摘要:
实验目的 了解系统蜜罐的基本原理,掌握Defnet蜜罐系统的使用。 实验原理 蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对黑客攻击进行追踪和分析,捕获黑客的 阅读全文
posted @ 2020-09-15 14:50
kalibb
阅读(1471)
评论(0)
推荐(0)
摘要:
实验目的 了解系统蜜罐的基本原理,掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别,但它是为恶意攻击者布置的陷阱。通过它可以看到攻击者都执行了哪些命令,进行 阅读全文
posted @ 2020-09-15 14:41
kalibb
阅读(991)
评论(0)
推荐(0)
摘要:
实验目的 了解WEB蜜罐的基本原理,掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件,它可以模拟很多不同的服务器,例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放一个伪装的WEB服务器,虚拟服务器将对这个服务器 阅读全文
posted @ 2020-09-15 14:32
kalibb
阅读(1129)
评论(0)
推荐(0)
摘要:
实验目的 理解入侵检测的作用和原理,掌握snort入侵检测规则格式 实验原理 理解snort入侵检测规则格式 实验内容 在Windows平台建立基于Snort的IDS,编写入侵检测规则,以下以UDP作为简单的例子。 实验环境描述 1、学生机与实验室网络直连 2、VPC1与实验室网络直连 3、学生机与 阅读全文
posted @ 2020-09-15 14:31
kalibb
阅读(563)
评论(0)
推荐(0)
摘要:
实验目的 理解入侵检测的作用和原理,掌握snort入侵检测的数据包记录的方法。 实验原理 入侵检测是指对入侵行为的发现、报警和响应,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 实验内容 在Windows平台建立基于 阅读全文
posted @ 2020-09-15 11:42
kalibb
阅读(431)
评论(0)
推荐(0)
摘要:
实验目的 掌握“冰河”木马的工作原理、入侵过程及危害。 实验内容 参考内容在虚拟机上种植“冰河”程序,通过木马的服务器端获得对方的目录结构及控制对方屏幕,描述主要过程并给出图示。 实验环境描述 VPC1(虚拟PC) 操作系统类型:windows7,网络接口:eth0 VPC1连接要求 与实验网络直连 阅读全文
posted @ 2020-09-15 11:33
kalibb
阅读(246)
评论(0)
推荐(0)
摘要:
实验目的 通过实验了解IPC$攻击的原理与方法。 实验原理 IPC$攻击的相关原理 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的 用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换 阅读全文
posted @ 2020-09-15 11:12
kalibb
阅读(1203)
评论(0)
推荐(0)