信息安全实训课day4

柑橘栀子花729

已于 2024-04-19 08:24:56 修改

阅读量648

点赞数 13

CC 4.0 BY-SA版权

文章标签：网络学习

于 2024-04-19 00:19:31 首次发布

本文链接：https://blog.youkuaiyun.com/qq_63603591/article/details/137942703

实训任务1 FTPASS

题目要求：密码在哪里？

题目分析

运用wireshark对包进行分析

解题过程：

用wireshark打开对应包，然后对tcp使用追踪流

结果展示：

cdts3500

总结与反思：

实训任务2 数据包中的线索

题目描述：

公安机关近期截获到某网络犯罪团伙在线交流的数据包，但无法分析出具体的交流内容，聪明的你能帮公安机关找到线索吗？

解题过程：

追踪获取文件有关的HTTP报文，转码文件内容的编码

解题过程：

追踪HTTP流

使用转码网站对获得的编码解码

结果展示

总结与反思：

对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。

实训任务3 被嗅探的流量

某黑客潜入到某公司内网通过嗅探抓取了一段文件传输的数据，该数据也被该公司截获，你能帮该公司分析他抓取的到底是什么文件的数据吗？

题目分析：

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

柑橘栀子花729

关注关注

13
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

入侵流程演练

weixin_45890278的博客

05-04

522

黑客入侵流程演练

信息安全专业实训（第一天）

qq_62745045的博客

04-15

1124

web漏洞攻击

参与评论您还未登录，请先登录后发表或查看评论

信息安全实训——1.1

qq_64338708的博客

04-15

520

实训2 Web漏洞原理与利用

信息安全实训Day1

m0_51498031的博客

04-19

2376

2022年4月19日今天主要学习了网络空间安全导论以及部分协议安全的内容，重点内容整理如下： 1、我国现推行的网络空间有关的法律法规有三个《网络安全法》《数据安全法》《个人信息保护法》。 2、安全发展演进阶段：通信安全阶段（防窃听和密码数据加密）、计算机安全阶段（密码学算法和信息系统安全模型为研究课题，达到新的高度）、网络安全阶段（使用防火墙、防病毒、公钥基础设施和虚拟网络等技术抵御安全）、信息保障阶段（管理和工程等措施对信息系统进行综合保障）、网络空间安全阶段，目前为止到达了信息保障阶段。 3、信息安全

信息安全实训Day5

m0_51498031的博客

04-23

4310

今天是信息安全实训的第五天，今天开始了应用层的学习，学习应用层也意味着从前几天的网络安全部分，进入到了web安全、应用安全的领域了，然后今天学习了两个实验：http cookies劫持攻击实验和DNS劫持实验，下面是我总结的重点内容： 1、应用层中的应用软件服务模式：客户/服务器（C/S）{稳定性好，功能性强，体验感好但是兼容性差，成本高}、浏览器/服务器（B/S）、P2P（对等体系结构）。 2、HTTP协议：超文本传输协议，是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT

04-25

m0_67446464的博客

08-27

1287

SD-WAN（Software-Defined Wide Area Network）是一种新兴的网络技术，它通过软件定义的方式管理和优化内外网之间的连接。SD-WAN的目标是提高网络的灵活性、可靠性和成本效益，同时简化网络管理。随着云计算和物联网技术的发展，SD-WAN的应用越来越广泛，成为企业和组织网络基础设施的重要组成部分。

网络安全实训Day1

Yisitelz的博客

03-11

1157

网络安全实训笔记，day1

网络安全实训：day2

m0_68572425的博客

08-28

1586

本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址，如果缓存中有，这个解析过程就结束。这个缓存时间太长和太短都不太好，如果时间太长，一旦域名被解析到的IP有变化，会导致被客户端缓存的域名无法解析到变化后的IP地址，以致该域名不能正常解析，这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址，这个Name Server服务器就是我要访问的网站域名提供商的服务器，其实该域名的解析任务就是由域名提供商的服务器来完成。

信息安全实训Day6

m0_51498031的博客

04-24

452

今天是信息安全实训的第三天，今天结束了协议安全的内容，然后开启了web安全中的防火墙的学习，以及进行了防火墙实验环境的配置，下面是我整理的今天的重点内容： 1、路由器与交换机的本质是抓发，防火墙的本质是控制。具体步骤：交换机汇聚组件局域网二/三层快速转发报文；防火墙控制报文转发防攻击病毒木马；路由器寻址和转发保证网络互联互通； 2、防火墙的特征：逻辑区域过滤器；隐藏内网网络结构；自身安全保障；主动防御攻击； ps:流量未经防火墙，可以复制数据进行分析，但是防火墙不能主动进行防御，只是进行联动。 3、防火墙的

网络信息安全实验

09-03

网络信息安全实验,米特分享，米特娱乐乐园，大学实验资料分享。答案

信息安全实验室

08-08

针对学校的信息安全实验室的建设需求，北京中安国发信息技术研究院提供了一套完整的信息安全实验室解决方案，建设一个专业化的计算机信息安全实验室，为高等院校计算机、信息等相关专业进行信息安全教学及科研提供一个完整的、一体化的软硬件环境，实现对计算机信息安全原理的教学和对信息安全的实训系统。

信息安全实训课5

且将&的博客

04-23

2106

身份认证与口令检测 1 弱口令爆破（1）使用ftp工具在本机部署ftp服务，设置用户名为admin，密码为admin@123 （2）利用字典进行爆破，截爆破结果图爆破时左边栏只选FTP，选上“扫描端口”，“只破解一个账户”，取消勾选“不根据检查服务自动选择密码字典”，之后点击“开始检查”。（3）开启本机的sql server服务，爆破sqlserver的管理员账户密码左边栏选择改为SQLServer，其余步骤与上一题相同 2 口令强度判断（弱口令检测）（1）程序password.cpp

信息安全实训Day4

m0_51498031的博客

04-22

206

今天是信息安全实训第四天，今天进入了传输层的学习，并且进行了端口扫描实验和Dos攻击实验，现将今天的学习重点整理如下：首先回答今天的几个问题： 1、为什么TCP建立连接十三次握手，而断开链接是四次挥手？因为挥手阶段中服务端的ACK和FIN数据包不能合并发送，而握手时服务端给客户端的SYN和ACK数据包可以合为一次。 2、TCP协议与UDP协议有何区别？首先TCP是面向连接的，而udp是无连接的；其次udp是不可靠的传输，tcp可靠传输；再次TCP对数据的传输要求高，udp传输效率高，速度

第四天的信息安全实训课

qq_46375872的博客

05-07

272

今天继续昨天下午刚开始的实验：身份认证与口令加密。任务1是密码与账户策略：首先搜索gpedit.msc打开组策编辑器，然后在计算机配置的安全设置中打开账户策略，在密码策略中对口令进行设置：开启密码必须符合复杂性要求、设置密码长度不少于6个字符、设置密码最长使用期限为30天、设置强制密码历史数为3。在账号锁定策略中进行如下设置：账户锁定阈值为3,账号锁定时间为3分钟，重置账户锁定计数器时间为1分钟。任务3是口令强度判断：修改.password.cpp代码，使程序输出正确。需要修改的是字符串用’'表示出来，

Web安全加固

qq_53161816的博客

05-07

352

1.SQL注入防范运行项目，开启sql服务，将项目的数据库导入sql server，然后用myeclipse8.5运行项目，在用户登录界面用户名处输入万能密码admin' or 1=1 --'，密码处输入任意字符，点击登录，发现不能绕过后台登录系统。在项目中找到用户登录模块所使用的关键SQL语句。修改登录模块的SQL查询相关语句再次运行项目，使用万能密码admin' or 1=1 --'进行登录，发现可以成功登录。我们发现登录的账号是稻草人的账号，而观察数据库又发现，稻草人是

信息安全实训Day3

m0_51498031的博客

04-21

2062

今天是信息安全实训第三天，今天的课程首先复习了下昨天下午所讲的部分网络层前面部分IP寻址和编址的内容，然后讲了IP路由、IP分片、IP数据包头等内容，了解了ARP协议的内涵与工作原理接着进行了ARP欺骗攻击实验，现将今天的重点内容整理如下： 1、属于网络层协议的是：IP、ARP、ICMP、IGMP。 2、路由表：路由器收到一个数据包，根据数据包目的网络，查询路由表，如果有条目，找到指定的接口转发，并指名下一条，如果没有条目，则丢弃该数据包。 3、路由表的丰富方式有三种：直连路由（天生自带）、静态路由（人手工

CTF之Web渗透

qq_63613566的博客

04-19

1084

SQL注入（SQL Injection）是一种代码注入技术，攻击者通过在应用程序的输入字段中插入（或“注入”）恶意的SQL代码，从而欺骗应用程序的后端数据库服务器执行非授权的任意SQL命令。当开发者希望代码更灵活，将被包含的文件设置为变量，通过动态变量来引入需要包含的文件时，如果服务器端未对变量值进行合理地校验或者校验被绕过，就可能导致文件包含漏洞。文件包含是程序开发中的一项常用技术，它允许开发者将重复使用的函数或代码片段写入单个文件中，然后在需要的地方直接引用这个文件，而不是重复编写相同的代码。

信息安全综合实训day4

m0_62877473的博客

04-18

2062

对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。对整个解题过程进行总结，分享解题的经验教训，以及可能的改进方向。于是更改后缀进行解压，发现有密码，使用工具查看，发现是真加密。