2021年11月
域名劫持原理与实践
摘要: 预备知识 了解域名及域名劫持 由于点分十进制的IP地址难于记忆,便出现了域名。由于网络传输中最终还是基于IP,所以必须通过一种机制将IP和域名一一对应起来,这便是DNS。全球总共有13台根域名服务器。 域名劫持是互联网攻击中常见的一种攻击方式,攻击者通过对DNS服务器进行攻击,或伪造DNS将目标站点 阅读全文
posted @ 2021-11-11 14:23 要恰大块的 阅读(124) 评论(0) 推荐(0)
利用Abel_Cain软件实现ARP欺骗
摘要: 实验目的 1.理解ARP协议; 2.了解Abel&cain软件的使用; 3.利用Abel&cain软件在局域网中进行ARP欺骗。 预备知识 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地 阅读全文
posted @ 2021-11-05 09:38 要恰大块的 阅读(192) 评论(0) 推荐(0)
Wireshark数据抓包分析之传输层协议(TCP协议)
摘要: 预备知识 1.TCP协议的由来 上一次的课程详细介绍了UDP协议,可以知道该协议实验非常简单,并且容易实现。但是其可靠性较差,一旦将数据包发出,将无法知道对方是否收到。为了解决这个问题,TCP协议就诞生了。使用TCP协议,可以提供网络的安全性。因为使用TCP协议传输数据时,每发送一个数据包都要求确认 阅读全文
posted @ 2021-11-03 08:11 要恰大块的 阅读(678) 评论(0) 推荐(0)
2021年10月
网络入侵检测系统(IDS)的安装部署
摘要: 实验目的 1)了解入侵检测系统的基本概念和工作原理。 2)掌握snort入侵检测系统的安装和使用方法。 预备知识 1)入侵检测系统 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全 阅读全文
posted @ 2021-10-27 20:19 要恰大块的 阅读(178) 评论(0) 推荐(0)
SQL注入中information_schema的作用
摘要: 实验目的 通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。 实验环境 windows 7、安装wamp环境。 实验内容与步骤 在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时 阅读全文
posted @ 2021-10-24 19:02 要恰大块的 阅读(185) 评论(0) 推荐(0)
Metasploit攻击win7实例
摘要: 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许 阅读全文
posted @ 2021-10-24 19:01 要恰大块的 阅读(63) 评论(0) 推荐(0)
缓冲区溢出基础与实践
摘要: 实验目的 1)理解缓冲区溢出的原理与危害; 2)了解防范缓冲区溢出的基本方法; 3)了解常见的缓冲区溢出攻击。 预备知识 缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大 阅读全文
posted @ 2021-10-21 16:09 要恰大块的 阅读(88) 评论(0) 推荐(0)
木马攻击实验
摘要: 木马是隐藏在正常程序中的具有特殊功能恶意代码,是具备破坏,删除和修改文件,发送密码,记录键盘,实施Dos攻击甚至完全可能告知计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。 1、木马的传统连接技术 一般木马都采用C/S(client/ser 阅读全文
posted @ 2021-10-18 19:28 要恰大块的 阅读(41) 评论(0) 推荐(0)
彩虹表的攻击与防御
摘要: RainbowCrack目录文件说明: 文件 作用 rtgen.exe 生成彩虹表的执行文件 rtsort.exe 给彩虹表排序文件 rcrack.exe 执行解密的文件 rt2rtc.exe 将后缀是rt的文件转化为rtc文件 rtc2rt.exe 将后缀是rt的文件转化为rt文件 charset 阅读全文
posted @ 2021-10-18 19:20 要恰大块的 阅读(264) 评论(0) 推荐(0)
系统后门种植实验-TELNET
摘要: 预备知识 后门是攻击者在入侵了计算机以后为了以后能方便的进入该计算机而进行的系统设置或安装的一类软件,一般是指那些绕过安全性控制而获取对程序或系统访问权的程序或方法,要求有很强的隐蔽性。其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作,它是一种登录系统的方法,不仅绕过系统已有的安全设置,而且 阅读全文
posted @ 2021-10-15 08:32 要恰大块的 阅读(35) 评论(0) 推荐(0)
下一页