域搭建
摘要:
1. 什么是域? a56爆大奖在线娱乐用于管理计算机组的网络结构,一个域的组成大致分为域控机(DC)和用户机。 2. 搭建过程 a56爆大奖在线娱乐使用的虚拟机镜像为Windows server 2016和window 10 Education Edition。搭建的域环境包括一个域树和一个单域,域树中包含两个子域,网络拓补图如下。 阅读全文
初识彩虹表
摘要:
1. 散列链 1.1 背景 大部份资料来自维基百科:彩虹表 对于一个用户认证系统,一般不会明文储存用户的密码,而是储存其加密摘要,用户输入密码时,生成加密摘要与储存的密码摘要进行比对,相同则允许其访问请求。 假设黑客盗取了散列后的密码表,由于记录的是密码计算后获得的摘要,因此黑客无法直接使用这份密码 阅读全文
信息安全数学基础复习笔记
摘要:
前言 大部分是个人理解,如有错误,欢迎指出,欢迎讨论交流。 1. 整除、欧几里得除法的的定义 好像别的没啥好说的,就挑点自己记不太清的写上来. 1.1 Eratosthenes(厄拉托塞斯)筛法 该方法用于快速获得小于整数N的素数集合,工作原理如下: 对寻找小于整数N的素数,先求\(\sqrt{N} 阅读全文
应用密码学复习笔记
摘要:
前言 大部分是个人理解,如有错误,欢迎指出,欢迎讨论交流。 1.一些名词翻译 保密性confidentiality 保密性(Confidentiality):这个术语包含了两个相关的概念: 数据保密性:确保隐私或者秘密信息不向非授权者泄露,也不被非授权者所使用。 隐私性:确保个人能够控制或确定与其自 阅读全文
使用python实现三种素性检验方法
摘要:
在学习信息安全数学课程时,老师课上要求使用自己熟悉的语言实现课上学习的素性检验方法,正好最近在学python,就用python完成了这次作业。 #第a56爆大奖在线娱乐:Fermat素性检验 关于素性检验的方法a56爆大奖在线娱乐就不细说了,网上都能查得到,而且a56爆大奖在线娱乐的代码写的也不好,这里仅供参考。 import random impo 阅读全文
网络渗透测试_4_CTF实践
摘要:
以下内容为课堂实验记录。 1. 实验目的和要求 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关 阅读全文
网络渗透测试_3_XSS和SQL注入
摘要:
以下内容为课堂实验记录。 1. 实验目的和要求 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Win 阅读全文
网络渗透测试_2_网络嗅探与身份认证
摘要:
以下内容为课堂实验记录。 1. 实验目的和要求 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法 阅读全文
网络渗透测试_1_网络扫描与网络侦察
摘要:
以下内容为课堂上的实验记录 1. 实验目的和要求 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitabl 阅读全文
关于使用wireshark抓包在局域网内,手机向QQ传输文件的实验
摘要:
在课堂上,老师向a56爆大奖在线娱乐们介绍并演示了软件wireshark(Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。)的一些基础用法,并且让a56爆大奖在线娱乐们 阅读全文