nonosuperman

摘要： 1.实验内容 1.1本周学习内容 Web 前端:负责开发用户所看到的内容。 (1)HTML (2)JavaScript(Js) (3)CSS (4)Web 前端框架 Web 后端:主要使用各种库，API，Web 服务等技术搭建后端应用体系，确保各种 Web服务接口之间的正确通信。比如处理前端用户发起 阅读全文

摘要： 1.实验内容 1.1本周学习内容 网络攻击基本模式 ①截获 嗅探 监听 ②篡改 数据包篡改 ③中断 拒绝服务 ④伪造 欺骗 IP 源地址欺骗: 伪造具有虚假源地址的 IP 数据包进行发送√目的:隐藏攻击者身份、假冒其他计算机通过身份验证 1.2实验内容及要求 本实践的目标理解常用网络欺诈背后的原理， 阅读全文

摘要： 1.实验内容 1.1本周学习内容 (1)信息搜集:通过各种方式获取目标主机或网络的信息，属于攻击前的准备阶段 (2)收集方式: 使用常见的搜索引擎如 Google、必应、百度等 使用工具通过 whois 服务器査询主机的具体域名和地理信息 使用netdiscover等工具查询主机的IP地址范围 使用 阅读全文

摘要： 1.实验内容 1.1本周学习内容 常见的网络安全协议包括SSL/TLS等。 网络安全协议攻击手段 DNS欺骗攻击：攻击者冒充域名服务器，将查询的IP地址设为攻击者的IP地址，从而诱骗用户访问恶意网站或下载恶意软件。 ARP欺骗攻击：分为对路由器ARP表的欺骗和对内网PC的网关欺骗，通过截获网关数据或 阅读全文

摘要： 一、实验内容 本周学习内容 计算机病毒(Virus):通过感染文件(可执行文件、数据文件、电子邮件等)或磁盘引导扇区进行传播，一般需要宿主程序被执行或人为交互才能运行 蠕虫(Worm):一般为不需要宿主的单独文件，通过网络传播，自动复制通常无需人为交互便可感染传播 恶意移动代码(Maliciousm 阅读全文

摘要： 1.实验内容 本周学习 免杀:英文为 Anti-AntiVirus(简写Virus AV)，逐字翻译为“反·反病毒”，翻译为“反杀毒技术”。一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 杀毒软件原理。 免杀处理：对生成的恶意代码进行免杀处理，加壳。 测试与验证：将 阅读全文

摘要： 1.实验内容 本周学习内容 ①Shellcode技术 ②后门概念：后门就是不经过正常认证流程而访问系统的通道。 ③后门案例：XcodeGhost等。 ④后门技术：狭义后门：特指潜伏于操作系统中专门做后门的一个程序，“坏人”可以连接这个程序，远程执行各种指令。 管控功能实现技术 自启动技术 进程隐藏技 阅读全文

摘要： 1.实验内容 本周我们学习了缓冲区溢出的基础知识和一些案例。课上我们首先回忆了缓冲区的概念，随后讲解了缓冲区溢出的定义，以及例如蠕虫病毒等案例。最后学习了缓冲区溢出基础知识，例如编译器和调试器的使用，汇编语言等知识。 具体实验内容： ①手工修改可执行文件，改变程序执行流程，直接跳转到getShell 阅读全文