摘要:
实验二 电子传输系统安全-进展2 一、设计目标 公文的安全性要求 安全性要求是无纸化电子公文传输系统首先要满足的要求。由于网络环境的广泛性和复杂性等特点,普通电子文件很容易在网络传输过程中被截取或篡改。而电子公文文件必须具有保密性、严肃性和不可抵赖性的特性,绝对不允许出现此类安全漏洞。为此我们采用了 阅读全文
摘要:
《网络对抗技术》——Exp8 Web综合 一、实践内容 Web前端HTML 能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML Web前端JavaScipt 理解JavaScript的基本功能,理解DOM 在(1)的基础上,编写JavaScri 阅读全文
摘要:
《网络对抗技术》——Exp7 网络欺诈防范 一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 : 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 请勿使用外部网站做 阅读全文
摘要:
《网络对抗技术》——Exp6 MSF应用基础 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,尽量使用最新的类似漏洞; 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 一个针对客户端的攻击,如Adobe或office, 阅读全文
摘要:
《信息安全系统设计与实现》—— 实验一 密码引擎-加密API实现与测试 一、任务详情 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 (5分) 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 设备管理中的打开设备,关闭设备,获取设备信息,产生随机数 阅读全文
摘要:
《信息安全系统设计与实现》——实验一 密码引擎-加密API研究 一、任务详情 密码引擎API的主要标准和规范包括: 微软的Crypto API; RAS公司的PKCS#11标准; 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规 阅读全文
摘要:
《网络对抗技术》——Exp5 信息搜集与漏洞扫描 一、实践目标及实践内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描: 阅读全文
摘要:
《网络对抗技术》——Exp4 恶意代码分析 一、实践基础 1、实践目的 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题, 阅读全文
摘要:
《网络对抗技术》——Exp3 免杀原理与实践 ##一、实践内容 ###1.1 实践要求 1、正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 2、veil,加壳工具 3、使用C + shellcode编程 4、通过组合应用各种技术实现恶意代码免杀如果成功实现了免杀的,简单语言描述 阅读全文
摘要:
《网络对抗技术》——Exp2 后门原理与实践 一、实验准备 1、实验要求 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机She 阅读全文