摘要:
教材内容总结 第五章 TCP/IP网络协议攻击 5.1 网络攻击概述 网络攻击模式: 1. 截获:被动攻击模式,具体技术为嗅探和监听 2. 中断:主动攻击,攻击技术为拒绝服务 3. 篡改:主动攻击,对网络通信过程中的信息内容进行修改 4. 伪造:主动攻击,假冒网络通信方的身份,攻击技术为欺骗 5. 阅读全文
摘要:
教材内容总结 第十一章 Web应用程序安全攻防 11.1 Web应用体系 由浏览器作为客户端完成数据显示和展示内容的渲染;服务器端由Web服务器软件、Web应用程序与后端数据库构成,并通过经典三层架构:表示层、业务逻辑层、数据层三层来进行组织与构建。 11.2 Web应用攻防 分为信息收集、攻击软件 阅读全文
摘要:
教材总结与作业 总结 网络嗅探 技术定义:网络嗅探(sniff)是一种黑客常用的窃听技术,(1)利用计算机的网络接口截获目的地为其他计算机的数据报文,(2)监听数据流中所包含的用户账户密码或私密通信等。 实现网络嗅探的工具称为网络嗅探器(Sniffer),嗅探器捕获的数据报文是经过封包处理之后的二进 阅读全文
摘要:
《网络攻防技术与实践》第三周作业 Part I 寻找自己留在互联网上的足迹并消除隐私 1.1 google/baidu搜索自己的qq号 搜索结果如图,搜到的有用信息其实就是图上这么几条,能获取的隐私信息有:生日、所在城市、高中学校、一张自拍、我在百度/网易/天涯/一些不常用论坛的账号。其中危害较大的 阅读全文
摘要:
Linus 1969年末,李纳斯出生于芬兰的赫尔辛基市,算是赶上了60后的尾巴。小时候他是个其貌不扬的孩子,除了一个鼻子长的「富丽堂皇」之外乏善可陈。他为了让鼻子看上去小一些,经常戴上眼镜就不愿意摘下来,这个策略和现在的很多大脸女生购买三星的 Galaxy Note 手机有异曲同工之妙。幼时的李纳斯 阅读全文
摘要:
Metasploit是个好东西 主要参考了《Metasploit渗透测试魔鬼训练营》这本书。 一、先用自己的靶机感受一下该工具的强大 linux靶机的ip如图 按照书上写的配置,如图 然后就获得了靶机的root权限,如图是我的实验结果 有关Python 目前在sectools上排名23的是Perl/ 阅读全文
摘要:
教材作业 第一章作业一 《黑客军团》第2季第1集影评 本文只分析与黑客攻击有关的情节,不谈其他。 开头,男主通过ssh以root身份远程连接到了一台服务器,并在其上执行了名为fuxsocy.py的python脚本。如图 该脚本执行效果是全盘加密,如图 为接下来的剧情埋下了伏笔。 剧中,E银行法律总顾 阅读全文
摘要:
写在前面 实验楼中linux基础入门的内容很多,几乎涵盖了所有的常用命令。命令的记忆不是一朝一夕的,更不能死记硬背,在实践中多操作,熟悉后自然就记住了。我没有将对每个命令操作结果都截图记录下来(事实上只记录了一小部分),因为这是无意义的,按照文档的指示,几乎所有得到的输出都和文档中预期的一样。这种实 阅读全文