随笔分类 - 网络
1
摘要:网络攻击与防范 实验说明:端口扫描、DoS 等攻击方式是威胁网络安全的常用手段,防火墙则是应对此类攻击一种有效的设施。nmap 是一种网络探测和安全扫描程序,它能够获取主机提供的服务等信息。 实验目的:本实验通过使用 nmap 扫描远程主机搜集主机信息,使用 wireshark 捕获扫描的数据包,掌
阅读全文
摘要:口令攻击和钓鱼攻击 1、实验说明 口令攻击和钓鱼攻击是生活中两种较为常见的攻击方式, 通过对攻击过程的复现, 能够让学生对其有直观的认识, 进而思考相应的防范措施。 2、实验目的 (1 )能够了解实验规范和实验所需的编程环境 (2 )能够理解社会工程学在口令攻击中的作用, 掌握设计安全口令的方法 (
阅读全文
摘要:Shellshock Attack Lab 2014年9月24日,发现bash存在严重的脆弱性。这个名为“Shellshock ”的漏洞可以利用许多系统,并可 以远程或从本地机器上启动。在这个实验室里,学生们需要研究这个攻击,这样他们才能理解贝壳冲击的脆弱性。这个实验室的学习目标是让学生获得关于这种
阅读全文
摘要:ARP Cache Poisoning Attack Lab 地址解析协议(ARP)是用于发现IP地址的数据链路层地址(例如MAC地址)的通信协议。 ARP协议是一个非常简单的协议,并且不会实施任何安全措施。 ARP缓存中毒攻击是对ARP方案的常见攻击。使用这样的攻击,攻击者可以欺骗受害者接受伪造的
阅读全文
摘要:ARPAttack 一、实验原理 在每台安装有 TCP/IP 协议的电脑里都有一个 ARP 缓存表,表里的 IP 地址与 MAC 地址是一一对应的,图 1 是 Windows Server 2003 的 ARP 缓存表片段。 在上图所示的 ARP 缓存表中,IP 地址 172.16.0.151 映射
阅读全文
摘要:Heartbleed Heartbleed Bug(CVE-2014-0160)是OpenSSL库中的一个严重实现的缺陷,它可以从受害者服务器的内存中窃取数据。 被盗数据的内容取决于服务器内存中的内容。 它可能包含私钥,TLS会话键,用户名,密码,信用卡等。该漏洞是在心跳协议的实现中,由SSL/TL
阅读全文
摘要:模拟攻击与漏洞扫描 实验原理 X-Scan X-Scan对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞,X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI
阅读全文
摘要:网络安全 社会工程学 敏感信息搜集 密码心理学攻击 理解社会工程学的概念 掌握获取敏感信息的方法 提高自我信息保护的意识和方法 理解密码心理学的概念 理解密码特征分析 掌握黑客猜解密码的切入方法 掌握如何提高密码强壮性 敏感信息搜集 「注」由于对实验环境的限制,本实验不能进行实验步骤上的设计,故举出
阅读全文
摘要:SQL Injection Attack Lec&Lab SQL 注入是一种代码注入技术,它利用 Web 应用程序和数据库服务器之间的接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在 Web 应用程序中正确检查时,就会出现此漏洞。 许多 Web 应用程序从用户那里获取输入,然后使用这些输入
阅读全文
摘要:Seed TCP/IP Attack Lec&Lab solution Lec 名词解释 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器
阅读全文
摘要:Cross-Site Scripting (XSS) Attack Lab phpBB 简介 跨站点脚本编写(XSS)是web应用程序中常见的一种漏洞类型。这个漏洞使得攻击者有可能注入恶意代码。进入受害者的网络浏览器。使用这个恶意代码,攻击者可以窃取受害者的凭证,比如Cookie。浏览器用于保护这些
阅读全文
摘要:配套使用,搭配https://www.cnblogs.com/skprimin/p/16012557.html 为不能安装VMtools的备选方案 服务器启动 sudo apache2ctl start or sudo service apache2 start task1 <script>aler
阅读全文
摘要:Socket通信中的前端UI开发 Windows界面图形绘制 代码仓库:https://github.com/SKPrimin/HomeWork/tree/main/Socket/E3_Socket_UI_Windows_Interface_Graphics_Drawing 实验目的: 了解设备描述
阅读全文
摘要:简单的Socket网络编程 代码仓库:https://github.com/SKPrimin/HomeWork/tree/main/Socket/E4_Simple_Socket_network_programming 【实验目的】 了解相关网络协议的基本原理和工作流程; 掌握使用 Socket 进
阅读全文
摘要:Socket 通信中的前端 UI 开发 Windows 标准控件的使用 代码仓库:https://github.com/SKPrimin/HomeWork/tree/main/Socket/E2_Socket_UI_Windows_Standard_Controls Windows 标准控件的使用
阅读全文
摘要:#编写简单的C/C++源程序和MFC 应用程序 代码仓库:https://github.com/SKPrimin/HomeWork/tree/main/Socket/E1_C_program_and_MFC 实验目的 了解本地计算机的网络配置; 熟悉 Visual C 中的 C/C程序设计编程环境,
阅读全文
摘要:Socket套接字之UDP网络编程 单向 双向 异常处理 套接字(Socket) 用来描述IP地址和端口,是通信链的句柄,应用程序通过Socket向网络发送请求或者应答网络请求 是支持TCP/IP协议的网络通信的基本操作单元, 是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象,内含五种信息
阅读全文
摘要:Socket套接字之TCP网络编程 单向 双向 对象流 异常处理 套接字(Socket) 用来描述IP地址和端口,是通信链的句柄,应用程序通过Socket向网络发送请求或者应答网络请求是支持TCP/IP协议的网络通信的基本操作单元,是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象,内含五种
阅读全文
摘要:网络通讯 数据传输 TCP/IP模型 PORT IP 网络编程:把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息、共享硬件、软件、数据信息等资源。设备之间在网络中进行数据的传输,发送/接收数据。 IP PORT 我们访
阅读全文
摘要:HTTP 基本概念 结构 报文 首部字段 HTTP概念 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。 HTTP协议和TCP
阅读全文
1
