admin管理员组文章数量:1531792
2024年3月26日发(作者:)
网络攻防课程设计
1、课题目的:通过本课程设计的实施,掌握网络攻防技术的基本原理和方法,全面了
解网络攻击与防范技术,掌握网络防范体系的相关内容,并具备对各种常见网络攻击进行
基本防御的能力。
2、背景知识:巩固和运用所学的计算机网络、LINUX系统编程、操作系统、程序设
计语言、密码学、信息对抗技术、网络攻防、网络管理与维护等各门专业基础和专业课程
知识。
3、具体选题包括:
网络攻防实验环境搭建和测试(个人)
网络信息搜索与扫描技术实践(个人)
无线加密破解实践与分析(个人或2人团队)
解码一次网络扫描/扫描攻防对抗(个人或2人团队)
TCP/IP网络协议栈攻击(个人)
分析蜜网网关中防火墙与入侵检测系统配置规则(个人)
Linux系统渗透攻防对抗(2人团队)
1
Windows系统渗透攻防对抗(2人团队)
分析一个恶意代码样本(2人团队)
分析一个实际的Buffer Overflow漏洞(2人团队)
SQL注入和XSS攻击(2人团队)
网站挂马案例分析(2人团队)
僵尸网络取证分析实践(2人团队)
1、破解RFID
射频识别即RFID (Radio Frequency Identification), 一套RFID系统至少由两部分:
应答器(Transponder)、询问器(Interrogator)or 阅读器(Reader)。
选题要求:了解RFID的背景及理论知识,学习ID/IC等卡的破解、全复制等技术,
尝试对学校饭卡、一卡通、门禁卡等进行破解或复制。
参考资料:google:radiowar or RFID破解
2、无线破解
选题要求:了解常见无线加密方式如:WEP/WPA/WPA2,通过学习各种协议相关弱
点,尝试对每一种加密协议加密的无线密码进行破解。
2
3、密码学中的攻击(Padding Oracle Attack)
的Padding Oracle Attack被Pwnie评为2010年最佳服务端漏洞之一。
选题要求:了解CBC模式及DES加密,进而深入解析Padding oracle attack的形
成原理,并且实现该漏洞的利用,比如:读取服务器文件,最好能自己实现该漏洞的利用
脚本。
4、心脏出血漏洞分析与利用(OPENSSL)
OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中
读取多达64 KB的数据。
选题要求:分析OpenSSL漏洞的形成原理,为何这个漏洞能让互联网都为之颤抖,
你能想到哪些利用方法,该漏洞又能对目标产生什么影响,尝试写出相应的利用工具,最
好是能达到批量检查互联网并下载由漏洞获取的。
5、社会工程学实践
社会工程学往往在一次攻击中会扮演很重要的角色。
选题要求:
(1)给定目标信息,尽可能的把目标的关系网以拓扑图的形式表现出来,参考
Maltego.
3
(2)搭建社工库,如何解决手中杂乱的数据库文件导入同一数据库中,解决字段数的
不统一,如何合理建立索引,最后的结果怎样达到保证查询速度,及查询的准确性。并将
结果以撞库的方式批量验证互联网应用。
4
版权声明:本文标题:网络攻防课程设计选题 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711448626a310294.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论