2017年6月11日

摘要: 每周作业链接汇总 "第一周作业" :初步了解了什么是Linux系统,并了解Linux学习方法,完成实验楼入门基础课程。 "第二周作业" :观看学习视频,安装虚拟机并配置。 "第三周作业" :学习网络信息收集技术、Kali之信息搜索。 "第四周作业" :学习网络嗅探与协议分析、Kali之漏洞分析。 " 阅读全文
posted @ 2017-06-11 19:05 李琬璐 阅读(240) 评论(1) 推荐(0) 编辑

2017年5月14日

摘要: 实验1:TCP/IP实验 实验设备:主机A:Metasploitable ubuntu(222.28.136.171);主机B:XP(222.28.136.1);主机C:Seed(222.28.136.85) 其中AB之间进行正常通信,C作为攻击机 选择netwox进行arp欺骗 利用Wiresha 阅读全文
posted @ 2017-05-14 12:53 李琬璐 阅读(169) 评论(1) 推荐(0) 编辑

2017年5月10日

摘要: 一.黑客简介 万涛 万涛(老鹰),男,中国特色安全文化/黑客文化倡导者,祖籍广东广州东山区(现越秀区)。出生于一个铁路职工家庭。青少年时期兴趣爱好广泛,喜爱绘画、文学、政治、历史。大学在北京北方交通大学经济管理系就读。大学期间由于兴趣爱好的原因转向计算机病毒和加密破解方面的技术研究。大学毕业后接受黑 阅读全文
posted @ 2017-05-10 16:06 李琬璐 阅读(324) 评论(0) 推荐(0) 编辑

2017年5月7日

摘要: 缓冲区溢出漏洞试验 一、实验准备 输入命令安装一些用于编译32位C程序的东西 输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash 二、实验步骤 关闭使用地址空间随机化来随机堆(heap)和栈(st 阅读全文
posted @ 2017-05-07 20:33 李琬璐 阅读(156) 评论(1) 推荐(0) 编辑

2017年4月30日

摘要: 实践练习 map是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进 阅读全文
posted @ 2017-04-30 20:41 李琬璐 阅读(342) 评论(1) 推荐(0) 编辑

2017年4月23日

摘要: 一、网络攻防实验环境的搭建与测试 Linux攻击机IP Linux靶机IP Windows攻击机IP Windows靶机IP Linux Linux Linux Windows Windows Windows Windows Linux 二、教材学习 1.Linux操作系统发展与现状 在统一内核代码 阅读全文
posted @ 2017-04-23 14:46 李琬璐 阅读(250) 评论(1) 推荐(0) 编辑

2017年4月16日

摘要: 教材学习 第七章Windows操作系统安全攻防总结 1.Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏内核机制也使得Windows操作系 阅读全文
posted @ 2017-04-16 19:22 李琬璐 阅读(527) 评论(2) 推荐(0) 编辑

2017年4月9日

摘要: 教材学习 第5章 TCP/IP网络协议攻击 5.1 TCP/IP网络协议栈攻击概述 从安全属性来看,机密性、完整性和可用性构成了网络安全的三个就基本属性。在网络通信中,攻击者可以采取如下四种基本的攻击模式,包括截获、中断、篡改与伪造。TCP/IP网络协议栈在设计时采用了分层模型,分为了网络接口层、互 阅读全文
posted @ 2017-04-09 14:07 李琬璐 阅读(423) 评论(3) 推荐(0) 编辑

2017年4月2日

摘要: 教材学习 第11章:Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 11.1.1 Web应用体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与 阅读全文
posted @ 2017-04-02 12:56 李琬璐 阅读(309) 评论(1) 推荐(0) 编辑

2017年3月23日

摘要: 教材学习:网络嗅探与协议分析 网络嗅探 网络嗅探的概念是就是与传统的电话窃听在电话线路上对特定的通话内容进行监听类似,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。网络嗅探技术可以按照所监听的链路层网络进行分类,以太网与Wi Fi是目前有线局域 阅读全文
posted @ 2017-03-23 18:54 李琬璐 阅读(287) 评论(2) 推荐(0) 编辑

导航