SSL网站搭建及网络扫描

SSL 网站搭建及网络扫描1. 实训目的SSL （Security Socket Layer）全称是加密套接字协议层，它位于HTTP 协议层和TCP 协议层之间，用于建立用户与服务器之间的加密通信，确

SSL 网站搭建及网络扫描

1. 实训目的

SSL （Security Socket Layer）全称是加密套接字协议层，它位于HTTP 协议层和TCP 协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL 安全机制是依靠数字证书来实现的。本次练习主要目的是在Windows2003上构建安全的网站，并使用网络扫描软件进行服务器的安全检测。

2. 实训所需条件及环境

机

网络拓扑结构：

硬件设备：局域网（含机柜、配线架、交换机等）、台式PC 机 软件支撑：Windows 2003、Windows XP以及BackTract5虚拟

3. 实训内容

3.1 SSL网站搭建

①客户端申请数字证书

客户端即可申请证书，由于是独立根CA ，而不是域环境，所以

只能通过web 浏览器申请证书。

②证书失效 若CA 证书服务器是windows server 2003,在使用Windows 7或者Windows 2008客户机申请证书时出现停止在“正在下载中activex 控件项”，并会出现下列任何症状： Microsoft Windows 证书服务器停止响应。此时需在服务器下载安装相应的补丁程序WindowsServer2003-KB922706-v7-x86-CHS.exe 。

③启用ActiveX 下载 启动IE 浏览器，点击【工具】→【Internet 选项】，选择【安全】→【自定义级别】，然后启动ActiveX 的下载。

④管理员通过客户端的证书审批

CA 服务器的管理员手工颁发证书，打开证书服务器root-ca ，选择“挂起的证书”，颁发证书。

⑤客户机安装证书

客户机访问http:///certsrv ，查看被挂起的证书，下载证书并安装证书，完成后可以通过Internet 选项的“内容”或者MMC 证书管理单元进行查看，在【运行】里输入MMC ，打开控制台，点击【开始】→【添加删除管理单元】添加【证书】

⑥Web 站点安装服务器证书

服务器在“默认网站”->“属性”的“目录安全性”页签中单击“安全通信”栏的“服务器证书”按钮，然后创建新的服务器证书。

⑦服务器申请CA 证书

在IIS 服务器上，访问独立证书颁发机构的证书申请站点： http:///certsrv，依次选择【申请一个证书】→【高级证书申请】→【使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文

件续订证书申请】。

打开第⑥步保存的certreq.txt 文件，将其中的所有内容复制到“base64编码”窗口中，如下图：

⑧服务器下载证书

在您的IIS 服务器上，访问独立证书颁发机构的证书申请站点: http:///certsrv，选择“查看挂起的证书申请的状态”，在证书已颁发的栏目下，“下载证书”并保存为.CER 文件

⑨开启SSL 加密认证

服务器在“默认网站”->“属性”的“目录安全性”页签中单击“安全通

信”栏的“编辑”按钮，选中“要求安全通道SSL ”，并且“要求客户端证书”。 最后，客户端通过https:// /成功访问SSL 站点。

注意：windows 2008在安装证书服务前，要安装AD 证书服务。

3.2 端口扫描练习

①BackTrack5网卡设置（如果需要修改BT5的ip 地址） 命令行配置方式如下（仅供参考）：

root@bt:~# ifconfig eth0 192.168.1.112/24

root@bt:~# route add default gw 192.168.1.1

root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf

或者使用gedit 编辑/etc/network/interfaces，内容如下（仅供参考）：

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.1.112

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

并在命令行重新启动网卡配置：

root@bt:~# update-rc.d networking defaults

root@bt:~# /etc/init.d/networking restart

②利用X-Scan 进行端口扫描

在服务器下载X-Scan ，将其解压到C 盘的根目录，然后运行。点击【设置】→【扫描参数】，将扫描网段设置为虚拟机上服务器的地址（根据实际情况进行设定），然后观察一下扫描情况，并阅读扫描结果及建议。

③利用nmap 进行端口扫描

(1)打开BackTrack5，并进入桌面。

(2)打开终端，并输入man nmap ；或者点击【应用程序】→

【BackTrack 】→【NetWork Analysis 】→【NetWork Scanners 】→

【nmap 】，并阅读其使用说明。

(3)打开实验室机器上的虚拟机，运行各种操作系统，然后使用nmap 对其进行扫描，并阅读分析报告，看看报告与实际情况是否相符。

(4) 点击【应用程序】→【BackTrack 】→【NetWork Analysis】→【NetWork Scanners】→【zenmap 】。这是一个图形化界面的nmap ，使用该程序重复（3）的操作，观察一下结果。

④使用lanmap2生成局域网拓扑图

Lanmap2是一个局域网监视及分析的框架，可以自动生成关于局域网的拓扑图，并通过网页形式展现出来。

(1)点击【应用程序】→【BackTrack 】→【NetWork Analysis 】→

【NetWork Scanners】→【lanmap2】，并保持终端的运行状态。

(2)在运行的过程中，点击终端的【文件】→【打开标签页】, 然后进入lanmap2的目录，并待（1）完成后，在命令行运行以下指令： cd graph && ./graph.sh && cd -

(3)进入lanmap2下的graph 目录，打开net.png 文件，查看扫描及拓扑图的构建结果。

(4)BackTrack5的应用程序中有一服务名为Apache ，其工作目录为/var/www，请应用学过的Linux 知识，将lanmap2目录下的web/关联到/var/www下面，并观察相关相关的分析网页。

3.3 scapy使用练习

①进入scapy 平台

在终端下输入命令行：sudo scapy 或者点击【应用程序】→

【BackTrack 】→【NetWork Analysis 】→【NetWork Scanners 】→

【scapy 】。

②几个小练习 ip 协议显示，如下图，并请其中修改目的地址及源地址。

icmp 数据包发送，进行操作如下图所示：

Udp 数据包发送，在实体机器或虚拟机上运行飞鸽传书，然后进行操作如下图所示：

对端口进行扫描，操作如下图所示：