摘要:
20145233《网络对抗》Exp8 Web基础 实验问题思考 什么是表单? 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮.表单按钮可以 阅读全文
摘要:
20145233《网络对抗》Exp7 DNS网络欺诈技术防范 实验问题思考 通常在什么场景下容易受到DNS spoof攻击 公共的无线局域网中,容易受到攻击者的攻击,因为这样就会连入局域网和该局域网中的各个主机都处于同一网段下了。 在日常生活工作中如何防范以上两攻击方法 对DNS攻击可以保护内部设备 阅读全文
摘要:
20145233《网络对抗》Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN(北美地区业务),RIPE(负责欧洲地区业务),APNIC(负责亚太地区业务),L 阅读全文
摘要:
20145233《网络对抗》Exp5 MSF基础应用 实验问题思考 什么是exploit,payload,encode exploit是发现了的可以利用的安全漏洞或者配置弱点,这类模块存储着收集到的可利用漏洞和弱点。 payload就是在利用漏洞成功后要做的事情,本质上是一段shellcode,通常 阅读全文
摘要:
20145233《网络对抗》第四周 恶意代码分析 实验内容 恶意代码 恶意代码 概述 恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。 特征: 恶意的目的,获取靶机 阅读全文
摘要:
20145233《网络对抗》 第三周 免杀原理与实践 实验内容 理解免杀技术原理(1分) 正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧;(2分) 通过组合应用各种技术实现恶意代码免杀(1分) 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明 阅读全文
摘要:
20145233《网络对抗》第二周 后门原理与实践 实验内容 windows主机与kali虚拟机实现互联互通 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主 阅读全文
摘要:
20145233《网络对抗》第一周平台逆向破解 实践目标 本次实践的对象是一个名为 的linux可执行文件。 该程序正常执行流程是: 调用 函数, 函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段, ,会返回一个可用 。正常情况下这个代码是不会被运行的。我们本次实践的两个目标就是想 阅读全文
摘要:
20145233 《信息安全系统设计基础》课程总结 每周学习博客汇总链接 "20145233 《信息安全系统设计基础》第0周学习总结" :课本预习问题及虚拟机安装 "20145233 《信息安全系统设计基础》第1周学习总结" :了解linux操作系统 "20145233 《信息安全系统设计基础》第2 阅读全文
摘要:
20145233 《信息安全系统设计基础》第十四周学习总结 教材学习总结 物理和虚拟寻址 物理地址 计算机系统的主存被组织成一个由M个连续的字节大小的单元组成的数组,每字节都有一个唯一的物理地址PA。 根据物理地址寻址的是物理寻址。 虚拟地址 虚拟存储器被组织为一个由存放在磁盘上的N个连续的字节大小 阅读全文