摘要：20145203盖泽双 《网络对抗技术》实践七：网络欺诈技术防范 1.实践目标 （1）简单应用SET工具建立冒名网站。 （2）简单应用ettercap工具进行DNS spoof。 （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.实验后回答问题 （1）通常在什么场景下容易受到 阅读全文

摘要：20145203盖泽双《网络对抗技术》实践六：信息搜集与漏洞扫描 1.实践目标 （1）外围信息搜集技巧的应用。 （2）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点。 （3）漏洞扫描、查看漏洞扫描报告，查看漏洞说明，学会下载补丁修补漏洞。 2.实验后回答问题 （1）哪些组织负 阅读全文

摘要：20145203盖泽双《网络对抗技术》实践五：MSF基础应用 1.实践目标 掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路。下面是我自己做的时候用的四个套路。 （1）一个针对Windows XP系统的主动渗透攻击。 （2）一个针对Windows XP系统中IE7的被动渗透攻击。 阅读全文

摘要：20145203盖泽双《网络对抗技术》实践四：恶意代码分析 1.实践目标 （1）监控系统的运行状态，观察是否有可疑的程序在运行。 （2）对可疑文件进行静态分析以及动态分析。本例中分析实践三生成后门程序。 2.问题思考 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到 阅读全文