摘要:20145214 《网络对抗技术》 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 连接公共场所那些没有密码的wifi 和攻击方连入同一个局域网下 (2)在日常生活工作中如何防范以上两攻击方法 拒绝连接来路不明的网络 拒绝访问来路不明的网络链接 在访问某一
阅读全文
posted @ 2017-04-28 09:17
04 2017 档案
摘要:20145214 《网络对抗技术》 信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球共有13个跟服务器 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RI
阅读全文
posted @ 2017-04-20 12:09
摘要:20145214 《网络对抗技术》 MSF基础应用 1.实验后回答问题 用自己的话解释什么是exploit,payload,encode 如果把MSF比作一把枪的话, 应该是子弹,是对他人进行攻击的最直接的实物; 相当于让子弹上膛的动作,它在一定程度上保证了子弹攻击的成功率;而 相当于是扣动扳机,是
阅读全文
posted @ 2017-04-14 22:49
摘要:20145214 《网络对抗技术》 恶意代码分析 1.实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 我认为最直接的方法使用sysmon工具,把你最怀疑的程序添加到“黑名单”中进行重点监
阅读全文
posted @ 2017-04-01 23:04