摘要:
20155333 《网络对抗》 Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理,如何防御? 原理: 通过在用户名、密码登输入框中输入一些', , 等特殊字符,实现引号闭合、注释部分SQL语句,利用永真式实现登录、显示信息等目的。其实就是输入框中的字符提交到后台的数据库中会与SQL语句 阅读全文
摘要:
20155333 《网络对抗》 Exp8 Web基础 基础问题 (1)什么是表单? 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签,这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域,包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框 阅读全文
摘要:
20155333 《网络对抗》 Exp7 网络欺诈防范 基础问题 1. 通常在什么场景下容易受到DNS spoof攻击? 公共网络 2. 在日常生活工作中如何防范以上两种攻击方法? DNS欺骗攻击是很难防御的,因为这种攻击大多数本质都是被动的,但抵御这种类型攻击方面还是有迹可循的: 保护内部设备 不 阅读全文
摘要:
20155333 《网络对抗》 Exp6 信息搜集与漏洞扫描 基础问题 1. 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器( 阅读全文
摘要:
20155333 《网络对抗》 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:攻击手段,是能使攻击武器(payload)的方法; payload:攻击武器,真正具有攻击性的代码; encode:编码方式,根据payload将 阅读全文
摘要:
20155333 《网络对抗》Exp4 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 使用Windows自带的schtasks指令设置一个计划任务,指定每隔一定时间记录主机的 阅读全文
摘要:
20155333 《网络对抗》Exp3 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测; 启发式恶意软件检测; 基于行为的恶意软件检测。 (2)免杀是做什么? 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 (3)免杀的基本方法有 阅读全文
摘要:
20155333 《网络对抗》Exp2 后门原理与实践 1、例举你能想到的一个后门进入到你系统中的可能方式? 下载的软件中捆绑有后门; 浏览的网页或其上的小广告; 有些网页会自动安装软件。 2、例举你知道的后门如何启动起来(win及linux)的方式? 在Windows下在控制面板的管理工具中可以设 阅读全文
摘要:
2017 2018 2 20155333 《网络对抗技术》 Exp1 PC平台逆向破解 1、 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含 阅读全文
摘要:
2017 2018 1 20155333 《信息安全系统设计基础》第三周学习总结 教材学习内容总结 字长决定虚拟地址空间的最大大小(对于一个字长为w位的机器,虚拟地址的范围为0~2^w 1)。 小端法:高位放高地址;大端法:高位放低地址。 即使是相同的一段代码,在不同的机器类型使用不同、不兼容的指令 阅读全文