摘要：实验内容 （1）简单应用SET工具建立冒名网站 （2）DNS spoof攻击 基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 同一网络条件下，如公共场所WIFI （2）在日常生活工作中如何防范以上两攻击方法 对链接地址要仔细检查；禁用DNS缓存服务 实验过程 简单应用SET工具建 阅读全文

摘要：实验内容 ·掌握信息搜集的最基础技能。具体有（1）各种搜索技巧的应用（2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 基础问题回答 （1）哪些组织负责DNS，IP的管理。 全球根服务 阅读全文

摘要：实验内容 ·掌握metasploit的基本应用方式，掌握常用的三种攻击方式的思路 ·（1）一个主动攻击，如ms08_067; (2)一个针对浏览器的攻击，如ms11_050； （3）一个针对客户端的攻击，如Adobe （4）成功应用任何一个辅助模块。 基础问题回答 解释什么是exploit,payl 阅读全文

摘要：实验内容 ·监控系统的运行状态，看有没有可疑的程序在运行 ·分析一个恶意软件，分析工具尽量使用原生指令或sysinternals,systracer套件。 基础问题回答 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什 阅读全文