实验内容

  1. Windows IPSEC配置实验中,通过抓包工具抓取IKE SAIPSEC SA建立过程的数据包,并进行分析。
  2. 思考:IKE密钥协商过程是否存在安全威胁。
  3. PacketTracer里VPN配置实验
    阅读全文 »

实验内容

  1. 了解网站Sql注入漏洞XSS漏洞原理,通过AWVS软件对目标网站进行漏洞扫描实验,分析Sql注入漏洞XSS漏洞扫描的原理及结果。
  2. xscannessus软件进行主机、端口、漏洞扫描实验,捕获扫描时交互的数据包,通过分析扫描数据包,验证扫描原理。
  3. WindowsLinux平台搭建Snort IDS,自己编写检测规则文件,对xscannessus软件网络扫描进行检测。
  4. 了解Metasploit Framework渗透测试工具,对mysql数据库漏洞进行渗透测试。
    阅读全文 »

实验内容

  1. 使用一种DoS工具进行试验,通过抓包工具,分析验证2种DoS攻击原理
  2. 尝试在Windows下编程实现SYN Flood攻击程序,并实现源地址伪装。
    阅读全文 »

实验内容

  1. 运行Ettercap,扫描在线主机,对目标主机进行禁止上网DNS欺骗攻击,查看目标主机状态。
  2. 通过WireShark抓包工具,捕获ARP欺骗攻击的数据包,分析ARP攻击的原理。
  3. 基于Winpcap编写程序,对指定的目标IP地址进行ARP欺骗攻击
    阅读全文 »