1、课题目的:通过本课程设计的实施,掌握网络攻防技术的基本原理和方法,全面了解网络攻击与防范技术,掌握网络防范体系的相关内容,并具备对各种常见网络攻击进行基本防御的能力。
2、背景知识:巩固和运用所学的计算机网络、LINUX系统编程、操作系统、程序设计语言、密码学、信息对抗技术、网络攻防、网络管理与维护等各门专业基础和专业课程知识。
3、具体选题包括:
●网络攻防实验环境搭建和测试(个人)
●网络信息搜索与扫描技术实践(个人)
药剂师考试资格●无线加密破解实践与分析(个人或2人团队)
●今年元旦高速免费吗解码一次网络扫描/扫描攻防对抗(个人或2人团队)
●TCP/IP网络协议栈攻击(个人)
●分析蜜网网关中防火墙与入侵检测系统配置规则(个人)
●Linux系统渗透攻防对抗(2人团队)
●Windows系统渗透攻防对抗(2人团队)
●分析一个恶意代码样本(2人团队)
●分析一个实际的Buffer Overflow漏洞(2人团队)
●SQL注入和XSS攻击(2人团队)
浙江旅游景点推荐●网站挂马案例分析(2人团队)
●僵尸网络取证分析实践(2人团队)
1、破解RFID
射频识别即RFID (Radio Frequency Identification), 一套RFID系统至少由两部分:应答器(Transponder)、询问器(Interrogator)or 阅读器(Reader)。
选题要求:了解RFID的背景及理论知识,学习ID/IC等卡的破解、全复制等技术,尝试对学校饭卡、一卡通、门禁卡等进行破解或复制。
参考资料:google:radiowar or RFID破解
新疆干果2、无线破解
选题要求:了解常见无线加密方式如:WEP/WPA/WPA2,通过学习各种协议相关弱点,尝试对每一种加密协议加密的无线密码进行破解。
3、密码学中的攻击(Padding Oracle Attack)
ASP.NET的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。
选题要求:了解国家公务员报考条件CBC模式及什么是ccdDES加密,进而深入解析Padding oracle attack的形成原理,并且实现该漏洞的利用,比如:读取服务器文件,最好能自己实现该漏洞的利用脚本。
4、心脏出血漏洞分析与利用(OPENSSL)
OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。
选题要求:分析OpenSSL漏洞的形成原理,为何这个漏洞能让互联网都为之颤抖,你能想到哪些利用方法,该漏洞又能对目标产生什么影响,尝试写出相应的利用工具,最好是能达到批量检查互联网并下载由漏洞获取的。
5、社会工程学实践
社会工程学往往在一次攻击中会扮演很重要的角。
选题要求:
(1)给定目标信息,尽可能的把目标的关系网以拓扑图的形式表现出来,参考Maltego.
(2)搭建社工库,如何解决手中杂乱的数据库文件导入同一数据库中,解决字段数的不统一,如何合理建立索引,最后的结果怎样达到保证查询速度,及查询的准确性。并将结果以撞库的方式批量验证互联网应用。
发布评论