摘要:
1. 下载安装软件包 (1)安装libgmp sudo apt get install m4 (2)下载安装gmp 6.1.2 1、官网下载gmp 6.1.2.tar.bz2 GMP官网下面Download the latest release of GMP中选择下载 2、上传到Linux主机,解压 阅读全文
摘要:
1.实践内容 1.1安全模型: PDR模型 是一个基于时间的动态安全模型 PPDR模型 PDR进一步发展得到ppdr模型 安全策略是模型的核心 1.2防火墙 功能: 检查控制进出网络的网络流量 防止脆弱或不安全的协议和服务 防止内部网络信息的外泄 对网络存取和访问进行监控审计 防火墙可以强化网络安全 阅读全文
摘要:
本次实践作业使用到的虚拟机全为Linux系统,分别为攻击机kali(A)、SEEDUbutu虚拟机(B)、靶机Metasploitable2(C)。本次作业要求环境为局域网,因此三款机型网络适配器均调整为VMnet8(NAT模式),进而使得三机同网。在Linux系统中,通过ifconfig指令可以查 阅读全文
摘要:
1.实践内容 1 计算机网络模型 OSI模型和TCP/IP模型对比图 TCP/IP协议族的组成 TCP/IP网络协议的安全缺陷与共计技术 2 网络层ARP协议和ARP攻击 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个 阅读全文
摘要:
网络嗅探与协议分析 验收作业 任务详情 (1)根据教材参考代码,编写有个简单网络抓包工具。要求核心代码和运行结果截图1 2张。(3分)代码push到码云(1分) (2)找一个网站或者搭建一个本地网站,登录网站,并嗅探,分析出账号和密码,结果截图1 2张。(3分)可以用邮箱、各类博客、云班课,只能分析 阅读全文
摘要:
1.实践内容 一、网络嗅探技术与工具分类: 1、按照监听的数据链路层网络进行分类:以太网和WiFi是目前网络嗅探器的主要监听对象。 2、按照实现的形式:软件与硬件。硬件速度快,但费用高。软件慢,免费 二、网络嗅探技术原理与实现。 以太网:即802.3协议,以太网采用了再拨侦听/冲突检测技术,避免共享 阅读全文
摘要:
1.实践内容 1.1网络信息收集的内容: 从目标的名称和域名入手,了解攻击目标的具体信息,ip地址范围、详细的注册信息、DNS服务器位置、电话号段、外部网络拓扑结构。 1.2网络信息采集的方法: 网络踩点: web搜索与挖掘 DNS和IP查询 网络拓扑侦查 网络扫描: 主机扫描 端口扫描 系统类型探 阅读全文
摘要:
1.知识点梳理与总结 1.1老师百度网盘给了九个压缩包,解压安装之后,发现根据拓扑图,多了一些虚拟机,还有一些文件解压错误。参照同学的博客,以为网上资料,以下为环境的虚拟机。 "攻击机kail" 攻击机windows XP:百度网盘 "seed Ubuntu16.04" "linux靶机" wind 阅读全文
摘要:
20199108 2019 2020 2 《网络攻防实践》第一周作业 1.知识点梳理与总结 通过对《网络攻防技术与实践》的阅读,了解到网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。 系统安全攻防: 是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全漏洞, 阅读全文
摘要:
恢复内容开始 一、密码的分类 1.对称加密 2、非对称加密 两者的区别是加解密的密钥是否相同。 对称加密最常用,效率高 DES加密算法 是以64bits明文为一个单位(每隔 7 bits 会有一个 checksum bit,因此实际有效为 56 bits) 有效密钥长度 56位(原64位的每个第8位 阅读全文