20232404zxy

摘要： 1.实验内容 （1）应用SET工具建立冒名网站 （2）完成Ettercap DNS欺骗配置 （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站 2.实验过程 2.1简单应用SET工具建立冒名网站 首先明确原理：SET是Kali内置的社会工程学工具，可快速生成伪造的网站界面，诱骗用户输 阅读全文

摘要： 1.实验目的 掌握Nmap工具的漏洞扫描功能。 识别常见服务的典型漏洞，理解漏洞原理。 使用Metasploit框架利用核心漏洞，获取靶机权限，收集系统信息收集。 2.实验环境 靶机：Metasploitable linux虚拟机，IP地址192.168.29.148。 攻击机：Kali Linux 阅读全文

摘要： 1.实验内容 DNS域名信息查询 网络好友IP及地理位置获取 Nmap靶机扫描测试 Nessus漏洞扫描与渗透 个人网络隐私泄露检测 Google Hacking搜索练习 2.实验过程 2.1DNS域名信息查询 从 www.besti.edu.cn、baidu.com、sina.com.cn 中选择 阅读全文

摘要： 1.实验内容 （1）恶意代码文件类型标识、脱壳与字符串提取 （2）使用IDA Pro分析恶意代码 （3）取证分析实践 2.实验过程 2.1恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1） 阅读全文

摘要： 1.实验内容 1.1具体内容 本周主要学习了恶意代码的检测原理和免杀技术实现方法，包括： 理解杀毒软件的检测机制和免杀基本原理 掌握Msfvenom、Veil等工具的使用方法 尝试进行压缩加壳和加密加壳处理 编写C语言加载器实现内存注入技术 综合应用各种免杀技术规避杀软检测并建立回连 1.2回答问题 阅读全文

摘要： 一、实验内容 （一）主要内容 掌握后门核心原理。 学会如何设置后门，如netcat、socat、MSF meterpreter等工具的使用。 熟悉Linux与Windows系统的后门启动机制。 （二）回答问题 (1) 例举你能想到的一个后门进入到你系统中的可能方式？ 恶意软件捆绑。攻击者可能会将后门 阅读全文

摘要： 一、实验内容 1. 实验任务 （1）直接修改pwn1的机器指令，将main函数中调用foo的指令改为调用getShell。 （2）利用foo函数中gets（无边界检查）的漏洞，构造输入字符串覆盖返回地址，触发getShell。 （3）注入自定义Shellcode，通过构造Payload使程序执行Sh 阅读全文

摘要： 教材学习内容总结 6.1应用安全概述 身份认证是保障应用安全的基础。 麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。 云计算造成了数据所有权和管理权的分离。 6.2身份认证与信任管理 动态口令需要双方已经有共享密钥，并要保持时间 阅读全文

摘要： 教材学习内容总结 5.1信息内容安全概述 信息内容安全又称网络内容安全。 信息内容安全是借助人工智能和大数据技术管理网络信息传播的重要手段。 5.2信息内容安全威胁 其他路由攻击表现为在传输的过程中未经授权地访问和更改内容。 5.3网络信息内容获取 传统的网络媒体信息获取环节从预先设定的、包含一定数 阅读全文

摘要： 教材学习内容总结 4.1系统安全概述 世界上第一台通用电子计算机ENIAC，是纯粹的硬件裸机。 世界上第一个安全系统Adept-50，属于分时系统。 自外观察法是通过观察系统输入输出来分析系统的行为。 一个系统是一个统一的整体，系统中的元素紧密关联。 自内观察者属于系统的某个部分。 涌现性，通常是指 阅读全文