随笔分类 - 网络安全作业
摘要:实验简介 实验所属系列:web安全 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论 实验时数(学分):1学时 实验类别:实践实验类 预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对
阅读全文
摘要:实验简介 实验所属系列:入侵检测与入侵防御/防火墙技术 实验对象:本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络技术 实验时数(学分):4学时 实验类别:实践实验类 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识
阅读全文
摘要:实验简介 实验所属系列:WEB安全应用 实验对象:WEB安全爱好者 相关课程及专业:渗透测试技术 实验时数:1小时 实验类别:实践实验类 预备知识 MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html MySQL查询数据:http:/
阅读全文
摘要:实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Br
阅读全文
摘要:步骤一: 在信息化时代,手机已经成为了我们生活中不可缺少的一部分,而我们的手机锁屏密码大部分都是4位数字的组合,在存在着防御暴力破解机制的前提下(例如多次尝试失败进行锁定),我们可以用怎样的加密机制来防止不怀好意的人破解我们的手机密码呢?同样,身为Cracker的你,怎样在别人无法察觉的情况下破解手
阅读全文
摘要:实验简介 实验所属系列:网络攻防工具 实验对象: 本科/专科信息安全专业 相关课程及专业:信息网络安全概论、计算机网络 实验时数(学分):2学时 实验类别:实践实验类 实验目的 1、掌握Telnet服务的原理; 2、掌握Telnet服务的工作过程。 预备知识 后门是攻击者在入侵了计算机以后为了以后能
阅读全文
摘要:步骤一:冰河木马植入与控制 分别进入虚拟机中PC1与PC2系统。在PC1中安装服务器端(被攻击者),在PC2中安装客户端(发起攻击者)。 (1)服务器端:打开C:\tool\“木马攻击实验“文件夹,双击G_SERVER。 因为虚拟机防火墙已关闭故不会弹窗,双击即为运行成功,至此,木马的服务器端开始启
阅读全文
摘要:步骤一: 1.未设置防火墙时,测试本机可访问网站。 登录到实验机后,打开浏览器,在浏览器里面输入某个网站地址。本例以http://tools.hetianlab.com为例,如下图 2.进入windows防火墙的高级设置页面。 开始-->控制面板-->系统和安全-->Windows 防火墙,出现“W
阅读全文
摘要:任务一:判断10.1.1.12主机web服务的test.cgi是否存在破壳漏洞; 1.输入如下之指令 2.根据最后一条命令的结果,蠕虫发起者主机(10.1.1.231)的web日志中出现了worm1的访问记录,说明worm1主机(10.1.1.12)存在破壳漏洞。 任务二:蠕虫发起者执行蠕虫程序,感
阅读全文
摘要:1. 创建明文文档plain.txt,写入内容。 2. 计算plain.txt的哈希值,输出到文件digest.txt。 3. 利用RSA算法对摘要进行签名。 (1)创建1024位的RSA私钥,写入文件rsaprivatekey.pem,同时用3DES加密,设置密码。 (2)从文件rsaprivat
阅读全文
摘要:任务一:搭建CA服务器 ①查看本机ip地址:10.1.1.245 ②安装证书服务 依次点击:“添加删除windows组件”,在组件向导中选中“应用程序服务器”与“证书服务”,先不要点击下一步,双击“应用程序服务器”,选中“ASP.NET”与“Internet信息服务(IIS)” 点击“确定”开始安装
阅读全文
摘要:本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。 步骤一:搭建Telnet服务器 Server机上: 点击确定,启动Telnet服务器,再在运行下输入services.msc 点击确定,打开服务管理程序 找到Telnet服务,更改启动类
阅读全文
摘要:步骤一:用winhex查看硬盘信息 1、为虚拟机添加一块硬盘 点击磁盘管理,按照指导书默认点击下一步,选择磁盘1 在磁盘1上右击,点击新建卷 所有选项均默认,直至完成向导,等待格式化完毕后在“我的电脑”会显示新的磁盘 至此,添加成功 2、安装winhex 打开桌面tools\WinHex文件夹,双击
阅读全文
摘要:步骤一: 1.管理sql sever认证模式 点击连接,再在对象资源管理器中右击服务器,点击属性 在选择页中点击安全性,再在服务器身份验证中点击sql sever和Windows身份验证模式,再点击确定 再在对象资源管理器中右击服务器,再点击重新启动,如下图 点击是,如下图 再在摘要中右击sql s
阅读全文
摘要:本实验参考资料: 通用 CentOS 6 服务器安全配置指南:http://segmentfault.com/a/1190000002532945 让 Linux 更安全,第 3 部分: 加固系统: http://www.ibm.com/developerworks/cn/linux/l-secln
阅读全文
摘要:步骤一:建立与删除普通用户账户,管理组 ①创建一个新用户user1 useradd user1 查看成功 ②创建一个新组group1 ③创建一个新用户user2并将其加入group1 ④创建一个新用户user3,指定登录目录为/www,不创建自家用户目录 ⑤将用户user1加入到group1(作为其
阅读全文
摘要:步骤一:日志查看 ① 在事件查看器中右键应用程序(或安全性、系统、DNS服务器)查看属性可以得到日志存放文件的路径,并可修改日志文件的大小,清除日志。例如选中“应用程序”右键属性,如下图: ②筛选 ③个人电脑:C:\Windows\System32\LogFiles\setupcln ④ 查看www
阅读全文
摘要:⑥步骤一: ①账号安全,更改管理员账户:开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名称 ②禁用管理员账户,然后在用户窗口右键空白,点击新用户创建一个普通的管理员账户,用户实现基本的系统或者网络管理
阅读全文
摘要:步骤一: ①cat [-n] 文件:查看文件,有-n时显示行号(cat 文件见图1.1-1、cat -n见图1.1-2、tac 文件见图1.1-3) 图1.1-1 图1.1-2 图1.1-3 ②more 文件:查看文件。可以一页一页的翻滚(图1.2) 图1.2 注:空格或enter向下翻页,按q离开
阅读全文
摘要:步骤一: ①file [-bLvz] 文件:查看文件类型(图1.1) 图1.1 -b:显示结果,但是不显示文件名称 -L:直接显示符号链接所指向的文件的类型(图1.1-1) -v:显示版本信息 -z:测试去读取压缩文件的内容 file 文件,可以显示文件类型和文件名 图1.1-1 ②which 【-
阅读全文
