20201313
网络对抗实验八 Web安全--20201313
# 《网络对抗技术》——Exp8 Web安全 [toc] ## 一、实践目标 1.Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在( ......
网络对抗实验七 网络欺诈防范--20201313
《网络对抗技术》——Exp7 网络欺诈防范 一、实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 : 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 注意: ......
网络对抗实验六 MSF应用基础--20201313
《网络对抗技术》——Exp6 MSF应用基础 一、实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Ad ......
网络对抗实验五 信息搜集与漏洞扫描--20201313
#网络对抗实验五 信息搜集与漏洞扫描 一、实践目标及实践内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报 ......
实验一 密码引擎-4-国䀄算法交叉测试--20201313徐嘉远和20201305焦腾辉
#任务详情 0 2人一组,创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对(SM2算法) 3 在Ubuntu中使用Ope ......
网络对抗实验四 恶意代码分析--20201313
#Exp4 恶意代码分析 一、实践基础 1、实践目的 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题,就可以用实验中的这 ......
实验一-密码引擎-3-加密API研究--20201313
微软的CryptoAPI加密技术 功能:为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。CryptoAPI处于应用程序和CSP(cryptographic service provider)之间。CryptoAPI共有五部分组成:简单消息函数(Simplified M ......
网络对抗实验二 后门原理与实践--20201313
《网络对抗技术》——Exp2 后门原理与实践 一、实验准备 1、实验要求 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机She ......