摘要:
20145223 杨梦云 《网络对抗》 Web安全基础实践 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理 :SQL注入攻击是通过构建特殊的输入作为参数传入web应用程序欺骗服务器,执行攻击者想要的恶意SQL语句。 防御 :实现SQL注入的主要原因是程序对于用户输入的数据没有限制或者有 阅读全文
摘要:
20145223 杨梦云 《网络对抗》 Web基础 1.实验后回答问题 (1)什么是表单 表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:(1) 表单标签:这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 (2) 表单域:包含了文本框、密码框、隐藏域、多行文本 阅读全文
摘要:
20145223 杨梦云 《网络对抗》 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 在同一个局域网下,靶机与攻击者主机可以相互ping通的时候 (2)在日常生活工作中如何防范以上两攻击方法 不随意链接公共场合等地的不可信WiFi,不轻易点开陌生的网址和 阅读全文
摘要:
20145223 杨梦云 信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 IANA (Internet Assigned Numbers Authority) ,Internet号分配机构。负责对IP地址分配规划以及对TCP/UDP公共服务的端口定义。国际互联网代理成 阅读全文
摘要:
20145223 杨梦云 《网路对抗》 MSF基础应用 1、实验后回答问题:用自己的话解释什么是exploit,payload,encode (1)百度百科上说Exploit 的英文意思就是利用,它在黑客眼里就是漏洞利用。我自己的理解是,在我们事先发现系统漏洞后,通过一些数据方面的相关设置,最后通过 阅读全文
摘要:
20145223 杨梦云 《网络对抗》恶意代码分析 问题回答 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 可以使用sysmon工具,在日志里可以看到在什么地方什么地点启动了一个可疑的程序,除了知道它 阅读全文
摘要:
20145223 杨梦云 《网络对抗》shellcode实验+return to libc实验 shellcode注入实践 Shellcode基础知识 ·Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以 获取权限 。 ·Shellcode一般是作为 阅读全文
摘要:
20145223杨梦云 《网络对抗》 免杀原理与实践 1.基础问题回答 (1)杀软是如何检测出恶意代码的? 1:基于特征码 一段特征码就是一段或多段数据。(如果一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码) 杀毒软件有自己专门的特征码库,在检测一个程序是否是恶意代码时就看 阅读全文
摘要:
20145223杨梦云 《网络对抗》 后门原理与实践 一、基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? ·我们在网上下载一些应用软件的时候,或者是下载一些免费的音乐电影之类的东西,还有在安装软件的过程中一些捆绑的软件,浏览不可信的网页,都有可能会让后门进入到我们的系统中。 ( 阅读全文
摘要:
20145223杨梦云《网络对抗》第一周学习总结 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Sh 阅读全文