摘要:
每周作业链接汇总 "第一周作业" :阅读使用博客园进行学习,并建立个人技术博客。学习Linux 基础入门(新版) "第二周作业" :学习网络攻防技术概述,搭建网络攻防实验环境。学习安全工具metasploit、aircrack ng的使用,熟悉Kali环境。了解了两个黑客资料。 "第三周作业" :学 阅读全文
摘要:
实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil evasion,自己利用shellcode编程等免杀工具或技巧; (成功实现了免杀的。如何做成功的简单语言描述即可,不要截图、指令。与杀软共生的结果验证要截图。) (3)通过组合应用各种技术实现恶意代码免杀 (4)用另一电脑实测 阅读全文
摘要:
TCP/IP攻防实验 1.ARP欺骗 对靶机进行ping操作,查看是否相互连接。 ping Lumix靶机 ping Windows靶机 使用netwox 工具对改变对靶机IP和MAC的映射,以达到欺骗的目的。随后再去查看路由地址。 可以发现,信息表中关于主机B的IP地址所对应的MAC地址已经被改成 阅读全文
摘要:
作为攻击方 在实验过程中,首先先查看自IP地址,发现然而并没有; 随后对其设置分配IP地址,并进行网关的设置; 在本次实验中与20169206一组,对其IP地址进行连通性测试; 随后对其IP地址进行namp扫描,其IP地址为:222.28.136.142; 作为防守方 tcpdump捕获 tcpdu 阅读全文
摘要:
nmap相关知识介绍 nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必 阅读全文
摘要:
学习内容总结 一、Linux操作系统基本框架概述 1、Linux操作系统发展与现状 在统一内核代码库的基础上,Linux开源社区根据不同用户群体的需求,也发展出数量众多的操作系统发行版,流行的包括Ubuntu、Debian、Fedora、CentOS、RHEL、OpenSUSE和Slackware等 阅读全文
摘要:
学习内容总结 Windows操作系统安全攻防 1、Windows操作系统的基本结构 分为运行于处理器特权模式的操作系统内核,以及运行在处理器非特权模式的用户空间代码。采用宏内核模式来进行构架,这使得任意的内核模块或设备驱动程序都可能破坏其他内核模块数据,这种宏内核机制也使得Windows操作系统容易 阅读全文
摘要:
学习内容总结 第五章TCP/IP网络协议攻击 1、网络安全属性与攻击模式 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。 网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中 阅读全文
摘要:
学习内容总结 1、Web应用程序体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态。Web应用体系有浏览器作为客户端完成数据显示和展示内容的渲染;由功能强大的服务器完成主要业务的计算和处理,两者之间通过因特网或内联网上HTTP/HTTPS应用层协议的请求与应答进 阅读全文
摘要:
学习内容总结 在本次学习中主要学习了第四章 网络嗅探与协议分析。 那么所谓的网络嗅探便是利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。网络嗅探是一种窃听技术,实现网络嗅探技术的工具称为网络嗅探器(sniffer),嗅探器捕获的数据报文是经过封包 阅读全文