網路攻防實踐第九周

2022-08-21 12:30:19 字數 3243 閱讀 9792

markdownpad document

body

body>*:first-child

body>*:last-child

p, blockquote, ul, ol, dl, table, pre

h1, h2, h3, h4, h5, h6

h1 tt, h1 code, h2 tt, h2 code, h3 tt, h3 code, h4 tt, h4 code, h5 tt, h5 code, h6 tt, h6 code

h1 h2

h3 h4

h5 h6

body>h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h4:first-child, body>h5:first-child, body>h6:first-child

a:first-child h1, a:first-child h2, a:first-child h3, a:first-child h4, a:first-child h5, a:first-child h6

h1+p, h2+p, h3+p, h4+p, h5+p, h6+p

a a:hover

ul, ol

ul li>:first-child, ol li>:first-child, ul li ul:first-of-type, ol li ol:first-of-type, ul li ol:first-of-type, ol li ul:first-of-type

ul ul, ul ol, ol ol, ol ul

dl dl dt

dl dt:first-child

dl dt>:first-child

dl dt>:last-child

dl dd

dl dd>:first-child

dl dd>:last-child

pre, code, tt

code, tt

pre>code

pre

pre code, pre tt

kbd

blockquote

blockquote>:first-child

blockquote>:last-child

hr table th

table th, table td

table tr

table tr:nth-child(2n)

img

網路攻防實踐第九周作業

惡意**指的是使計算機按照攻擊者的意圖執行以達到惡意目的的指令集。


惡意**包括計算機病毒、蠕蟲、後門、木馬等種類。


惡意**的分析方法,包括靜態分析和動態分析。靜態分析的方法有反病毒軟體掃瞄、二進位制結構分析、反彙編反編譯、**結構與邏輯分析等方法;動態分析的方法有系統動態行為監控、網路協議棧監控、沙箱技術、動態除錯技術等。
軟體安全漏洞包括系統的脆弱性或缺陷、攻擊者對缺陷的可訪問性和攻擊者對缺陷的可利用性三個元素。


軟體安全具有複雜性、可擴充套件性、連通性。軟體安全漏洞有以下幾類,有記憶體安全違規類、輸入驗證類、競爭條件類、許可權混淆與提公升類。


緩衝區溢位的概念,即在電腦程式向特定緩衝區內填充資料時,超出了緩衝區本身的容量,導致外溢資料覆蓋了相鄰記憶體空間的合法資料,從而改變了程式執行流程破壞系統執行完整性。


linux和windows平台上的棧溢位和shellcode,並介紹了相關的攻擊技術。堆溢位是緩衝區溢位的第二種型別的攻擊方案,比棧溢位更加複雜。


緩衝區溢位的防禦技術,有嘗試杜絕溢位、允許溢位但不讓程式改變執行流程、無法讓攻擊**執行三種方法。
kali壓力測試工具


壓力測試通過確定乙個系統的瓶頸或者不能接受的效能點,來獲得系統能夠提供的最大的服務級別的測試。通俗地講,壓力測試是為了測試應用程式的效能會變得不可接受。


kali下壓力測試工具包含voip壓力測試、web壓力測試、網路壓力測試及無線壓力測試。


voip壓力測試工具


包括iaxflood和inviteflood


web壓力測試工具


thc-ssl-dos


借助thc-ssl-dos攻擊工具,任何人都可以把提供ssl安全連線的**攻擊下線,這種攻擊方法稱為ssl拒絕服務攻擊(ssl-dos)。


德國黑客組織發布thc ssl dos,利用ssl中已知的弱點,迅速耗費伺服器資源,與傳統ddos工具不同的是,它不需要任何頻寬,只需要一台執行單一攻擊的電腦。


漏洞存在於協議的renegotiation過程中,renegotiation被用於瀏覽器到伺服器之間的驗證。
pdf取證工具


pdf-parser和peepdf


peepdf是乙個使用python編寫的pdf檔案分析工具,它可以檢測到惡意的pdf檔案。其設計目標是為安全研究人員提供pdf分析中可能用到的所有元件。


反數字取證chkrootkit


linux系統下查詢rootkit後門工具。判斷系統是否被植入rootkit的利器。


取證雜湊驗證工具集


md5deep是一套跨平台的方案,可以計算和比較md5等雜湊加密資訊的摘要md5,sha-1,sha-256,tiger,whirlpool。


取證映象工具集


針對映象檔案的取證工具,如mmsstat與mmls等命令。


數字取證套件


數字取證工具
系統服務:beef、dradis、http、metasploit、mysql、openvas、ssh。


dradis


keepnote精簡的筆記本軟體


特點如下:


樹形分層組織內容,分門別類,一目了然。


全文搜尋


綜合截圖


檔案附件


整合的備份和恢復


拼寫檢查(通過gtkspell)


自動儲存


內建的備份和恢復(zip檔案存檔)


**捕捉工具cutycapt


將網頁內容截成儲存。


recordmydesktop


螢幕錄影工具


證據管理


maltego casefile


magictree


是乙個面向滲透測試人員的工具,可以幫助攻擊者進行資料合併、查詢、外部命令執行(比如直接呼叫nmap)和報告生成。所有資料都會以樹形結構儲存,非常方便。

第九周上機實踐專案 閱讀專案

檔名稱 main.cpp 作 者 劉濤 完成日期 2016年4月23號 版 本 號 v1.0 問題描述 動態分配記憶體 include using namespace std class a a class b b int main 執行結果 執行過程 主函式裡定義了乙個b類的物件,所以執行b的建構...

《網路攻防實踐》第二週學習總結

本週主要學習了 網路攻防技術與實踐 第一部分概述,第一章主要是講解了網路攻防的發展歷程,首先是網路攻防的一件實際案例 黛蛇蠕蟲,其次是黑客與黑客道,在專業領域中人們常常會把黑客與 hacker 相混淆,以下是對兩者進行總結和歸納 黑客是乙個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成...

第九周 工資

設計乙個工資類 salary 其中的資料成員包括職工人數 number,人數不定 和number個職工的工資salary,要求輸入職工工資並逐個輸出。class salary 下面定義類的成員函式 下面是測試函式 int main 答案 includeusing namespace std clas...