摘要:
Exp9 Web安全基础 1. 实验内容 理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 2.实验步骤 WebGoat WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提 阅读全文
摘要:
Exp8 Web基础 1. 实验内容 (1) Web前端HTML:能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2) Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密 阅读全文
摘要:
Exp7 网络欺诈防范 1. 实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 2.基础问题回答 ( 阅读全文
摘要:
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法。 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏 阅读全文
摘要:
Exp5 MSF基础应用 1. 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; 1.2 一个针对浏览器的攻击,如ms10_018、ms12_004; 1.3 一个针对客户端的攻击,如Adobe、 阅读全文
摘要:
Exp4 恶意代码分析 一、实践目标 1.监控自己系统的运行状态,看有没有可疑的程序在运行。 2.分析一个恶意软件,分析Exp2或Exp3中生成后门软件。 二、实践步骤 1.系统运行监控 使用 netstat 定时监控 首先创建一个txt文件,用来将记录的联网结果按格式输出到netstatlog.t 阅读全文
摘要:
Exp3 免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? ①基于特征码的检测:AV软件厂商通过检测一个可执行文件是否包含一段与特征码库中相匹配的特征码从而判断是否为恶意软件。 ②启发式恶意软件检测:就是根据一个程序的特征和行为如果与恶意软件相似,就判定为恶意软件。 ③基于行为的 阅读全文
摘要:
Exp2后门原理与实践 一、实践目标与内容 二、后门概念 后门就是不经过正常认证流程而访问系统的通道。(我们常说的木马基本都属于后门)。 编译器留后门(则用该编译器编写出来的软件基本都存在后门)。 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程 阅读全文