摘要:
20145321《网络对抗技术》 Web安全基础实践 基础问题回答 1.SQL注入攻击原理,如何防御? SQL注入就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:不把机密信息明文存放,加密敏感信息;通过正则表达式, 阅读全文
摘要:
20145321 《网络对抗》 Web基础 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签——这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法;表单域——包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择 阅读全文
摘要:
20145321 《网络对抗技术》网络欺诈技术防范 基础问题 1、通常在什么场景下容易受到DNS spoof攻击 连接公共WIFI有一定危险性,或者沾沾自喜的用破WIFI密码软件连接到的一些不明来源WIFI 2、在日常生活工作中如何防范以上两攻击方法 尽量不贪小便宜不用不明公共WIFI;多检查网址, 阅读全文
摘要:
20145321 《网络攻防》 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理 ICANN统一负责DNS,IP的管理。在ICANN下,设立了三个支持机构: ASO负责IP地址系统的管理; DNSO负责互联网上的DNS的管理。 什么是3R信息 3R信息就是指官方注册局、注册商、注册人 阅读全文
摘要:
20145321 《网络对抗技术》 MSF基础应用 实验内容 掌握metasploit的基本应用方式以及常用的三种攻击方式的思路 主动攻击,即对系统的攻击,不需要被攻击方配合,这里以ms08_067为例 针对浏览器的攻击,以ms11_050为例,针对IE7的漏洞攻击 针对客户端的攻击,即对具体应用上 阅读全文
摘要:
20145321 《网络对抗技术》 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用Process Explorer工具看是否有程序调用了异常的dll库 用schtasks指 阅读全文
摘要:
20145321《网络攻防》 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 某只鸟的行为举动都像鸭子,我们就把这只鸟称为鸭子。对于恶意代码也一样,如果它有恶意行为,杀软就会把这程序看作恶意软件,从而查杀。 另外杀软通过其特征码库,看程序是否含有特征码被匹配,从而判断此程序是否为恶 阅读全文
摘要:
实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生成获取目标主 阅读全文
摘要:
20145321《网络对抗技术》逆向与Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码 阅读全文
摘要:
20145321 《信息安全系统设计基础》课程总结 每周作业链接汇总 第0周作业 了解课程上课方式、做好心理预期、快速翻阅一下课本、使用虚拟机VirtualBox安装Linux系统,安装Ubuntu或/各Federa、预习Linux基础入门 第1周作业 了解Linux操作系统、掌握核心的Linux命 阅读全文