳的自我滿足感。BackTuack5中內置的Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全人員和IT專業人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險報告。理論聯系實際才是最好的學習方法，下面我們介紹下在MSF終端中進行的一個滲透測試實例。

a

2.2Metasploit簡單的緩沖區溢出攻擊測試

教學環境：BackTrack5-NST虛擬機系統WindowsXPSP2英文版系統；漏洞目標：存在MS08_067緩沖區溢出漏洞；測試過程：進入BackTrack5-NST虛擬機并打開去終端，進入MSF目錄并運行msfconsole進入MSF終端（見圖1）。我們從Metasploit中調用了nmap的插件—script=smb-check-vulns。在nmap①掃描參數中-sS表示隱秘的TCPSyn掃描，-A表示高級操作系統探測功能，它可以使用我們對一個特定的服務進行更深入的探測，為我們提供更多的信息。在以上的nmap掃描結果報告②中發現了MS08-067:VULNERABLE。這說明這個系統可能存在MS08-067漏洞可以利用，操作系統是WindowsXPServicePack2。接下來我們可以實施攻擊過程（見圖2）。我們使用use命令①加載Metasploit框架中的MS08-067NetAPI攻擊模塊，加載模塊后使用showtargets②命令讓我們能夠識別和匹配的目標操作系統類型。然后設置遠程主機IP地址和本地主機IP地址及攻擊主機監聽的TCP端口號。然后輸入showoptions2③以確認這些參數都已設置正解，確認無誤后輸入exploit命令進行滲透攻擊（見圖3）。以上就是攻擊結果，我們已功地通過MSF取得了WindowsXPSP2主機的系統控制權。

3結語

在此之前網絡信息安全實驗過多依賴于單機環境和單個的安全軟件。借助Oracle提供的開源免費的VirtualBox軟件和BackTrack5中的上百個優秀的開源安全軟件，我們可以在單機有限的物理資源下迅速模擬、評估、構建復雜的網絡信息安全測試的虛擬環境。在網絡信息安全實驗中大規模推廣使用BrackTrack5，并對實驗流程加以合理巧妙設計，不僅能夠使學生深入體驗網絡信息安全攻防的實戰過程，還能激發學生對這門課程的興趣，對網絡信息安全更深層知識及技術的探索。

本文作者：朱廣強劉正鳳工作單位：福州大學數學與計算機科學學院