摘要: 加密实验室 实验二~四:密钥加密实验室、单向哈希函数实验室、公钥加密和PKI实验室 密钥加密实验室:探索秘密密钥加密及其使用OpenSSL的应用程序。 单向哈希函数实验室:探索使用OpenSSL的单向散列函数及其应用程序。 公钥加密和PKI实验室:使用OpenSSL探索公钥密码学,数字签名,证书和P 阅读全文
posted @ 2023-06-14 16:23 20201202史婧怡 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 加密实验室 实验一:RSA公钥加密和签名实验室 编写一个程序来实现RSA算法,并使用它来进行加密,解密,签名生成和验证。 RSA简介 RSA(RIVEST-Shamir-Adleman)是第一个公钥密码系统之一,广泛用于安全通信。 RSA算法将生成两个大的随机素数,然后使用它们生成公钥和私钥对,该对 阅读全文
posted @ 2023-06-14 14:05 20201202史婧怡 阅读(69) 评论(0) 推荐(0) 编辑
摘要: 信息资产: 用户信息:用户名、密码(加密存储)、权限等级(管理员、普通用户等) 公文信息:公文标题、文件、发文机关、密级(秘密的文件存储密码)、批复记录等信息 操作日志:记录非法操作 加密密钥、公钥 在主函数中,通过传递源文件路径和加密后文件路径,对文件进行加密和解密操作。在加密阶段,采用了三种算法 阅读全文
posted @ 2023-05-30 11:04 20201202史婧怡 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 (1)什么是表单? 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分: 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 表单按钮:包括提交按钮 阅读全文
posted @ 2023-05-20 16:31 20201202史婧怡 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 实验内容 (1)简单应用SET工具建立冒名网站 ①由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口,使用sudo vi /etc/apache2/ports.conf命令查看Apache的端口文件,端口为80,不需要修改 ②在kali中使用netstat - 阅读全文
posted @ 2023-05-09 22:10 20201202史婧怡 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 一、实验原理 (1)MSF简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 (2)程序特点 这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit F 阅读全文
posted @ 2023-04-19 16:08 20201202史婧怡 阅读(305) 评论(0) 推荐(1) 编辑
摘要: 一、实践内容 (1)各种搜索技巧的应用 ①搜索网址目录结构 使用metasploit的 brute_dirs,dir_listing,dir_scanner等辅助模块,用来探测网站的目录结构,便于查找漏洞点。 首先进入msfconsole。 dir_scanner use auxiliary/sca 阅读全文
posted @ 2023-04-15 18:14 20201202史婧怡 阅读(94) 评论(0) 推荐(0) 编辑
摘要: 0. 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 1. 使用工具(如bc,计算机器等)把自己学号转化为16进制,提交转化过程和结果截图(2‘) 2. 使用工具(如echo -e, ultraedit等)把上面转化的结果写入二进制文件“你的学号.dat”中,并用 阅读全文
posted @ 2023-04-12 08:33 20201202史婧怡 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 1、系统运行监控 (1)使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述一下分析结果。目标就是找出所有连网的程序,连了哪里,大约干了什么(不抓包的情况下只能猜),你觉得它这么干合适不。如果想进一步分析的,可以有针对性的抓包。 阅读全文
posted @ 2023-04-03 17:17 20201202史婧怡 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据特征码检测:就是恶意代码都有一些特征数据,也就是特征码,这些特征数据存储在AV厂商的特征库中。如果一个文件被检测出他的某些特征数据是特征库中的特征数据,那么这个文件就被认为包含恶意代码。 启发式检测:就是如果一个软件在干通常是恶意软件干的事,看起 阅读全文
posted @ 2023-03-27 16:34 20201202史婧怡 阅读(33) 评论(0) 推荐(0) 编辑