摘要:
20155301 Exp9 Web安全基础 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 答 : 原理: 利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句 阅读全文
摘要:
20155301 Web基础 1.基础问题回答 (1)什么是表单 答: 表单是一个包含表单元素的区域。 表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素 (2)浏览器可以解析运行什么语言 答: 超文本标记语言:HTML 可扩展标记语言:XML 脚本语言:ASP、 阅读全文
摘要:
20155301 Exp7 网络欺诈防范 1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 (2)在日常生活工作中如何防范以上两攻击方法 2.实践过程记录 简单应用SET工具建立冒名网站 开启本机的Apache服务,并且将Apache服务的端口号改成80,为此我们需要先将kal 阅读全文
摘要:
20155301 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实践过程 1.外围信息搜集 1.1通过DNS和 阅读全文
摘要:
20155301 《网络攻防》 Exp5 MSF基础应用 基础问题 1.用自己的话解释什么是exploit,payload,encode 答:exploit就是利用一些工具的,用来收集目标靶机的这种漏洞或者个人信息,并可以进行一些比如摄屏、提权等操作。 payload就是一个负载,可以负载程序或者数 阅读全文
摘要:
20155301 Exp4 恶意代码分析 实践目标 (1) 是监控你自己系统的运行状态,看有没有可疑的程序在运行。 (2) 是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 (3) 假定将来工作中你觉得自己的主机 阅读全文
摘要:
20155301实验三 免杀原理与实践 实验内容 1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil evasion,自己利用shellcode编程等免杀工具或技巧; 2 通过组合应用各种技术实现恶意代码免杀 3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明 阅读全文
摘要:
20155301实验二 后门原理与实践 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:浏览网站所附带的软件,或者在不正规的下载网站下载软件。 (2)例举你知道的后门如何启动起来(win及linux)的方式? 答:通过开机自动运行脚本或者和程序绑定的方式运行。 (3)Meter 阅读全文
摘要:
20155301PC平台逆向破解 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90) JNE:条件转移指令,如果不相等则跳转。(机器码:7 阅读全文
摘要:
20155301《信息安全系统设计基础》课程总结 作业链接及二维码 第一周作业:第一章、第七章,计算机系统漫游 第二周作业:复习C语言中关于二进制文件和文本文件读写的相关内容,模仿od完成myod 第三周作业:第二章《信息的表示和处理》 第四周作业:掌握两个重要命令: man k key1 | gr 阅读全文