摘要:
The Kaminsky Attack LabLab Environment Setup搭建实验环境,实验网络结构如下:网络接口:br-7af3568e2bbcTesting the DNS Setup进入user,执行指令dig ns.attacker32.com :符合预期。 符合预期。The 阅读全文
posted @ 2024-10-30 17:46
wajiez
阅读(139)
评论(0)
推荐(0)
摘要:
作业题目本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几 阅读全文
posted @ 2024-10-30 17:46
wajiez
阅读(124)
评论(0)
推荐(0)
摘要:
作业题目 SQL注入是一种代码注入技术,它利用web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在web应用程序中正确检查时,就会出现此漏洞。许多web应用程序从用户处获取输入,然后使用这些输入构造SQL查询,这样web应用程序就可以从数据库中获取信息。Web应 阅读全文
posted @ 2024-10-30 17:32
wajiez
阅读(304)
评论(0)
推荐(0)
摘要:
作业题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等 阅读全文
posted @ 2024-10-30 17:06
wajiez
阅读(275)
评论(0)
推荐(0)
摘要:
作业题目 幽灵攻击于2017年发现,并于2018年1月公开披露,它利用关键漏洞进行攻击,存在于许多现代处理器中,包括Intel、AMD和ARM处理器。漏洞允许程序突破进程间和进程内的隔离,以便恶意程序可以读取来自无法访问区域的数据。硬件保护不允许这样的访问机制(用于进程间的隔离)或软件保护机制(用于 阅读全文
posted @ 2024-10-30 17:02
wajiez
阅读(122)
评论(0)
推荐(0)
摘要:
作业题目 本实验的学习目标是让学生获得有关漏洞以及针对这些漏洞的攻击的第一手经验。聪明人从错误中学习。在安全教育中,我们研究导致软件漏洞的错误。研究过去的错误不仅有助于学生理解为什么系统容易受到攻击,为什么“看似良性”的错误会变成灾难,以及为什么需要许多安全机制。更重要的是,它还帮助学生了解漏洞的常 阅读全文
posted @ 2024-10-30 16:58
wajiez
阅读(270)
评论(0)
推荐(0)
摘要:
作业题目 包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课 阅读全文
posted @ 2024-10-30 16:56
wajiez
阅读(262)
评论(0)
推荐(0)
摘要:
作业题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保 阅读全文
posted @ 2024-10-30 16:53
wajiez
阅读(583)
评论(0)
推荐(0)
摘要:
作业题目 本实验室的学习目标是让学生了解环境变量如何影响程序以及系统行为。环境变量是一组动态命名值,可以影响正在运行的进程将在计算机上运行。大多数操作系统都使用它们,因为它们是1979年引入Unix。尽管环境变量会影响程序行为,但它们是如何实现的这一点很多程序员都不太理解。因此,如果程序使用环境变量 阅读全文
posted @ 2024-10-30 16:51
wajiez
阅读(192)
评论(0)
推荐(0)
摘要:
作业题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些 阅读全文
posted @ 2024-10-30 16:49
wajiez
阅读(282)
评论(0)
推荐(0)
摘要:
作业题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址) 阅读全文
posted @ 2024-10-30 16:47
wajiez
阅读(228)
评论(0)
推荐(0)
摘要:
作业题目 本次实验主要是加深大家对MD5碰撞及其原理的理解,使用SEED实验环境中的工具及编程语言,完成以下任务: 使用md5collgen生成两个MD5值相同的文件,并利用bless十六进制编辑器查看输出的两个文件,描述你观察到的情况; 参考Lab3_task2.c的代码,生成两个MD5值相同但输 阅读全文
posted @ 2024-10-30 16:42
wajiez
阅读(363)
评论(0)
推荐(0)
摘要:
作业题目 本次实验主要考察大家的编程能力及子域名的信息收集方法,在文件 夹“Lab1_code”提供了使用 Bing 搜索引擎的域名收集功能。请对该 代码进行扩展,使其可支持百度搜索引擎的域名收集功能。需要实现 如下功能: a) 支持百度搜索引擎的域名提取,其中从百度搜索引擎提取的域名 需为真实域名 阅读全文
posted @ 2024-10-30 16:36
wajiez
阅读(39)
评论(0)
推荐(0)
浙公网安备 33010602011771号