摘要:
#20175302 信息安全系统设计与实现(上)云班课活动补交 ##第一周 测试1:Vim 测试2:gcc 测试3:gdb 测试4:静态库 测试5、6已在云班课提交 ##第三周 高内聚:哪些函数放到car.c中合适? car:start,stop,speedup,slowdown ##第六周 实现w 阅读全文
摘要:
#一、实践目标 理解常用网络攻击技术的基本原理 #二、实践内容 做不少于7个题目,包括SQL,XSS,CSRF #三、实验步骤 ##准备工作:安装WebGoat 在GitHub[https://github.com/WebGoat/WebGoat/releases/tag/7.0.1]上下载webg 阅读全文
摘要:
[toc] 一、实践内容 1. Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 3. 阅读全文
摘要:
[toc] 一、实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 二、实践内容 1. 简单应用SET工具建立冒名网站 2. ettercap DNS spoof 3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 4. 请勿使用外部网站做实验 三、实验步骤 阅读全文
摘要:
[toc] 1. 实践内容(3.5分) 一、实践目标: 掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、实践内容: 1. 一个主动攻击实践 2. 一个针对浏览器的攻击 3. 一个针对客户端的攻击 4. 成功应用任何一个辅助模块。 三、实验步骤 1、主动攻击实践: 1. M 阅读全文
摘要:
[toc] 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 阅读全文
摘要:
[toc] 一、实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不 阅读全文
摘要:
[toc] 一、实验目标: 了解恶意软件检测机制 学会使用msf、veil、加壳工具、C+shellcode等方法实现部分免杀 通过组合应用各种技术实现恶意代码免杀 掌握将生成的免杀程序注入目标机,并回连成功 二、预备知识: 免杀概念 一般是对恶意软件做处理,让它不被杀毒软件所检测。 恶意软件检测机 阅读全文
摘要:
[toc] 一、实验目标 1. 熟悉后门的概念 2. 使用netcat实现win,linux之间的后门连接 3. 掌握meterpreter的应用 4. 了解MSF POST 模块的应用 5. 学会win,linux的后门启动方式 二、预备知识 后门概念 所谓后门,就是不经过正常认证流程而访问系统的 阅读全文
摘要:
[toc] 1. 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 pwn1文件包含以下三个函数: main函数:用于调用foo函数。 foo函数:回显任何用户输入的字符串。 getShell函数:返回一个可用Shell。 本次实验的三个实践内容如下: 手工修改可执行文件,改变程序 阅读全文