摘要:
20155308《网络对抗》Exp9 Web安全基础实践 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 基础问题回答 1. SQL注入攻击原理,如何防御? 原理:攻击者把SQL命令插入到网页的各种查询字符串处,达到欺骗服务器执行恶意的SQL命令。 防御:在网页设计时对文 阅读全文
摘要:
20155308《网络对抗》Exp8 Web基础 实践原理与实践说明 本实践的具体要求有: (1).Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt 理解JavaScript的基本功 阅读全文
摘要:
20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 1. 简单应用SET工具建立冒名网站 (1分) 2. ettercap DNS spoof (1分) 3. 结合应 阅读全文
摘要:
20155308《网络对抗》Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能。具体有: 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 4. 漏洞扫描:会扫,会看报 阅读全文
摘要:
20155308『网络对抗技术』Exp5 MSF基础应用 一、原理与实践说明 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08 067; (1分) 一个针对浏览器的攻击,如ms11 050;(1分) 一个针对客户 阅读全文
摘要:
20155308《网络对抗》Exp4 恶意代码分析 实践说明 实践目标 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问 阅读全文
摘要:
20155308 《网络攻防》 Exp3 免杀原理与实践 基础问题回答 1. 杀软是如何检测出恶意代码的? 基于特征来检测:恶意代码中一般会有一段有较明显特征的代码也就是特征码,如果杀毒软件检测到有程序包含的特征码与其特征码库的代码相匹配,就会把该程序当作恶意软件。 基于行为来检测:通过对恶意代码的 阅读全文
摘要:
20155308 《网络攻防》 Exp2 后门原理与实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpraeter的应用 :MSF POST 模块的应用 学习目标:建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 基 阅读全文
摘要:
20155308《网络攻防》 Exp1 PC平台逆向破解(5)M 逆向及Bof基础实践说明 1.1 实践目标 1. 本次实践的对象是一个名为pwn1的linux可执行文件。 2. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 3. 该程序同时包含另一个代码 阅读全文
摘要:
20155308《信息安全系统设计基础 嵌入式C语言课堂考试补博客 知识点 置位 课上考试题 理解代码 由于Seconds占5位,Minutes占6位,因此需要先右移11位将Hours的最低位与位0对齐,再与上1F(0000 0000 0001 1111)即可将5 15位全部清0从而取出Hours的 阅读全文