2017年5月19日
移动攻击实践
摘要: Android开发环境搭建 原理 1、掌握Android应用开发平台安装、及相关配置 2、了解Android SDK基本文件目录结构 3、掌握模拟器AVD的使用 4、编程实现第一个程序Hello World 环境 操作机:Windows_xp 安装JAVA JDK 安装Eclipse 安装Andro 阅读全文
posted @ 2017-05-19 18:53 20145329吉东云 阅读(454) 评论(0) 推荐(0) 编辑
安卓权限参考
摘要: 访问登记属性:android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check in数据库属性表的权限 获取所处位置:android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户所处的经纬 阅读全文
posted @ 2017-05-19 18:43 20145329吉东云 阅读(183) 评论(0) 推荐(0) 编辑
20145329 《网络对抗技术》Web安全基础实践
摘要: 实践的目标 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验:SQL注入攻击、XSS攻击、CSRF攻击。 实验后回答问题 (1)SQL注入攻击原理,如何防御 攻击原理 SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添 阅读全文
posted @ 2017-05-19 10:01 20145329吉东云 阅读(242) 评论(0) 推荐(0) 编辑
2017年5月7日
20145329 《网络对抗技术》Web基础
摘要: 实践目标 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础:正常 阅读全文
posted @ 2017-05-07 21:28 20145329吉东云 阅读(312) 评论(0) 推荐(0) 编辑
2017年4月29日
20145329 《网络对抗技术》网络欺诈技术防范
摘要: 实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有: (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 DNS欺骗: DNS欺骗攻击基于中间人攻击。攻击者更改受害者从D 阅读全文
posted @ 2017-04-29 08:10 20145329吉东云 阅读(200) 评论(0) 推荐(0) 编辑
2017年4月21日
20145329 《网络对抗技术》信息搜集与漏洞扫描
摘要: 实践目标 是掌握信息搜集的最基础技能。具体有: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验后回答问题 (1)哪些组织负责DNS,IP的管理 I 阅读全文
posted @ 2017-04-21 21:20 20145329吉东云 阅读(159) 评论(0) 推荐(0) 编辑
2017年4月16日
20145329 《网络对抗技术》MSF基础应用
摘要: 实践目标 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。具体需要完成(1)一个主动攻击,如ms08_067;(2)一个针对浏览器的攻击,如ms11_050;(3)一个针对客户端的攻击,如Adobe(4)成功应用任何一个辅助模块。 实验后回答问题 用自己的话解释什么是explo 阅读全文
posted @ 2017-04-16 21:06 20145329吉东云 阅读(161) 评论(0) 推荐(0) 编辑
20145329 《网络对抗技术》辅助模块使用
摘要: 两台虚拟机: kali ip:192.168.96.130 win xp ip:192.168.96.133 1.打开msfconsole 2.选用一个辅助模块对主机的动态主机配置协议(dhcp)进行扫描 2.进入漏洞模块 3.查看模块的使用信息 4.了解它的使用方式 一些的Linksys路由器容易 阅读全文
posted @ 2017-04-16 20:55 20145329吉东云 阅读(166) 评论(0) 推荐(0) 编辑
20145329 《网络对抗技术》客户端Adobe阅读器渗透攻击
摘要: 两台虚拟机: kali ip:192.168.96.130 windows xp sp3 ip:192.168.96.133 1.kali下打开显示隐藏文件 2.在kali终端中开启msfconsole。 3.进入该漏洞模块并设置攻击有效载荷 4.查看需要需要设置的数据,并设置相应的参数 5.查看设 阅读全文
posted @ 2017-04-16 20:35 20145329吉东云 阅读(158) 评论(0) 推荐(0) 编辑
20145329 《网络对抗技术》浏览器MS11_050安全漏洞攻击
摘要: 两台虚拟机: kali ip:192.168.96.130 windows xp sp3(包含IE7)ip:192.168.96.128 1、在kali终端中开启msfconsole。 2、进入漏洞模块:use windows/browser/ms11_050_mshtml_cobjecteleme 阅读全文
posted @ 2017-04-16 20:13 20145329吉东云 阅读(242) 评论(0) 推荐(0) 编辑
下一页